{"id":6981,"date":"2026-05-21T15:27:54","date_gmt":"2026-05-21T13:27:54","guid":{"rendered":"https:\/\/smartersec.com\/?p=6981"},"modified":"2026-05-21T15:27:55","modified_gmt":"2026-05-21T13:27:55","slug":"sap-ucon-szenarien","status":"publish","type":"post","link":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/","title":{"rendered":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau"},"content":{"rendered":"\n<p><br>In diesem Blogbeitrag werfen wir einen genaueren Blick darauf, wie <strong>SAP Unified Connectivity (UCON)<\/strong> die Systemsicherheit erh\u00f6ht und gleichzeitig administrative Prozesse vereinfacht. Nachdem wir UCON in unserem <a href=\"https:\/\/smartersec.com\/de\/ucon\/\" target=\"_blank\" rel=\"noopener\" title=\"\">vorherigen Blog<\/a> als SAP-Sicherheitsframework f\u00fcr die RFC-Kommunikation eingef\u00fchrt haben, konzentrieren wir uns nun auf die praxisnahen Tools und Kontrollmechanismen, die UCON in realen Systemlandschaften wirksam machen.<\/p>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Bevor Sie mit der Konfiguration und Nutzung beginnen, stellen Sie sicher, dass die grundlegende UCON-Einrichtung bereits abgeschlossen ist. Falls Sie mit den Installations- und Aktivierungsschritten noch nicht vertraut sind, empfehlen wir Ihnen unseren vorherigen Blogbeitrag <a href=\"https:\/\/smartersec.com\/de\/ucon\/\" target=\"_blank\" rel=\"noopener\" title=\"\">UCON ist das SAP Security-Framework f\u00fcr RFC-Kommunikation<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>Inhalt<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"#szenarien-uebersicht\" title=\"\">Welche UCON Szenarien gibt es in SAP?<\/a><\/li>\n\n\n\n<li><a href=\"#rollenbau\" title=\"\">Rollenbau-Szenario<\/a><\/li>\n\n\n\n<li><a href=\"#http-erlaubtliste\" title=\"\">HTTP-Erlaubtlistenszenario<\/a><\/li>\n\n\n\n<li><a href=\"#websocket-rfc\" title=\"\">WebSocket-RFC-Szenario<\/a><\/li>\n\n\n\n<li><a href=\"#berechtigungsobjekte\" title=\"\">UCON Berechtigungsobjekte<\/a><\/li>\n\n\n\n<li><a href=\"#smartersec\" title=\"\">Wie kann Ihnen smarterSec weiterhelfen?<\/a><\/li>\n\n\n\n<li><a href=\"#fazit\" title=\"\">Fazit<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"szenarien-uebersicht\">Welche UCON Szenarien gibt es in SAP?<\/h2>\n\n\n\n<p>Im <a href=\"https:\/\/smartersec.com\/de\/ucon\/\" target=\"_blank\" rel=\"noopener\" title=\"\">vorherigen Blogbeitrag<\/a> haben wir uns auf das <strong>RFC-Basisszenario<\/strong> konzentriert. SAP UCON bietet jedoch weitere Szenarien, mit denen sich \u00fcberwachen und einschr\u00e4nken l\u00e4sst, wie externe Systeme mit internen Services und Schnittstellen interagieren.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>RFC-Basisszenario:<\/strong> Protokolliert und beschr\u00e4nkt, welche Remote Function Modules (RFMs) externe Systeme \u00fcber RFC ausf\u00fchren d\u00fcrfen.<\/li>\n\n\n\n<li><strong>Rollenbau-Szenario:<\/strong> Erweitert das RFC-Szenario, indem erlaubte RFC-Aufrufe bestimmten Benutzern oder Rollen zugeordnet werden, um eine feinere Berechtigungssteuerung zu erm\u00f6glichen.<\/li>\n\n\n\n<li><strong>HTTP-Erlaubtlistenszenario:<\/strong> Beschr\u00e4nkt eingehende HTTP(S)-Zugriffe auf explizit freigegebene ICF-Services wie z. B. OData-, REST- oder SOAP-Endpunkte.<\/li>\n\n\n\n<li><strong>WebSocket-RFC-Szenario:<\/strong> Steuert und beschr\u00e4nkt WebSocket-basierte Kommunikationskan\u00e4le, die f\u00fcr Echtzeit-Integrationen mit SAP-Systemen genutzt werden.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"rollenbau\">Rollenbau-Szenario<\/h2>\n\n\n\n<p>Das Rollenbau-Tool bietet eine strukturierte M\u00f6glichkeit, die im System verwendeten RFMs zu analysieren und zu organisieren. Um die aktuell genutzten RFMs zu identifizieren, muss zun\u00e4chst die Protokollierungsphase im UCON Cockpit aktiviert werden (siehe <a href=\"https:\/\/smartersec.com\/de\/ucon\/#konfiguration\" target=\"_blank\" rel=\"noopener\" title=\"\">UCON Konfiguration<\/a>). In dieser Phase werden s\u00e4mtliche RFC-Aufrufe aufgezeichnet.<\/p>\n\n\n\n<p>Die protokollierten RFMs k\u00f6nnen anschlie\u00dfend im Rollenbau-Szenario ausgewertet und sogenannten <strong>Communication Assemblies (CAs)<\/strong> zugeordnet werden. CAs sind UCON-Objekte, mit denen RFMs anhand \u00e4hnlicher funktionaler oder sicherheitsrelevanter Eigenschaften gruppiert werden.<\/p>\n\n\n\n<p>Nach ihrer Erstellung k\u00f6nnen diese <strong>CAs \u00fcber die Transaktion PFCG in Berechtigungsrollen integriert werden.<\/strong> Dadurch k\u00f6nnen Administratoren den RFC-Zugriff mit dem rollenbasierten Berechtigungskonzept des Systems in Einklang bringen.<\/p>\n\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Das Rollenbau-Tool ist insbesondere in der finalen Phase der UCON-Aktivierung von entscheidender Bedeutung. In diesem Fall k\u00f6nnen RFMs, die keiner CA zugeordnet sind, nicht mehr ausgef\u00fchrt werden. Eine unzureichende Pflege von UCON kann daher erhebliche Auswirkungen auf die Verf\u00fcgbarkeit von Funktionen und Gesch\u00e4ftsprozessen haben.