Solution : https://service.sap.com/sap/support/notes/1690662 (Connexion à SAP Service Marketplace requise)
Résumé :
Pour assurer que toutes les connexions GUI ou RFC entrantes soient cryptées, les systèmes SAP doivent utiliser la Communication Sécurisée Réseau (SNC) avec un niveau de Qualité de Protection (QoP) réglé sur "Cryptage". Les options de configuration antérieures telles que snc/accept_insecure_gui et snc/accept_insecure_rfc sont insuffisantes pour imposer le cryptage sur toutes les méthodes de connexion. La solution implique l'importation d'un noyau 721, au moins au niveau de correctif 33, et la configuration des nouveaux paramètres de profil snc/only_encrypted_gui et snc/only_encrypted_rfc pour imposer le cryptage SNC. Ces paramètres offrent plusieurs niveaux de sécurité, garantissant que les connexions GUI et RFC sont sécurisées et cryptées conformément aux politiques strictes de SNC.
Mots Clés :
inbound external rfc connections, inbound internal rfc connections, earlier abap support package, parameters snc/data_protection/max, create system message snc, profile parameters snc/only_encrypted_gui, - inbound rfc connections, 1 - inbound rfc connections, snc/data_protection/min, transaction se91 manually
Notes associées :
| 1728283 | SAP Kernel 721: General Information |
| 1716826 | Usage of the downward compatible kernel 721 (EXT) |
| 1701870 | |
| 1670678 | New features in SAP GUI for Windows 7.30 |
| 1643878 | Release Notes for SNC Client Encryption |
| 1617641 | Addition of SSO feature for SNC in Logon Control |
| 1616598 | Enabling RFC password logon despite SNC |
| 1561161 |