Accedere a SAP FIORI da Internet, conviene?

Cosa significa esporre il proprio launchpad all'esterno oppure esporre una singola applicazione Fiori?

È possibile? Quali sono i rischi?

SAP Fiori Launchpad

Il launchpad di SAP Fiori permette di poter, utilizzando un browser (non il client classico di SAP: SAP GUI) fruire delle funzionalità presenti in SAP.

Di fatto SAP espone quindi dei servizi che possono essere fruiti via browser. Ma è possibile quindi pubblicare su internet questi servizi?

Si è possibile (ma non è sempre una azione suggerita da fare), anzi.

Viene suggerito? Quali sono i punti di attenzione? Meglio farlo o evitare?

Come fare ad esporre una app o launchpad Fiori su Internet?

Nella nota "3672341 - Enable anonymous access for a single app in Fiori Launchpad" puoi trovare qualche indicazione, non senza i rischi evidenziati.

Sono molti i possibili rischi di esporre il launchpad/app su internet, specialmente nel caso in cui sia Applicazioni basate su GUI o webdynpro, in generale le considerazioni principali a cui fare riferimento sono le seguenti:

• Assicurati di utilizzare la crittografia dei dati in transito

• Assicurati di applicare le patch di sicurezza
• Ridurre, per quanto possibile la superficie di attacco abilitando solo i servizi necessari o creando whitelist
• Attivare dei web filtering