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Wie werden Communication Assemblies (CAs) erzeugt?<\/h3>\n\n\n\n<p>Es ist wichtig zu verstehen, wie CAs und Berechtigungsrollen in UCON zusammenwirken, um einen strukturierten, rollenbasierten Zugriff auf externe RFCs zu gew\u00e4hrleisten.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img decoding=\"async\" width=\"941\" height=\"129\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/UCON_Rollenbau_Prozess-1.png\" alt=\"\" class=\"wp-image-7245\" style=\"aspect-ratio:7.557992408266554;width:766px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/UCON_Rollenbau_Prozess-1.png 941w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/UCON_Rollenbau_Prozess-1-300x41.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/UCON_Rollenbau_Prozess-1-768x105.png 768w\" sizes=\"(max-width: 941px) 100vw, 941px\" \/><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Relevante RFMs ausw\u00e4hlen<\/strong>\n<ul class=\"wp-block-list\">\n<li>Ziel: Identifizieren der RFMs, die im System tats\u00e4chlich aufgerufen werden.<\/li>\n\n\n\n<li>Nutzen: Hilft, eine \u00fcberm\u00e4\u00dfige Rechtevergabe von Rollen zu vermeiden, indem ungenutzte oder veraltete Funktionen ausgeschlossen werden.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>RFMs einem CA zuweisen<\/strong>\n<ul class=\"wp-block-list\">\n<li>Ziel: Zusammengeh\u00f6rige RFMs gruppieren, um das Zugriffsverwaltung zu vereinfachen.<\/li>\n\n\n\n<li>Nutzen: Macht die Verwaltung der Allowlist skalierbarer und wartungsfreundlicher.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>CAs Rollen zuweisen<\/strong>\n<ul class=\"wp-block-list\">\n<li>Ziel: Sicherstellen, dass die CAs (enthaltenen die geb\u00fcndelten RFMs) den Berechtigungsrollen zugeordnet werden.<\/li>\n\n\n\n<li>Nutzen: Erh\u00f6ht die Einhaltung von Compliance-Anforderungen, indem die technische Einstellungen im System mit dem rollenbasierten Zugriffskonzept (RBAC) abgestimmt werden.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"633\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-20-1024x633.png\" alt=\"\" class=\"wp-image-7248\" style=\"aspect-ratio:1.6177178623013961;width:802px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-20-1024x633.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-20-300x185.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-20-768x475.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/image-20.png 1128w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">PFCG: CAs einer Rollen zuweisen (Knoten einf\u00fcgen &gt; Andere &gt; SAP UCON Communication Assembly)<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Weitere Informationen finden Sie unter <a href=\"https:\/\/help.sap.com\/docs\/SAP_NETWEAVER_AS_ABAP_FOR_SOH_740\/1ca554ffe75a4d44a7bb882b5454236f\/dab6ee79e8854bb587037aa99bc83085.html?version=7.40.18\" target=\"_blank\" rel=\"noopener\" title=\"\">Role Builder verwenden<\/a>.<\/p>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"http-erlaubtliste\">HTTP-Erlaubtlistenszenario<\/h2>\n\n\n\n<p>Die Steuerung, welche externen URLs mit Ihrem SAP-System interagieren d\u00fcrfen, ist ein wichtiger Bestandteil zur Absicherung Ihrer Systemlandschaft. Das HTTP-Erlaubtlistenszenario in UCON bietet eine zentrale Kontrolle dar\u00fcber, welche HTTP(S)-Aufrufe f\u00fcr verschiedene Funktionen zugelassen sind. Dazu z\u00e4hlen beispielsweise Redirects, Clickjacking-Schutz oder das Laden von CSS-Stylesheets.<\/p>\n\n\n\n<p>Um auf die Allowlist zuzugreifen und diese zu verwalten, \u00f6ffnen Sie das UCON Cockpit (Transaktion UCONCOCKPIT) und w\u00e4hlen das HTTP-Erlaubtlistenszenario aus.<\/p>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Vor SAP NetWeaver 7.51 SP00 wurde die HTTP Allowlist in der Datenbanktabelle HTTP_WHITELIST gepflegt.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"698\" src=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/HTTP_Erlaubtlisten_Vergleich-1-1024x698.png\" alt=\"Vergleich zwischen alter und neuer HTTP Allowlist\" class=\"wp-image-7255\" style=\"width:782px;height:auto\" srcset=\"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/HTTP_Erlaubtlisten_Vergleich-1-1024x698.png 1024w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/HTTP_Erlaubtlisten_Vergleich-1-300x204.png 300w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/HTTP_Erlaubtlisten_Vergleich-1-768x523.png 768w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/HTTP_Erlaubtlisten_Vergleich-1-1536x1047.png 1536w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/HTTP_Erlaubtlisten_Vergleich-1-2048x1396.png 2048w, https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/HTTP_Erlaubtlisten_Vergleich-1-1584x1080.png 1584w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Vergleich zwischen alter und neuer HTTP Allowlist<\/figcaption><\/figure>\n<\/div>\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Wie richtet man eine HTTP Allowlist ein?