Configuración de reginfo y secinfo: ¿Cuál es la diferencia entre 'access' y 'cliente'?

Hola Hermanth,

Gracias por tu ayuda nuevamente.

Todavía estoy leyendo y realmente no lo entiendo.

¿Depende de la versión? ¿Entonces, a partir de la versión 640, secinfo ya no es válido?

O si es así, ¿qué sucede en el siguiente caso?

secinfo

P HOST=A USER=A TP=A

reginfo

P HOST=A ACCESS=B CANCEL=B TP=A

Lo que entiendo es que el Host A tiene permitido registrar el Programa A.

¿Y qué host tiene permitido ejecutarlo, A o B?

¿O ambos necesitan coincidir?

¿O el ACCESO en reginfo solo significa que el registro puede ser accedido y no tiene nada que ver con la ejecución del programa?

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Estimado Christian,

Espero que estés bien.

Depende de la versión.

Para la versión del Kernel superior a 640: puedes definir qué programas de servidor externo están permitidos para registrarse en la pasarela en el archivo reginfo.
Para la versión del Kernel inferior o igual a 640: usa el archivo secinfo. secinfo file

Espero que esto ayude.

_ _ _ _ _ _ _ _ _

Saludos cordiales,

Hemanth

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Hola Divynashu,

Sí, ya leí esto y esto es lo que me confunde.

¿Qué significa "controlar el acceso también desde el lado del cliente".... Pensé que eso era lo que hacía secinfo?

Lo siento, pero no lo entiendo...

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Hola Christian,

¿Has revisado el ejemplo en el siguiente enlace?

Archivos de seguridad de Gateway secinfo y reginfo - Configuración de seguridad en el Gateway - Biblioteca SAP


El archivo de seguridad secinfo se utiliza para evitar el lanzamiento no autorizado de programas externos.
El archivo reginfo controla el registro de programas externos en el gateway.


Lista de acceso
Para controlar el acceso desde el lado del cliente también, puedes definir una lista de acceso para cada entrada. Esta es una lista de nombres de host que deben cumplir con las reglas anteriores. Si no se especifica ninguna lista de acceso, el programa puede ser utilizado desde cualquier cliente. El gateway local donde el programa está registrado siempre tiene acceso.
Lo importante aquí es que la verificación se realiza en base a los hosts y no a nivel de usuario.
Ejemplo
TP=foo ACCESS=*sap.com
El programa foo solo está permitido ser utilizado por hosts del dominio *sap.com. Los intentos de acceso desde un dominio diferente serán rechazados. Por supuesto, el servidor de aplicación local tiene acceso.
Para permitir que los servidores registrados sean utilizados solo por servidores de aplicación locales, el archivo debe contener la siguiente entrada.
TP=* ACCESS=local [CANCEL=local]
Lista de cancelación
Para controlar la cancelación de programas registrados, se puede definir una lista de cancelación para cada entrada (igual que para la lista de acceso). Si no se especifica ninguna lista de cancelación, cualquier cliente puede cancelar el programa. El gateway local donde el programa está registrado siempre puede cancelar el programa.

Saludos cordiales,

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

Etiquetas más populares

Ver todo

4 Respuestas

Etiquetas más populares

Preguntas más populares

Partners: