Interfaz gráfica de usuario de SAP

Componente de los sistemas SAP

SAP GUI es el cliente de interfaz gráfica de usuario en la arquitectura de tres niveles de SAP ERP de base de datos , servidor de aplicaciones y cliente . Es un software que se ejecuta en un escritorio Microsoft Windows , Apple Macintosh o Unix y permite al usuario acceder a la funcionalidad de SAP en aplicaciones SAP como SAP ERP y SAP Business Information Warehouse (BW). Se utiliza para el acceso remoto al servidor central de SAP en una red de la empresa.

Familia

• SAP GUI para el entorno Windows y Apple Macintosh
• SAP GUI para el entorno Java(TM)
• SAP GUI para HTML/Servidor de transacciones de Internet (ITS)

Lanzamientos de Microsoft Windows

Versiones de Java para otros sistemas operativos

Inicio de sesión único

SAP GUI en Microsoft Windows o Internet Explorer también se puede utilizar para el inicio de sesión único . Existen varias aplicaciones de autenticación basadas en portales para el inicio de sesión único. SAP GUI también puede tener inicio de sesión único con SAP Logon Ticket . El inicio de sesión único también funciona en la GUI de Java. ^[6]

Crítica al uso de SAP GUI para la autenticación del acceso al servidor SAP

SAP es una aplicación distribuida, en la que se utiliza un software cliente (SAP GUI) instalado en la estación de trabajo de un usuario para acceder al servidor central de SAP de forma remota a través de la red de la empresa. Los usuarios deben autenticarse para acceder a SAP. Sin embargo, de forma predeterminada, SAP utiliza una comunicación no cifrada , lo que permite a los posibles atacantes internos de la empresa obtener acceso a los nombres de usuario y las contraseñas escuchando en la red. Esto puede exponer el sistema SAP completo, si una persona puede obtener acceso a esta información para un usuario con autorización extendida en el sistema SAP. La información sobre esta función es de acceso público en Internet.

Comunicaciones de red seguras de SAP

SAP ofrece una opción para proteger fuertemente la comunicación entre clientes y servidores, llamada Comunicaciones de Red Seguras (SNC). ^[7]

Seguridad

En total, el proveedor ha publicado 25 parches de seguridad (conocidos como SAP Security Notes). Una de las vulnerabilidades más notorias se cerró entre el conjunto de correcciones publicadas en marzo de 2017. La vulnerabilidad en el cliente SAP GUI para Windows permite la ejecución remota de código. ^[8] Además, los investigadores que identificaron los problemas de seguridad señalaron que la vulnerabilidad permite a un atacante descargar ransomware en el servidor SAP que se instalaría automáticamente en cada estación de trabajo dentro de una empresa. ^[9]

Edición de pantalla con Personas

Desde 1998, las pantallas SAP GUI (las llamadas "DynPros") se pueden ajustar y personalizar con GuiXT . Ahora esto también se puede lograr con " SAP Screen Personas ". Personas se instala en uno de los servidores SAP NetWeaver ABAP 7.0x o 7.3x en el entorno del sistema. Luego se puede utilizar en todos los servidores SAP NetWeaver ABAP con un kernel de 7.21 o superior, incluidos los sistemas NetWeaver ABAP 7.11 (en los que Personas no se puede instalar directamente).

Implementaciones de iOS y Android

Las implementaciones nativas de iOS y Android de SAP GUI están disponibles en GuiXT .

Véase también

• GuiXT
• Infraestructura de clave pública
• Inicio de sesión único
• Comunicaciones de red seguras
• Tarjeta inteligente
• Guía de instalación de GUI 770 en Windows

Referencias

1. "SAP GUI para Windows 8.00 llegará el 27 de enero de 2023: nuevas características e información sobre el ciclo de vida" . Consultado el 21 de abril de 2023 .
2. "La API de scripts de SAP GUI: cómo automatizar la interacción del usuario: tecnología, ejemplos e integración" . Consultado el 27 de enero de 2022 .
3. "Matriz de duración y soporte de SAP GUI para Windows" . Consultado el 22 de julio de 2018 .
4. "Plataformas SAP GUI compatibles". 25 de abril de 2018. Consultado el 22 de julio de 2018 .
5. "Familia SAP GUI - Temas adicionales - Wiki de la comunidad". wiki.scn.sap.com . Consultado el 11 de febrero de 2020 .
6. "Inicio de sesión único para SAP Java GUI". 10 de enero de 2009. Consultado el 22 de julio de 2018 .
7. "Comunicaciones de red seguras (SNC)" . Consultado el 22 de julio de 2018 .
8. Michael Mimoso (22 de marzo de 2017). "La vulnerabilidad de SAP pone en riesgo los datos comerciales de miles de empresas". Threatpost | La primera parada para noticias de seguridad . Consultado el 22 de julio de 2018 .
9. "¿Puede SAP verse afectado por ransomware? | Soluciones de ciberseguridad de SAP". erpscan.com . Consultado el 22 de julio de 2018 .

Externocampo de golf

• Portal de soporte de SAP (se requiere ID de usuario).