<\/h3>\n\n\n\n<p>Die Implementierung einer HTTP Allowlist in Ihrem SAP-System mithilfe des UCON-Frameworks ist ein strukturierter Prozess. Er tr\u00e4gt dazu bei, die Sicherheit zu erh\u00f6hen, ohne die Funktionalit\u00e4t zu beeintr\u00e4chtigen.<\/p>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">1. Protokollierung<\/h3>\n\n\n\n<p>In der ersten Phase sind alle HTTP(S)-Aufrufe erlaubt. Ziel ist es, den gesamten HTTP-Verkehr \u00fcber verschiedene Anwendungsf\u00e4lle hinweg zu beobachten und zu protokollieren, ohne in laufende Prozesse einzugreifen. Diese Phase schafft Transparenz dar\u00fcber, mit welchen externen URLs Ihr System kommuniziert.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ziel:<\/strong> Alle im System durchgef\u00fchrten HTTP(S)-Aufrufe erfassen.<\/li>\n\n\n\n<li><strong>Nutzen:<\/strong> \u00dcberblick \u00fcber alle vom System durchgef\u00fchrten HTTP-Aufrufe.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">2. Allowlist erstellen<\/h3>\n\n\n\n<p>Auf Basis der in der Protokollierungsphase gesammelten Daten beginnen Sie, die relevanten URLs pro Kontexttyp in die Allowlist aufzunehmen. Das Tool hilft Ihnen dabei, h\u00e4ufige oder kritische Aufrufe zu identifizieren. Zudem k\u00f6nnen Sie gezielt festlegen, welche davon k\u00fcnftig zugelassen werden sollen.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ziel:<\/strong> Vertrauensw\u00fcrdige URLs pro Kontexttyp definieren.<\/li>\n\n\n\n<li><strong>Nutzen:<\/strong> Einfache Methode zum Erstellen von URLs, die f\u00fcr Kernfunktionen des Systems, Integrationen oder Dienste von Drittanbietern erforderlich sind.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">3. Simulierte Pr\u00fcfung<\/h3>\n\n\n\n<p>Sobald die Allowlist eingerichtet ist, wechseln Sie in die Simulationsphase. In dieser Phase sind, wie in der Protokollierungsphase, weiterhin alle HTTP-Aufrufe erlaubt. Das System zeigt jedoch nun an, welche HTTP-Aufrufe auf Basis der aktuellen Konfiguration zugelassen oder abgelehnt worden w\u00e4ren.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ziel:<\/strong> Sicherstellen, dass die Allowlist alle Anwendungsf\u00e4lle abdeckt ohne den Alltagsbetrieb zu beeintr\u00e4chtigen.<\/li>\n\n\n\n<li><strong>Nutzen:<\/strong> Fehlende Eintr\u00e4ge werden identifiziert und die Allowlist kann vor der endg\u00fcltigen Umsetzung angepasst werden.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">4. Aktive Pr\u00fcfung<\/h3>\n\n\n\n<p>Nachdem Sie die Allowlist \u00fcberpr\u00fcft haben, k\u00f6nnen Sie in die Phase der aktiven Pr\u00fcfung wechseln. In dieser Phase wird die Allowlist uneingeschr\u00e4nkt durchgesetzt. Es sind nur noch HTTP-Aufrufe zu URLs erlaubt, die auf der Allowlist stehen. Alle anderen Aufrufe werden abgelehnt.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ziel:<\/strong> Durch eine strikte Kontrolle der HTTP(S)-Kommunikation die Sicherheit st\u00e4rken.<\/li>\n\n\n\n<li><strong>Nutzen:<\/strong> Unautorisierte HTTP-Aufrufe werden automatisch blockiert.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Weitere Informationen dar\u00fcber, wie Sie die HTTP Allowlist warten k\u00f6nnen, finden Sie in den folgenden SAP Dokumenten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/help.sap.com\/docs\/SAP_NETWEAVER_AS_ABAP_752\/1ca554ffe75a4d44a7bb882b5454236f\/91f9f84fe8a64ce59dc29b76e47078eb.html\" target=\"_blank\" rel=\"noopener\" title=\"\">HTTP Whitelist-Szenario: Prozess<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/help.sap.com\/docs\/SAP_NETWEAVER_AS_ABAP_752\/1ca554ffe75a4d44a7bb882b5454236f\/1bf4b153a58644c6b6ee618e95af3b3e.html\" target=\"_blank\" rel=\"noopener\" title=\"\">HTTP Whitelists verwalten<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"websocket-rfc\">WebSocket-RFC-Szenario<\/h2>\n\n\n\n<p>Mit zunehmend verteilten und cloudbasierten Systemlandschaften gewinnt eine flexible, sichere und effiziente Remote-Kommunikation immer mehr an Bedeutung. Die klassische RFC-Kommunikation in SAP-Systemen basiert auf der CPI-C-Schnittstelle. In der Regel werden daf\u00fcr Komponenten wie SAProuter und Gateway ben\u00f6tigt, h\u00e4ufig erg\u00e4nzt durch VPN-Verbindungen f\u00fcr die netzwerk\u00fcbergreifende Kommunikation<\/p>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Wenn Sie wissen m\u00f6chten, wie Sie SAProuter absichern k\u00f6nnen, lesen Sie unseren Blog <a href=\"https:\/\/smartersec.com\/de\/saprouter\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Warum SAProuter-Sicherheit wichtiger als je zuvor ist<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Um diese Einschr\u00e4nkungen zu adressieren, bietet SAP mit <em>RFC over WebSocket<\/em> eine moderne Alternative. Dabei werden HTTP- und WebSocket-Protokolle f\u00fcr Remote-f\u00e4hige Funktionsaufrufe genutzt. Durch die Definition einer RFC-Destination mit dem Verbindungstyp &#8222;W&#8220; kann die RFC-Kommunikation \u00fcber HTTP\/WebSocket erfolgen, ganz ohne Abh\u00e4ngigkeit von klassischer Infrastruktur.