Solution : https://service.sap.com/sap/support/notes/1487606 (Connexion à SAP Service Marketplace requise)
Résumé :
Le traitement inutile des IDocs via HTTP ou SOAP peut se produire en raison de l'activation incorrecte des services ICF et des autorisations IDoc trop permissives. Le problème survient lorsque les services "/sap/bc/IDoc_XML" ou "/sap/bc/srt/IDoc" sont activés dans la transaction SICF tandis que les utilisateurs disposent d'autorisations étendues. Ceci représente un risque, particulièrement dans les scénarios Internet ou intranet. Pour atténuer, évaluez la nécessité de ces services au sein de votre environnement. Si superflus, désactivez-les via SICF. Surveillez leur utilisation via les logs du serveur ICMan dans la transaction "SMICM". Assurez-vous que les autorisations des utilisateurs dans les solutions logicielles utilisant ces services sont correctement restreintes. De plus, limitez les IDocs entrants en utilisant l'objet d'autorisation B_ALE_RECV et ses paramètres associés.
Mots Clés :
/saphelp_webas620/helpdata/de/73/b5f99d019f11d5991400508b6b8b11/content, /saphelp_webas620/helpdata/en/73/b5f99d019f11d5991400508b6b8b11/content, additional application-specific authorization checks, application function modules assigned, simple object access protocol, internal user performs processing, symptom idoc inbound processing, http idoc inbound processing, idoc data takes place, /sap/bc/srt/idoc
Notes associées :
1504652 | |
1487928 | Authorization check in HTTP IDoc inbound processing |
1394100 | Security note: Access to RFC-enabled modules via SOAP |
1394093 | Collective Security Note |
626073 | Unreleased Internet Communication Framework services |
93254 | RFC short dump RFC_NO_AUTHORITY |
40689 |