SAP Fiori Client App 应用的下架影响

原创已于 2025-12-17 21:28:45 修改 · 558 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#sap usmm #sap fue #sap license #SAP PCE

于 2025-12-17 21:27:05 首次发布

“随着企业数字化转型的深入，移动端应用已成为 SAP ERP 生态系统中不可或缺的交互一环，全球企业级移动化领域在 2022 年经历了一次重大的生态震荡。

SAP 公司于 2022 年 3 月 31 日正式从 Apple App Store 和 Google Play Store 移除标准版 SAP Fiori Client 应用程序，SAP 移动化策略开始从“通用客户端”向“云端聚合”进行战略转型，对于 SAP 的广大存量客户而言，又是一次充满风险的断层。”

1. SAP 移动化策略演进路线

企业移动化的发展历程与 Fiori Client 历史地位

在过去的十年中，SAP Fiori 的出现彻底改变了 SAP 用户界面的体验标准，从传统的、基于复杂事务代码的 SAP GUI 转向了基于角色的、响应式的、消费者级别的 Web 访问体验。SAP Fiori Client App的推出主要是为了弥合 Web 应用与移动设备原生能力（如摄像头、通知、本地存储）之间的鸿沟，作为一个基于 Apache Cordova (Kapsel) 架构的混合容器，定位于连接 SAP 后台数据与前台移动体验的标准桥梁，允许企业在不开发原生 iOS/Android 代码的情况下，快速将 SAP 业务流程移动化。

随着 Web 技术的发展，特别是 HTML5 标准的普及和移动浏览器能力的提升，SAP 认为通用型的混合容器已完成其历史使命。根据 SAP 官方公告，SAP Fiori Client 应用程序于 2022 年 3 月 31 日正式下架（参考 SAP Note 2992772 https://me.sap.com/notes/2992772 ），SAP 官方给出的理由包括浏览器功能的提升（如 Safari 和 Chrome 对 Web 标准支持的增强）以及 WebView 组件日益增加的限制。

SAP 官方 Fiori Client App 停止更新（最后版本为 1.18.5）以来，依赖该应用的企业面临着严峻的运维挑战，随着 iOS 和 Android 操作系统的持续迭代，应用在新型号手机上频发崩溃、WebView 渲染引擎与现代网页标准不兼容、以及日益暴露的安全漏洞。尽管 SAP 推出了 SAP Mobile Start 作为官方替代方案，但其对 SAP BTP（Business Technology Platform）云平台的强制绑定以及对 SAP ECC 旧版本系统的兼容性缺失，使得尚未完全迁移至 S/4HANA Cloud 的企业陷入了“升级成本高昂”与“维持现状高风险”的两难境地。

2. SAP Fiori Client App 停更影响

SAP Fiori Client App 停更决策对客户产生了深远的连锁反应，不亚于对SAP ECC 产品线停止支持（或许是为了推广PCE云产品），虽然 SAP 提供了替代路径，但这些路径并未完全覆盖所有业务场景。

2.1 App 分发渠道中断

自 2022 年第一季度结束起，企业无法再引导新入职员工或新购设备通过公共应用商店（App Store/Google Play，包括国内的华为、小米等应用商店）下载应用，迫使企业必须寻找复杂的部署方案（iOS的侧载Sideloading）或依赖尚未建立的 MDM（移动设备管理）体系。

2.2 技术栈的影响

SAP Fiori Client App的最后版本停留在 1.18.5，该应用底层的 Web 渲染引擎、安全协议和 API 接口不再随操作系统更新而演进，随着外部环境（手机操作系统）的演进，静态的软件必然走向失效。

2.3 策略转向云端的强制性要求

SAP 明确推荐用户转向 SAP Mobile Start，本质是为了推动客户采用 SAP BTP 云平台服务服务而来。对于采用SAP ECC 系统或S/4HANA OP部署的客户，这种商业策略的引导显得过于激进且缺乏包容性。