<\/p>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p><strong>Vorteile im \u00dcberblick:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Macht die Abh\u00e4ngigkeit zu SAProuter und CPI-C obsolet<\/li>\n\n\n\n<li>Verwendet moderne HTTP-Infrastrukturen und unterst\u00fctzt HTTP\/2 Multiplexing<\/li>\n\n\n\n<li>Wird immer \u00fcber SSL verschl\u00fcsselt<\/li>\n\n\n\n<li>Nahtlos Integration in die UCON Allowlisten<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">1. UCON WebSocket-RFC dauerhaft aktivieren (produktiver Einsatz)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rufe Transaktion RZ10 auf.<\/li>\n\n\n\n<li>W\u00e4hlen Sie das Profil aus, f\u00fcr das die \u00c4nderungen vorgesehen sind.<\/li>\n\n\n\n<li>W\u00e4hlen Sie unter &#8222;Profil bearbeiten&#8220; die Checkbox f\u00fcr &#8222;Erweiterte Pflege&#8220; aus.<\/li>\n\n\n\n<li>\u00dcberpr\u00fcfen Sie ob die Parameter  &#8222;ucon\/websocketrfc\/active&#8220; und &#8222;rfc\/websocket\/external_active&#8220; bereist gelistet sind.<\/li>\n\n\n\n<li>Falls Ja, \u00e4ndern SIe den Wert des Parameters &#8222;ucon\/websocketrfc\/active&#8220; auf &#8222;1&#8220; (Standard: aktiv) und den Wert von &#8222;rfc\/websocket\/external_active&#8220; auf \u201c2\u201d (Standard: Nur erlaubt, wenn UCON aktiv ist)<\/li>\n\n\n\n<li>Falls Nein, dr\u00fccken Sie &#8222;F5&#8220; um einen neuen Parameter mit den entsprechenden Werten zu erstellen.<\/li>\n\n\n\n<li>Um Ihre \u00c4nderungen zu speichern, gehen Sie zur\u00fcck zur Ansicht &#8222;Profil bearbeiten&#8220; und klicken Sie dann auf &#8222;Sichern&#8220;.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Um Ihre \u00c4nderungen nur zu testen k\u00f6nnen Sie den Parameter &#8222;ucon\/websocketrfc\/active&#8220; auch \u00fcber die Transaktion RZ11 konfigurieren. \u00c4nderungen in RZ11 sind nicht permanent und werden daher nach einem Neustart des Systems zur\u00fcckgesetzt.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">2. Konfiguration im UCONCOCKPIT<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gehen Sie auf &#8222;Mehr&#8220; \u2192 &#8222;Operationen&#8220; \u2192 &#8222;Setup f\u00fcr UCON &#8211; WebSocket-RFC&#8220;.<\/li>\n\n\n\n<li>Entscheiden Sie, ob Sie gleiche oder dedizierte Communication Assemblies wollen.<\/li>\n\n\n\n<li>W\u00e4hlen Sie zwischen transportierbaren (empfohlen: Z\/Y Namensraum) oder lokalen Objekten aus.<\/li>\n\n\n\n<li>W\u00e4hlen Sie aus, ob die Allowlist mandantenabh\u00e4ngig oder mandantenunabh\u00e4ngig sein soll.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">3. Allowlist pflegen<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>UCONCOCKPIT: Verwende den Editor im WebSocket-RFC-Szenario.<\/li>\n\n\n\n<li>Optional k\u00f6nnen blockierte RFMs (die standardm\u00e4\u00dfig protokolliert werden) direkt in die Allowlist verschoben werden.<\/li>\n\n\n\n<li>Sichern und aktivieren Sie die Allowlist, damit sie wirksam ist. <\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>Weitere Informationen dar\u00fcber, wie Sie WebSocket-RFC warten k\u00f6nnen, finden sie in den folgenden SAP Dokumenten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/help.sap.com\/docs\/ABAP_PLATFORM_NEW\/1ca554ffe75a4d44a7bb882b5454236f\/025875580bc14dc48b7d43094a2c50ea.html\" target=\"_blank\" rel=\"noopener\" title=\"\">WebSocket-RFC-Szenario: Prozess<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/help.sap.com\/docs\/ABAP_PLATFORM_NEW\/753088fc00704d0a80e7fbd6803c8adb\/51f1edadb2754e539f6e6335dd1eb4cc.html?locale=de-DE\" target=\"_blank\" rel=\"noopener\" title=\"\">WebSocket-RFC<\/a><\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\">Secure-by-Default Logs: Automatisiertes RFC und ICF Monitoring<\/h2>\n\n\n\n<p>Secure by Default ist ein Sicherheitskonzept von SAP, das darauf abzielt, die Systemsicherheit zu erh\u00f6hen, indem zentrale Schutzmechanismen standardm\u00e4\u00dfig aktiviert werden, ohne dass eine manuelle Konfiguration erforderlich ist.<\/p>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p><strong>Hinweis:<\/strong> Falls Sie mehr \u00fcber das Thema Secure by Default erfahren m\u00f6chten, lesen Sie unseren Blog <a href=\"https:\/\/smartersec.com\/de\/secure-by-default-s-4hana\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Secure by Default in SAP S\/4HANA: Das Mindestma\u00df an Sicherheit!?<\/a>.<\/p>\n\n                            <\/div>\n\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<p>In unserem <a href=\"https:\/\/smartersec.com\/de\/ucon\/#konfiguration\" target=\"_blank\" rel=\"noopener\" title=\"\">vorherigen Blogbeitrag zu UCON<\/a> haben wir erl\u00e4utert, wie Administratoren das Logging aktivieren k\u00f6nnen, um Nutzungsdaten von RFC- und ICF-Aufrufen zu erfassen, bevor Einschr\u00e4nkungen umgesetzt werden. Diese Protokolle sind entscheidend, um zu erkennen, welche Schnittstellen tats\u00e4chlich verwendet werden. Auf dieser Basis lassen sich die f\u00fcr die UCON-Szenarien ben\u00f6tigten Allowlisten erstellen.