SAP Note 1487606 - IDoc inbound processing via HTTP/SOAP

Composant : Integration Technology ALE - Internet Communication Framework

Solution : https://service.sap.com/sap/support/notes/1487606 (Connexion à SAP Service Marketplace requise)

Résumé :
Le traitement inutile des IDocs via HTTP ou SOAP peut se produire en raison de l'activation incorrecte des services ICF et des autorisations IDoc trop permissives. Le problème survient lorsque les services "/sap/bc/IDoc_XML" ou "/sap/bc/srt/IDoc" sont activés dans la transaction SICF tandis que les utilisateurs disposent d'autorisations étendues. Ceci représente un risque, particulièrement dans les scénarios Internet ou intranet. Pour atténuer, évaluez la nécessité de ces services au sein de votre environnement. Si superflus, désactivez-les via SICF. Surveillez leur utilisation via les logs du serveur ICMan dans la transaction "SMICM". Assurez-vous que les autorisations des utilisateurs dans les solutions logicielles utilisant ces services sont correctement restreintes. De plus, limitez les IDocs entrants en utilisant l'objet d'autorisation B_ALE_RECV et ses paramètres associés.

Mots Clés :
/saphelp_webas620/helpdata/de/73/b5f99d019f11d5991400508b6b8b11/content, /saphelp_webas620/helpdata/en/73/b5f99d019f11d5991400508b6b8b11/content, additional application-specific authorization checks, application function modules assigned, simple object access protocol, internal user performs processing, symptom idoc inbound processing, http idoc inbound processing, idoc data takes place, /sap/bc/srt/idoc

Notes associées :

1504652
1487928Authorization check in HTTP IDoc inbound processing
1394100Security note: Access to RFC-enabled modules via SOAP
1394093Collective Security Note
626073Unreleased Internet Communication Framework services
93254RFC short dump RFC_NO_AUTHORITY
40689