APC Security Features

WebSocketオリジンヘッダーの認証チェック

WebSocketメッセージは通常、WebSocketオブジェクトが同じアドレスまたはドメインのファイルまたはWebサイトを使用して作成されている場合にのみ処理できます。その他の場合は、トランザクションSAPC_CROSS_ORIGINを使用してテーブルAPC_CROSS_ORIGINにエントリを作成することにより、アドレスまたはドメインを許可する必要があります。権限オブジェクトS_APC_ORIGの項目の権限が必要です。

承認チェックを開始します

APCアプリケーションはABAPおよび非ABAPシステムへの接続を確立できるため、APCアプリケーションを実行できるユーザーを制御することができます。したがって、 S_START権限オブジェクトを使用して、開始権限チェックを有効化する必要があります。

開始許可チェックのアクティブ化-（管理者アクティビティ）

開始許可チェックは、配信時にデフォルトで非アクティブになっています。APCアプリケーションの実行を特定のユーザーに制限するために、権限管理者として、権限開始チェックを有効化することができます。これを行うには、トランザクションSM30を使用して、テーブルUSOBAUTHINACTIVEのR3TRSAPCエントリのフラグを削除します。

開始許可チェックをアクティブにする前に、割り当てられたユーザーにAPCアプリケーションの開始を許可するプロファイルジェネレーター（ PFCG ）の役割を調整する必要があります。関連するユーザーロールのロールメニューに、必要なAPCアプリケーションを含める必要があります。

権限チェックの開始を有効にし、権限チェックでロールメニューを調整する方法の詳細については、を参照してください。

承認開始チェックを有効にする-（開発者アクティビティ）

APCアプリケーションをプログラミングする場合、開発者は、認証開始チェックがアクティブ化されたら、アプリケーションを実行できることを確認する必要があります。そのため、開始権限オブジェクトS_STARTを使用します。

SAP開発のトランザクションSU22および得意先開発のトランザクションSU24を使用してアプリケーションに割り当てる他の権限オブジェクトとは異なり、 S_STARTはデフォルトですでに割り当てられています。したがって、APCアプリケーションをPFCGのユーザーロールに追加すると、 S_STARTが自動的に含まれ、開始許可チェックが有効になります。開始権限オブジェクトをロールに手動で挿入する必要はありません。

これは、SU22またはSU24のS_STARTのデフォルトのプロポーザル値のステータスも変更する必要がないことを意味します。ステータスは「いいえ」のままである必要があります。詳細については、開発データの認証デフォルトの編集の「デフォルトステータスの設定に関するガイドライン」の段落を参照してください。