<\/p>\n\n\n\n<p>Ab SAP S\/4HANA 2022 hat SAP im Rahmen der Secure by Default Initiative einen zus\u00e4tzlichen Mechanismus eingef\u00fchrt: die <strong>Secure-by-Default-Logs<\/strong>. Mit dieser Funktion werden alle RFC-Aufrufe (einschlie\u00dflich WebSocket-RFC) sowie Zugriffe auf ICF-Services <strong>automatisch protokolliert, selbst dann, wenn die UCON-Protokollierung noch nicht explizit aktiviert wurde<\/strong>.<\/p>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Wesentliche Merkmale und Vorteile<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die automatische Protokollierung beginnt nach der Installation oder dem Upgrade.<\/li>\n\n\n\n<li>N\u00fctzlich f\u00fcr die Analyse vor der Umstellung auf UCON und die sp\u00e4tere Migration zu UCON.<\/li>\n\n\n\n<li>Erm\u00f6glicht ein transparentes Monitoring.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Wie kann man auf die Logs zugreifen?<\/h3>\n\n\n\n<p>Rufen Sie Transaktion SBDLOG auf und w\u00e4hlen Sie das gew\u00fcnschte Szenario aus:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Remote Function Calls (verweist auf UCONPHTL falls UCON bereits aktiv ist)<\/li>\n\n\n\n<li>WebSocket RFC (einsehbar auch wenn UCON bereits aktiv ist)<\/li>\n\n\n\n<li>Internet Communication Log (ICF Logs)<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<h3 class=\"wp-block-heading\">Wie importiere ich die Secure-by-Default-Logs in UCON?<\/h3>\n\n\n\n<p>In Transaktion UCONCOCKPIT:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gehen Sie auf &#8222;Operationen&#8220; \u2192 &#8222;Unified Connect.: RFC-Basis einrichten&#8220;<\/li>\n\n\n\n<li>W\u00e4hle Sie &#8222;Daten aus Secure-by-Default-Protokoll laden&#8220; aus.<\/li>\n<\/ul>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"berechtigungsobjekte\">UCON Berechtigungsobjekte<\/h2>\n\n\n\n<p>Bei der Verwendung der UCON-Tools ist eine ordnungsgem\u00e4\u00dfe Verwaltung der Berechtigungen von entscheidender Bedeutung. Im Folgenden sind die wichtigsten Berechtigungsobjekte zur Steuerung der verschiedenen Funktionen aufgef\u00fchrt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>S_UCON_ADM (Administrationsberechtigung f\u00fcr UCON)<\/li>\n\n\n\n<li>S_UCON_WAD (HTTP-Erlaubtlisten-Administrationstabelle)<\/li>\n\n\n\n<li>S_UCON_WHI (HTTP-Erlaubtlistentabellen)<\/li>\n\n\n\n<li>S_UCON_WST (HTTP-Erlaubtlisten-Setup-Tabelle)<\/li>\n<\/ul>\n\n\n\n<p>Abh\u00e4ngig von der Systemlandschaft und den administrativen Zust\u00e4ndigkeiten sollten diese Berechtigungsobjekte nach dem Least-Privilege-Prinzip vergeben werden.<\/p>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"smartersec\">Wie kann Ihnen smarterSec weiterhelfen?<\/h2>\n\n\n\n<p>Unsere <a href=\"https:\/\/smartersec.com\/de\/smartersec-security-platform\/\" target=\"_blank\" rel=\"noopener\" title=\"\">smarterSec Security Platform (SSP)<\/a> pr\u00fcft Ihre UCON-Konfigurationen, analysiert Logs auf potenzielle Bedrohungen und identifiziert nicht eingespielte SAP-Hinweise. Zus\u00e4tzlich erm\u00f6glichen wir mit dem <a href=\"https:\/\/smartersec.com\/de\/sap-security-risk-assessment\/\" target=\"_blank\" rel=\"noopener\" title=\"\">SAP Security Risk Assessments<\/a> eine schnelle und effiziente Analyse des aktuellen Sicherheits- und Compliance-Niveaus Ihrer SAP-Systeme.<\/p>\n\n\n\n<div id=\"spacerblock_64262ce34c7dee7b0bce88225cc78613\" class=\"block__spacer -detect-in-viewport block__spacer--medium\"><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Fazit<\/h2>\n\n\n\n<p>Das UCON-Framework ist ein zentraler Bestandteil einer Secure-by-Default-Architektur f\u00fcr moderne SAP-Systemlandschaften. Durch die gezielte Steuerung von RFC-, HTTP- und WebSocket-Kommunikation unterst\u00fctzt UCON Unternehmen dabei, von offenen Kommunikationsmodellen zu einem kontrollierten, richtlinienbasierten Zugriff \u00fcberzugehen, ohne bestehende Integrationen zu beeintr\u00e4chtigen.<\/p>\n\n\n\n<p>Mit den integrierten Funktionen erm\u00f6glicht UCON die Verwaltung von HTTP-Allowlist, die Simulation von Einschr\u00e4nkungen sowie die Analyse der Schnittstellennutzung durch Logging. Dadurch erhalten Administratoren die notwendige Transparenz, um Kommunikationsrichtlinien sicher umzusetzen.<\/p>\n\n\n\n<p>Durch die Kontrolle und Einschr\u00e4nkung RFC-basierter Kommunikation zwischen Systemen und Benutzern reduziert SAP UCON die Angriffsfl\u00e4che auf Anwendungsebene erheblich.<\/p>\n\n\n\n<p>Um die Sicherheitslage einer SAP-Systemlandschaft ganzheitlich zu st\u00e4rken, ist es ebenso wichtig, die Kommunikation auf Netzwerkebene abzusichern. In unserem Blogbeitrag <a href=\"https:\/\/smartersec.com\/de\/saprouter\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Warum SAProuter-Sicherheit wichtiger als je zuvor ist<\/a> erl\u00e4utern wir, wie SAProuter als kontrolliertes Gateway zwischen SAP-Systemen und externen Netzwerken fungiert.<\/p>\n\n\n\n<p>Zusammen tragen diese Ma\u00dfnahmen zu einem mehrschichtigen Sicherheitsansatz bei. Dieser sch\u00fctzt SAP-Systeme sowohl vor Bedrohungen auf Anwendungsebene als auch auf Netzwerkebene.