2.4 AMS Custom Fiori Client App

尽管标准的移动浏览器（Chrome/Safari）虽然功能增强，但仍无法提供企业级的硬件调用能力（如无缝的 NFC 读取、后台地理定位）和纯净的全屏工作环境。SAP Fiori Client App停更至今，市场出现了一个明显的真空期，替换版本的SAP Mobile Start 的高门槛将大量中小企业及 ECC 存量客户拒之门外。企业迫切需要一款能够继承 Fiori Client 所有优势，同时又能适应现代移动 OS 生态、具备本地化集成能力的第三方解决方案。 AMS Custom Fiori Client 正是在此背景下推出的关键产品，它不仅仅是原SAP Fiori Client App无缝替代，更是针对其存在的痛点做的增强升级。

3. 沿用 SAP Fiori Client App 旧版本风险

3.1 手机操作系统碎片化与兼容性

随着Android 13/14/15 以及iOS 16/17/18 的不断更新，移动操作系统的底层架构发生了巨大变化，特别是在隐私权限管理、WebView 渲染机制以及后台进程处理上。旧版 Fiori Client App的架构设计无法预见这些未来的变化，导致了严重的兼容性问题。

渲染引擎冲突与白屏现象

SAP Fiori Client v1.18.5 基于旧版的 Cordova 框架构建。现代 Android System WebView 和 iOS WKWebView 在处理 JavaScript 桥接和 CSS 渲染时引入了新的标准和安全限制。

用户在新版手机上打开复杂的 Fiori Elements 应用时，经常遭遇白屏、UI 元素渲染错位、弹出层无法关闭或页面响应极其迟缓。其原因在于旧版 Cordova 插件与新版 WebView 的通信机制（Message Passing）存在不兼容，导致 JS 调用原生代码时发生阻塞或死锁。此外，新版 OS 对内存管理的策略更加激进，旧版应用因缺乏适配，极易被系统判定为无响应而强制杀掉进程。

权限管理与硬件调用失效

现代手机操作系统（如 Android 14+ 和 iOS 17+）对隐私权限的管控达到了前所未有的高度。旧版 Fiori Client 的权限请求逻辑往往是在应用启动时一次性申请，或者使用旧的 API 进行请求。新版 OS 要求运行时权限且对请求时机有严格限制，导致用户即使在手机设置中开启了摄像头权限，应用内部仍无法正确唤起摄像头，出现黑屏或“Permission Denied”错误。Android 的分区存储机制限制了应用对公共文件目录的访问，旧版客户端在下载 PDF、Excel 报表或上传附件时，往往因为无法适配这一机制而导致文件读写失败，直接阻断了业务流程。

3.2 安全隐患及SAP ERP 数据泄漏风险

安全是SAP ERP 系统的生命线，继续使用已停止维护的客户端应用相当于在企业防火墙上保留了一个敞开的后门，这一风险在 SAP Fiori Client 停止更新后变得尤为尖锐。

CVE 漏洞与 WebView 注入

自 2022 年以来，移动端 WebView 组件已披露了数百个 CVE（通用漏洞披露）记录。由于SAP Fiori Client 本质上是一个包裹了 WebView 的容器，加之应用本身不再更新，其内嵌的容器配置和安全策略无法针对新发现的 WebView 漏洞进行修补。攻击者可以通过构造恶意的 URL（例如通过钓鱼邮件发送），诱导用户在 Fiori Client 中打开，利用未修补的 WebView 漏洞，攻击者可以执行跨站脚本攻击（XSS），甚至突破沙箱限制获取本地存储的 Session Token 或缓存的敏感财务数据。

缺乏安全的加密标准支持

随着网络安全标准的提升，SSL/TLS 协议也在不断升级，旧版客户端可能不支持最新的 TLS 1.3 标准或强加密套件。当服务器端强制升级安全策略时，旧客户端可能因握手失败而无法连接；反之，如果为了兼容旧客户端而降低服务器安全配置，则会使整个 ERP 系统面临降级攻击的风险。

