SAP Business One 安全性策略-集成解決方案的安全信息
與DATEV-HR 解決方案相關(guān)的安全問題
此方案需要最高級別的數(shù)據(jù)安全性和敏感性,因?yàn)樗鼘?dǎo)出個(gè)人數(shù)據(jù).DATEV-HR 方案使用SAP Business One 數(shù)據(jù)產(chǎn)DATEV eG 員工數(shù)據(jù).集成框架將數(shù)據(jù)寫入文件系統(tǒng)中的指定目錄.確保只有經(jīng)過授權(quán)的人才能訪問這個(gè)文件夾.
確保只有經(jīng)過授權(quán)的人才能訪問集成框架管理用戶界面.或者,從所有可用訪問的用戶收據(jù)確認(rèn)信息,但是他們會意識到數(shù)據(jù)的敏感性,他們可能不會把數(shù)據(jù)發(fā)給第三方或者使非授權(quán)人家訪問其數(shù)據(jù).
與移動解決方案相關(guān)的安全問題
移動用戶在輸入正確的用戶名和密碼后,前端應(yīng)用將移動電話號碼和移動設(shè)備ID(MAC地址)連同用戶名和密碼一起傳遞到集成框架.
在接收到信息之后,集成框架驗(yàn)證以下內(nèi)容:
用戶是否已啟用移動用戶
用戶是否分配到必要的許可證
是否可以在SAP Business One 用戶管理中找到匹配的電話號碼和設(shè)備ID
用戶名是否與電話號碼和設(shè)備ID匹配
用戶是否被SAP Business One 系統(tǒng)阻止
提供的密碼是否正確
然后允許用戶訪問系統(tǒng).
當(dāng)密碼被傳送到集成框架時(shí)是加密的,在接收密碼之后解密密碼.
為了使通信更安全,你可以在集成框架中選擇使用HTTPS.在服務(wù)器端, 你可以配置通信協(xié)議(HTTP 或者 HTTPS).在客戶端,你可以選擇切換到HTTPS協(xié)議.默認(rèn)情況下,解決方案使用HTTPS運(yùn)行,集成框架僅允許通過HTTPS 進(jìn)入呼叫.
SAP Business One 移動應(yīng)用程序需要有效的SSL證書.有關(guān)獲取和安裝有效證書的更多信息,請參閱SAP Note 2019275.
許可控制
所有移動用戶必須獲得許可才能通過移動通道訪問SAP Business One 系統(tǒng).許可證管理與SAP Business One用戶和許可證集成.
移動用戶還需要分配B1i許可證.SAP Business One 應(yīng)用程序中的授權(quán)取決于用戶SAP Business One 應(yīng)用程序許可證.
與SAP Customer Checkout集成相關(guān)的安全問題
SAP Customer Checkout 和集成框架之間所有的連接都是可以保護(hù)http 連接.與SAP Customer Checkout 相關(guān)的系統(tǒng)框架目錄使用具有用戶名和密碼基本認(rèn)證的001sap0011 和001sap0013.
與SAP Customer Checkout 監(jiān)視(001sap0013) 的技術(shù)連接是使用基本驗(yàn)證的http連接.
在線報(bào)價(jià)RFQ 場景相關(guān)的安全問題
注意
RFQ 集成解決方案的配置信息在集成框架中提供.要訪問文檔,請登錄到集成框架,選擇方案® 控制,對于sap.B1RFQ 方案包,請選擇Docu 按鈕.
你必須向RFQ流程中包含的供應(yīng)商提供對集成框架服務(wù)器在線采購文件的訪問權(quán)限.
你可以通過將對服務(wù)器訪問限制到最低限度來實(shí)現(xiàn)此目的.要限制對服務(wù)器的訪問,請配置網(wǎng)絡(luò)(NAT)防火墻,如下所示:
只允許外部訪問特定的主機(jī)名/IP地址
只允許外部訪問配置的服務(wù)器端口
默認(rèn)值:HTTP 端口是8080,或者 HTTPS 是端口8443
如果適用并可用于特定防火墻,請配置限制URL:http://
故障排除安全
Windows 身份驗(yàn)證支持僅用于SAP Business One 向后兼容性
要配置Windows身份驗(yàn)證,你必須提供Windows 憑據(jù).