<\/p>\n\n\n\n<div id=\"spacerblock_0f6b356bcd2f1a5aca9f846f386b6ba7\" class=\"block__spacer -detect-in-viewport block__spacer--small\"><\/div>\n\n\n<div id=\"block__teaser\" class=\"block__teaser block__teaser--default block__teaser--has-bg-color\" style=\"background-color: #d9e2ea\">\n    <div class=\"block__teaser__wrapper\">\n        <div class=\"block__teaser__inner\">\n            \n            \n                            \n<div class=\"block__icon__wrapper block__icon__wrapper--center\" style=\"color: #008fc0\">\n    <?xml version=\"1.0\" encoding=\"utf-8\"?>\r\n<!-- Generator: Adobe Illustrator 17.1.0, SVG Export Plug-In . SVG Version: 6.00 Build 0)  -->\r\n<!DOCTYPE svg PUBLIC \"-\/\/W3C\/\/DTD SVG 1.1\/\/EN\" \"http:\/\/www.w3.org\/Graphics\/SVG\/1.1\/DTD\/svg11.dtd\">\r\n<svg version=\"1.1\" id=\"Layer_1\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" xmlns:xlink=\"http:\/\/www.w3.org\/1999\/xlink\" x=\"0px\" y=\"0px\"\r\n\t width=\"64px\" height=\"64px\" viewBox=\"0 0 64 64\" enable-background=\"new 0 0 64 64\" xml:space=\"preserve\">\r\n<g>\r\n\t<path fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM53.6,47H10.4c-0.6,0-1-0.4-1-1V18c0-0.6,0.4-1,1-1h43.3c0.6,0,1,0.4,1,1v28C54.6,46.6,54.2,47,53.6,47z\"\/>\r\n\t<path fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" d=\"\r\n\t\tM54.6,18l-22,17.8c-0.4,0.3-0.9,0.3-1.3,0L9.4,18\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"10.4\" y1=\"47\" x2=\"26.9\" y2=\"32\"\/>\r\n\t\r\n\t\t<line fill=\"none\" stroke=\"#000000\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-miterlimit=\"10\" x1=\"53.9\" y1=\"47\" x2=\"37.3\" y2=\"32\"\/>\r\n<\/g>\r\n<\/svg>\r\n<\/div>            \n            <div class=\"block__teaser__content\">\n                                    \n\n<p class=\"has-text-align-center\"><strong>Sie m\u00f6chten gerne mehr erfahren?<\/strong><\/p>\n\n\n\n<p class=\"has-text-align-center\"><strong>Melden Sie sich bei uns!<\/strong><\/p>\n\n                            <\/div>\n\n                            <div class=\"block__teaser__link\">\n                    <a href=\"https:\/\/smartersec.com\/de\/kontakt\/\" target=\"_blank\">\n                                                    Kontakt                                            <\/a>\n                <\/div>\n                    \n        <\/div>\n    <\/div>\n<\/div>\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Erfahren Sie, wie SAP UCON Szenarien f\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[33,32],"class_list":["post-6981","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-secure-by-default","tag-ucon-de"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.8 - aioseo.com -->\n\t<meta name=\"description\" content=\"Erfahren Sie, wie SAP UCON Szenarien f\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Felix Allgeier\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.8\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"smarterSec - Managed Security Service Provider for SAP\u00ae\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau\" \/>\n\t\t<meta property=\"og:description\" content=\"Erfahren Sie, wie SAP UCON Szenarien f\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/smartersec.com\/wp-content\/uploads\/2021\/08\/smarterSec_Signet_RGB.png\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/smartersec.com\/wp-content\/uploads\/2021\/08\/smarterSec_Signet_RGB.png\" \/>\n\t\t<meta property=\"og:image:width\" content=\"1042\" \/>\n\t\t<meta property=\"og:image:height\" content=\"1042\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2026-05-21T13:27:54+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2026-05-21T13:27:55+00:00\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary\" \/>\n\t\t<meta name=\"twitter:title\" content=\"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Erfahren Sie, wie SAP UCON Szenarien f\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/smartersec.com\/wp-content\/uploads\/2021\/08\/smarterSec_Signet_RGB.svg\" \/>\n\t\t<script type=\"application\/ld+json\" class=\"aioseo-schema\">\n\t\t\t{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"BlogPosting\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#blogposting\",\"name\":\"SAP UCON Szenarien erkl\\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau\",\"headline\":\"SAP UCON Szenarien erkl\\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau\",\"author\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/author\\\/felix-allgeier\\\/#author\"},\"publisher\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/#organization\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/smartersec.com\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/UCON_Rollenbau_Prozess-1.png\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#articleImage\",\"width\":941,\"height\":129},\"datePublished\":\"2026-05-21T15:27:54+02:00\",\"dateModified\":\"2026-05-21T15:27:55+02:00\",\"inLanguage\":\"de-DE\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#webpage\"},\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#webpage\"},\"articleSection\":\"Allgemein, Secure