3.3 手机硬件能力调用功能缺失

技术问题最终会转化为业务损失。对于依赖移动端进行现场作业（如仓储管理、设备维护、质量巡检）的企业而言，Fiori Client App的功能失效是灾难性的。

扫码功能的局限与伪造风险

SAP Fiori Client 1.18.5 仅支持调用手机摄像头扫描二维码或条形码。旧版扫描插件对焦速度慢，不支持微距和广角切换，在仓库昏暗环境或条码破损、沾染油污的情况下，识别率极低，这迫使员工不得不手动输入长串的物料编号，极易出错且效率低下。二维码和条形码极易被复制（拍照、复印），在执行设备点检任务时，可能存在部分“聪明”员工可以拍摄设备上的二维码保存在手机相册中，然后在休息室扫描相册图片完成“点检”，而无需实际到达现场，这种造假行为会导致设备隐患无法被及时发现，进而引发生产事故。

深度链接（Deep Link）的失效

原本通过邮件或内部 OA 消息推送的 URL Scheme 唤起功能，在 OS 更新后经常失效。新版 Android 和 iOS 对 Intent Filter 和 Universal Links 的验证机制更加严格，旧版客户端无法通过新的验证流程，导致用户点击链接后只能跳转到浏览器或应用首页，无法直接进入具体的审批单据，极大降低了协同效率。

4. SAP 官方替代方案的局限性

在 SAP 官方的建议中，主要提出了两种替代路径“一是使用移动浏览器，二是迁移至 SAP Mobile Start”，这两者均存在显著缺陷，无法满足国内市场企业级客户的实际需求。

4.1 移动浏览器方案

SAP 建议用户使用 Safari 或 Chrome 直接访问 Fiori Launchpad，这在轻量级审批场景或许可行，但在高频业务场景下存在严重弊端。

评估维度	移动浏览器	影响分析
屏幕利用率	低	浏览器自带的地址栏、底部导航栏占据了约 15-20% 的屏幕空间。对于包含复杂表格（Table）和多列数据的 SAP Fiori 应用，这会导致频繁的误触和滚动条操作，严重影响一线员工的操作效率。
硬件调用	极度受限	浏览器环境受限于 W3C 标准和沙箱策略，无法直接调用 NFC 读写、蓝牙打印机、高精度后台定位等底层硬件。虽然JS库可用于扫码，但其性能远不及原生封装方案。
会话管理	不稳定	浏览器的缓存机制和多标签页特性容易导致 SAP Session 过期或混乱。用户在切换标签页或锁屏重开后，往往需要重新登录，打断业务流。
离线能力	无	浏览器无法提供类似于 Kapsel Offline OData 的离线数据同步功能，网络中断即业务中断。

4.2 SAP Mobile Start 及BTP的 License 许可

SAP Mobile Start 被定位为 Fiori Client 的官方继任者，集成了通知中心、任务中心等先进功能，但其架构设计决定了它并非对所有客户的业务场景都适用，SAP Mobile Start 并非直连 ERP 系统，而是必须通过 SAP BTP（Business Technology Platform）的 Mobile Services 进行中转和编排。

企业必须购买 BTP 许可证，基于用户数（User-based）或使用量（Consumption-based）的订阅模式，对于拥有数千名一线操作工人的制造型企业，这笔年度订阅费用可能高达数百万元。除了 License 许可成本，还需要投入技术资源配置 Cloud Connector，打通企业内网与 BTP 云端的安全隧道，还增加了网络架构的复杂度和故障点。

4.3 ECC 存量客户无法适配性、

SAP 明确指出，SAP Mobile Start 仅支持 SAP S/4HANA 和 SAP S/4HANA Cloud，不支持 SAP ECC。

全球乃至中国市场仍有大量企业运行在成熟稳定的 ECC 6.0 版本上。这些企业的 ERP 系统承载着核心业务，升级到 S/4HANA 是一个耗时数年的战略工程。官方方案直接将这部分客户排除在外，迫使他们要么投入巨资提前升级 ERP 核心，要么忍受无移动端可用的困境，这种逼迫式升级往往不符合企业的实际 IT 规划。

5. AMS Custom Fiori Client

面对上述困局，基于 SAP 官方提供的 Mobile Platform SDK（SMP SDK）和 Kapsel 插件架构，深度定制开发了 AMS Custom Fiori Client App，方案不仅仅是对 Fiori Client 的复刻，更是对其功能的全面增强超，是一套经过企业级加固、功能增强且完全本地化的 Fiori 移动应用作业平台。