Sicherheitsaspekte

CIS mobile umfasst die folgenden Sicherheitsaspekte:
  • Authentisierung
  • Sichere Kommunikation
  • Autorisierung
  • Datenintegrität
Authentisierung

"Authentisierung" dient zum Nachweis der Identität eines Benutzers. In CIS mobile geschieht das durch die Eingabe von
  • SAP Benutzername
  • SAP Passwort
  • CIS mobile Logon Ticket

Durch den "Ticket" Mechanismus  wird vermieden, dass ein SAP Benutzer durch wiederholte falsche Logon-Versuche von aussen gesperrt werden kann. Er ermöglicht auch, ein früher versandtes Logon Ticket auf dem Server zu sperren und damit die Anmeldung auf einem Gerät, das z.B. als verloren gemeldet wurde, zu verhindern. Details finden Sie in Logon Ticket.
Sichere Kommunikation

"Sichere Kommunikation" bedeutet, dass kein Dritter die zu dem Endgerät gesendeten, oder von dort zum Server gesendeten, Daten abhören und auswerten kann. Heute ist  HTTPS (sicheres HTTP) der Standard für sichere Kommunikation, der auch für Bankanwendungen oder EInkauf mit Kreditkarte genutzt wird. In CIS mobile ist dazu keine spezielle Konfiguration nötig. Sie installieren ein SSL-Zertifikat auf dem Server und schalten im IIS Manager (Microsoft Internet Information Services) HTTPS ein.

Zusätzlich können Sie die unsichere HTTP-Kommunikation für CIS mobile deaktivieren, oder Sie konfigurieren ein automatisches Umschalten einer HTTP-Anforderung an CIS mobile auf HTTPS ("HTTPS redirect"). Details dazu finden Sie z.B. in  How to redirect requests from HTTP to HTTPS in IIS 7.

 
Autorisierung

"Autorisierung" prüft, ob ein Benutzer berechtigt ist, bestimmte Daten zu sehen, anzulegen oder zu ändern, oder bestimmte Funktionen durchzuführen. CIS mobile beachtet die im SAP System konfigurierten Benutzerberechtigungen, sodass ein gesondertes "CIS mobile Berechtigungssystem" nicht nötig ist. Einzige Ausnahme ist der CIS Konfigurationsparameter "Als Kunden nur 'Meine Kunden' anzeigbar", durch den die auswertbaren Kunden auf die dem jeweiligen Benutzer zugeordneten Kunden (Rolle "Vertriebsmitarbeiter") eingeschränkt werden.

Details zu den Berechtigungsprüfungen finden Sie im folgenden Kapitel SAP Berechtigungen.
Datenintegrität

CIS mobile stellt Funktionen zum Anlegen und Ändern von Daten zur Verfügung, zum Beispiel für Ansprechpartner, Besuchsberichte und Aufträge. Neben den Berechtigungsprüfungen ist dabei wichtig, dass die Integrität der Daten im SAP-System gewahrt wird, dass also z.B. die eingegebenen Daten geprüft werden und die Fortschreibung abhängiger Datenbanktabellen korrekt erfolgt.

Das wird in CIS mobile dadurch garantiert, dass zum Anlegen und Ändern von Daten intern die jeweilige SAP Standardtransaktionen auf dem Server genutzt wird. Wenn der Benutzer in CIS mobile "Sichern" auslöst, startet auf dem Server eine SAP GUI Session und ruft die entsprechende SAP Standardtransaktion zum Hinzufügen oder Ändern auf. Es werden dann alle Daten, die gerade vom Benutzer in CIS mobile erfasst wurden, in der SAP Transaktion in der gleichen Weise eingegeben, wie es der Benutzer direkt in SAP GUI tun würde. Technische Einzelheiten dazu finden Sie im Kapitel SAP GUI Scripting.