by Default, UCON, Optional\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#breadcrumblist\",\"itemListElement\":[{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/#listItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/smartersec.com\\\/de\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/category\\\/allgemein\\\/#listItem\",\"name\":\"Allgemein\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/category\\\/allgemein\\\/#listItem\",\"position\":2,\"name\":\"Allgemein\",\"item\":\"https:\\\/\\\/smartersec.com\\\/de\\\/category\\\/allgemein\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#listItem\",\"name\":\"SAP UCON Szenarien erkl\\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau\"},\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/#listItem\",\"name\":\"Home\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#listItem\",\"position\":3,\"name\":\"SAP UCON Szenarien erkl\\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau\",\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/category\\\/allgemein\\\/#listItem\",\"name\":\"Allgemein\"}}]},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/#organization\",\"name\":\"smarterSec\",\"description\":\"Managed Security Service Provider for SAP\\u00ae\",\"url\":\"https:\\\/\\\/smartersec.com\\\/de\\\/\",\"telephone\":\"+497211608000\",\"logo\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/smartersec.com\\\/wp-content\\\/uploads\\\/2021\\\/08\\\/smarterSec_Logo_RGB.svg\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#organizationLogo\",\"width\":837,\"height\":221},\"image\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#organizationLogo\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/author\\\/felix-allgeier\\\/#author\",\"url\":\"https:\\\/\\\/smartersec.com\\\/de\\\/author\\\/felix-allgeier\\\/\",\"name\":\"Felix Allgeier\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#webpage\",\"url\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/\",\"name\":\"SAP UCON Szenarien erkl\\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau\",\"description\":\"Erfahren Sie, wie SAP UCON Szenarien f\\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.\",\"inLanguage\":\"de-DE\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/#website\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/sap-ucon-szenarien\\\/#breadcrumblist\"},\"author\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/author\\\/felix-allgeier\\\/#author\"},\"creator\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/author\\\/felix-allgeier\\\/#author\"},\"datePublished\":\"2026-05-21T15:27:54+02:00\",\"dateModified\":\"2026-05-21T15:27:55+02:00\"},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/smartersec.com\\\/de\\\/\",\"name\":\"smarterSec\",\"description\":\"Managed Security Service Provider for SAP\\u00ae\",\"inLanguage\":\"de-DE\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartersec.com\\\/de\\\/#organization\"}}]}\n\t\t<\/script>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau","description":"Erfahren Sie, wie SAP UCON Szenarien f\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.","canonical_url":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"BlogPosting","@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#blogposting","name":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau","headline":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau","author":{"@id":"https:\/\/smartersec.com\/de\/author\/felix-allgeier\/#author"},"publisher":{"@id":"https:\/\/smartersec.com\/de\/#organization"},"image":{"@type":"ImageObject","url":"https:\/\/smartersec.com\/wp-content\/uploads\/2026\/02\/UCON_Rollenbau_Prozess-1.png","@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#articleImage","width":941,"height":129},"datePublished":"2026-05-21T15:27:54+02:00","dateModified":"2026-05-21T15:27:55+02:00","inLanguage":"de-DE","mainEntityOfPage":{"@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#webpage"},"isPartOf":{"@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#webpage"},"articleSection":"Allgemein, Secure by Default, UCON, Optional"},{"@type":"BreadcrumbList","@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#breadcrumblist","itemListElement":[{"@type":"ListItem","@id":"https:\/\/smartersec.com\/de\/#listItem","position":1,"name":"Home","item":"https:\/\/smartersec.com\/de\/","nextItem":{"@type":"ListItem","@id":"https:\/\/smartersec.com\/de\/category\/allgemein\/#listItem","name":"Allgemein"}},{"@type":"ListItem","@id":"https:\/\/smartersec.com\/de\/category\/allgemein\/#listItem","position":2,"name":"Allgemein","item":"https:\/\/smartersec.com\/de\/category\/allgemein\/","nextItem":{"@type":"ListItem","@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#listItem","name":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau"},"previousItem":{"@type":"ListItem","@id":"https:\/\/smartersec.com\/de\/#listItem","name":"Home"}},{"@type":"ListItem","@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#listItem","position":3,"name":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau","previousItem":{"@type":"ListItem","@id":"https:\/\/smartersec.com\/de\/category\/allgemein\/#listItem","name":"Allgemein"}}]},{"@type":"Organization","@id":"https:\/\/smartersec.com\/de\/#organization","name":"smarterSec","description":"Managed