確保滿足以下先決條件:
Windows用戶有權(quán)啟動SAP Business One 許可證服務(wù).
Windows 用戶已在Microsoft SQL 服務(wù)器注冊.
請確保Microsoft Windows 賬戶有權(quán)登錄許可證服務(wù)器,因?yàn)榕渲肳indows 身份驗(yàn)證后,許可證服務(wù)器服務(wù)將使用此Windows 賬戶運(yùn)行.
要在運(yùn)行許可證服務(wù)器計(jì)算機(jī)上檢查Microsoft Windows 賬戶的配置,請執(zhí)行以下操作:
1. 在 Windows中,選擇開始→控制面板→管理工具→本地安全策略.
1. 在本地安全策略 窗口,選擇本地策略→用戶權(quán)限分配.
2. 在用戶權(quán)限分配窗口,選擇作為服務(wù)項(xiàng)登錄,然后雙擊該項(xiàng).
3. 在作為服務(wù)登錄屬性窗口中,選擇添加用戶或組按鈕.
4. 檢查Microsoft Windows 賬戶是否在輸入要選擇的對象名稱(示列)字段中,如果沒有,請?zhí)砑铀?然后重試.
要檢查或更正安裝Microsoft SQL Server 所需的計(jì)算機(jī)名稱,請執(zhí)行一次操作:
5. 在Windows窗口,選擇開始→控制面板→系統(tǒng).
6. 在系統(tǒng)屬性窗口中,選擇計(jì)算機(jī)名稱標(biāo)簽.
7. 在計(jì)算機(jī)名稱字段中,檢查計(jì)算機(jī)名稱.
8. 要更正計(jì)算機(jī)名稱,請選擇更改按鈕.
9. 在計(jì)算機(jī)名/域更改窗口,為計(jì)算機(jī)指定新名稱,然后選擇確定按鈕.
無法更改系統(tǒng)架構(gòu)目錄的數(shù)據(jù)庫用戶名和密碼
當(dāng)安裝系統(tǒng)架構(gòu)目錄(SLD)時(shí),你必須填寫SAP Business One 數(shù)據(jù)庫管理員用戶的賬戶信息.如果在安裝后更改數(shù)據(jù)庫用戶密碼,SLD將停止工作.
要更新數(shù)據(jù)庫用戶密碼,請執(zhí)行以下過程:
1. 在服務(wù)器上,導(dǎo)航到文件夾<安裝路徑>系統(tǒng)架構(gòu)目錄tools.
10. 執(zhí)行批處理文件update_db_credential.bat.
11. 在命令提示符下,逐步輸入以下信息:
12. Server.xml 文件路徑(<安裝路徑>系統(tǒng)框架目錄tomcatconfserver.xml).
13. JDBC URL: 如果你還沒更改SQL 主機(jī)名稱或者IP地址, 你可以直接按ENTER 鍵跳過此過程. URL的格式為:
jdbc:sqlserver://
14. 數(shù)據(jù)庫用戶名.
15. 數(shù)據(jù)庫用戶的新密碼.
無法更改系統(tǒng)架構(gòu)目錄的安全證書
如果你使用數(shù)據(jù)庫用戶安裝系統(tǒng)架構(gòu)目錄(SLD), 然后更改數(shù)據(jù)庫用戶的密碼,那么SLD無法連接到SAP Business One 客戶端,并且你無法更改證書來安全連接到SLD.
要更新證書,請執(zhí)行以下過程:
1. 在服務(wù)器上,導(dǎo)航到文件夾<安裝路徑>系統(tǒng)框架目錄tools.
16. 執(zhí)行批處理文件update_https_certificate.bat.
17. 在命令提示符下,逐步輸入以下信息:
18. SLD tomcat 服務(wù)器路徑(<安裝路徑>系統(tǒng)框架目錄tomcat).
19. 新證書的路徑.
20. 新證書的密碼.