Security Service Provider for SAP\u00ae","url":"https:\/\/smartersec.com\/de\/","telephone":"+497211608000","logo":{"@type":"ImageObject","url":"https:\/\/smartersec.com\/wp-content\/uploads\/2021\/08\/smarterSec_Logo_RGB.svg","@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#organizationLogo","width":837,"height":221},"image":{"@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#organizationLogo"}},{"@type":"Person","@id":"https:\/\/smartersec.com\/de\/author\/felix-allgeier\/#author","url":"https:\/\/smartersec.com\/de\/author\/felix-allgeier\/","name":"Felix Allgeier"},{"@type":"WebPage","@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#webpage","url":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/","name":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau","description":"Erfahren Sie, wie SAP UCON Szenarien f\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.","inLanguage":"de-DE","isPartOf":{"@id":"https:\/\/smartersec.com\/de\/#website"},"breadcrumb":{"@id":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/#breadcrumblist"},"author":{"@id":"https:\/\/smartersec.com\/de\/author\/felix-allgeier\/#author"},"creator":{"@id":"https:\/\/smartersec.com\/de\/author\/felix-allgeier\/#author"},"datePublished":"2026-05-21T15:27:54+02:00","dateModified":"2026-05-21T15:27:55+02:00"},{"@type":"WebSite","@id":"https:\/\/smartersec.com\/de\/#website","url":"https:\/\/smartersec.com\/de\/","name":"smarterSec","description":"Managed Security Service Provider for SAP\u00ae","inLanguage":"de-DE","publisher":{"@id":"https:\/\/smartersec.com\/de\/#organization"}}]},"og:locale":"de_DE","og:site_name":"smarterSec - Managed Security Service Provider for SAP\u00ae","og:type":"article","og:title":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau","og:description":"Erfahren Sie, wie SAP UCON Szenarien f\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.","og:url":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/","og:image":"https:\/\/smartersec.com\/wp-content\/uploads\/2021\/08\/smarterSec_Signet_RGB.png","og:image:secure_url":"https:\/\/smartersec.com\/wp-content\/uploads\/2021\/08\/smarterSec_Signet_RGB.png","og:image:width":1042,"og:image:height":1042,"article:published_time":"2026-05-21T13:27:54+00:00","article:modified_time":"2026-05-21T13:27:55+00:00","twitter:card":"summary","twitter:title":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau","twitter:description":"Erfahren Sie, wie SAP UCON Szenarien f\u00fcr Rollenbau, HTTP-Erlaubtlisten und WebSocket-RFC die Kommunikation in SAP-Systemen absichern.","twitter:image":"https:\/\/smartersec.com\/wp-content\/uploads\/2021\/08\/smarterSec_Signet_RGB.svg"},"aioseo_meta_data":{"post_id":"6981","title":null,"description":null,"keywords":null,"keyphrases":{"focus":{"keyphrase":"","score":0,"analysis":{"keyphraseInTitle":{"score":0,"maxScore":9,"error":1}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"BlogPosting","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","local_seo":null,"breadcrumb_settings":null,"limit_modified_date":false,"ai":{"faqs":[],"keyPoints":[],"schemas":[],"titles":[],"descriptions":[],"socialPosts":{"email":[],"linkedin":[],"twitter":[],"facebook":[],"instagram":[]}},"created":"2026-02-20 13:23:20","updated":"2026-05-21 13:32:55","seo_analyzer_scan_date":null},"aioseo_breadcrumb":"<div class=\"aioseo-breadcrumbs\"><span class=\"aioseo-breadcrumb\">\n\t\t\t<a href=\"https:\/\/smartersec.com\/de\/\" title=\"Home\">Home<\/a>\n\t\t<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t\t\t<a href=\"https:\/\/smartersec.com\/de\/category\/allgemein\/\" title=\"Allgemein\">Allgemein<\/a>\n\t\t<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t\t\tSAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau\n\t\t<\/span><\/div>","aioseo_breadcrumb_json":[{"label":"Home","link":"https:\/\/smartersec.com\/de\/"},{"label":"Allgemein","link":"https:\/\/smartersec.com\/de\/category\/allgemein\/"},{"label":"SAP UCON Szenarien erkl\u00e4rt: HTTP-Erlaubtliste, WebSocket-RFC und Rollenbau","link":"https:\/\/smartersec.com\/de\/sap-ucon-szenarien\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/comments?post=6981"}],"version-history":[{"count":10,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6981\/revisions"}],"predecessor-version":[{"id":7577,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/posts\/6981\/revisions\/7577"}],"wp:attachment":[{"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/media?parent=6981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/categories?post=6981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartersec.com\/de\/wp-json\/wp\/v2\/tags?post=6981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}