商務咨詢
SAP Business One 安全性策略-集成解決方案的安全信息
與DATEV-HR 解決方案相關的安全問題
此方案需要最高級別的數據安全性和敏感性,因為它導出個人數據.DATEV-HR 方案使用SAP Business One 數據產DATEV eG 員工數據.集成框架將數據寫入文件系統中的指定目錄.確保只有經過授權的人才能訪問這個文件夾.
確保只有經過授權的人才能訪問集成框架管理用戶界面.或者,從所有可用訪問的用戶收據確認信息,但是他們會意識到數據的敏感性,他們可能不會把數據發給第三方或者使非授權人家訪問其數據.
與移動解決方案相關的安全問題
移動用戶在輸入正確的用戶名和密碼后,前端應用將移動電話號碼和移動設備ID(MAC地址)連同用戶名和密碼一起傳遞到集成框架.
在接收到信息之后,集成框架驗證以下內容:
用戶是否已啟用移動用戶
用戶是否分配到必要的許可證
是否可以在SAP Business One 用戶管理中找到匹配的電話號碼和設備ID
用戶名是否與電話號碼和設備ID匹配
用戶是否被SAP Business One 系統阻止
提供的密碼是否正確
然后允許用戶訪問系統.
當密碼被傳送到集成框架時是加密的,在接收密碼之后解密密碼.
為了使通信更安全,你可以在集成框架中選擇使用HTTPS.在服務器端, 你可以配置通信協議(HTTP 或者 HTTPS).在客戶端,你可以選擇切換到HTTPS協議.默認情況下,解決方案使用HTTPS運行,集成框架僅允許通過HTTPS 進入呼叫.
SAP Business One 移動應用程序需要有效的SSL證書.有關獲取和安裝有效證書的更多信息,請參閱SAP Note 2019275.
許可控制
所有移動用戶必須獲得許可才能通過移動通道訪問SAP Business One 系統.許可證管理與SAP Business One用戶和許可證集成.
移動用戶還需要分配B1i許可證.SAP Business One 應用程序中的授權取決于用戶SAP Business One 應用程序許可證.
與SAP Customer Checkout集成相關的安全問題
SAP Customer Checkout 和集成框架之間所有的連接都是可以保護http 連接.與SAP Customer Checkout 相關的系統框架目錄使用具有用戶名和密碼基本認證的001sap0011 和001sap0013.
與SAP Customer Checkout 監視(001sap0013) 的技術連接是使用基本驗證的http連接.
在線報價RFQ 場景相關的安全問題
注意
RFQ 集成解決方案的配置信息在集成框架中提供.要訪問文檔,請登錄到集成框架,選擇方案® 控制,對于sap.B1RFQ 方案包,請選擇Docu 按鈕.
你必須向RFQ流程中包含的供應商提供對集成框架服務器在線采購文件的訪問權限.
你可以通過將對服務器訪問限制到最低限度來實現此目的.要限制對服務器的訪問,請配置網絡(NAT)防火墻,如下所示:
只允許外部訪問特定的主機名/IP地址
只允許外部訪問配置的服務器端口
默認值:HTTP 端口是8080,或者 HTTPS 是端口8443
如果適用并可用于特定防火墻,請配置限制URL:http://
故障排除安全
Windows 身份驗證支持僅用于SAP Business One 向后兼容性
要配置Windows身份驗證,你必須提供Windows 憑據.
確保滿足以下先決條件:
Windows用戶有權啟動SAP Business One 許可證服務.
Windows 用戶已在Microsoft SQL 服務器注冊.
請確保Microsoft Windows 賬戶有權登錄許可證服務器,因為配置Windows 身份驗證后,許可證服務器服務將使用此Windows 賬戶運行.
要在運行許可證服務器計算機上檢查Microsoft Windows 賬戶的配置,請執行以下操作:
1. 在 Windows中,選擇開始→控制面板→管理工具→本地安全策略.
1. 在本地安全策略 窗口,選擇本地策略→用戶權限分配.
2. 在用戶權限分配窗口,選擇作為服務項登錄,然后雙擊該項.
3. 在作為服務登錄屬性窗口中,選擇添加用戶或組按鈕.
4. 檢查Microsoft Windows 賬戶是否在輸入要選擇的對象名稱(示列)字段中,如果沒有,請添加它,然后重試.
要檢查或更正安裝Microsoft SQL Server 所需的計算機名稱,請執行一次操作:
5. 在Windows窗口,選擇開始→控制面板→系統.
6. 在系統屬性窗口中,選擇計算機名稱標簽.
7. 在計算機名稱字段中,檢查計算機名稱.
8. 要更正計算機名稱,請選擇更改按鈕.
9. 在計算機名/域更改窗口,為計算機指定新名稱,然后選擇確定按鈕.
無法更改系統架構目錄的數據庫用戶名和密碼
當安裝系統架構目錄(SLD)時,你必須填寫SAP Business One 數據庫管理員用戶的賬戶信息.如果在安裝后更改數據庫用戶密碼,SLD將停止工作.
要更新數據庫用戶密碼,請執行以下過程:
1. 在服務器上,導航到文件夾<安裝路徑>系統架構目錄tools.
10. 執行批處理文件update_db_credential.bat.
11. 在命令提示符下,逐步輸入以下信息:
12. Server.xml 文件路徑(<安裝路徑>系統框架目錄tomcatconfserver.xml).
13. JDBC URL: 如果你還沒更改SQL 主機名稱或者IP地址, 你可以直接按ENTER 鍵跳過此過程. URL的格式為:
jdbc:sqlserver://
14. 數據庫用戶名.
15. 數據庫用戶的新密碼.
無法更改系統架構目錄的安全證書
如果你使用數據庫用戶安裝系統架構目錄(SLD), 然后更改數據庫用戶的密碼,那么SLD無法連接到SAP Business One 客戶端,并且你無法更改證書來安全連接到SLD.
要更新證書,請執行以下過程:
1. 在服務器上,導航到文件夾<安裝路徑>系統框架目錄tools.
16. 執行批處理文件update_https_certificate.bat.
17. 在命令提示符下,逐步輸入以下信息:
18. SLD tomcat 服務器路徑(<安裝路徑>系統框架目錄tomcat).
19. 新證書的路徑.
20. 新證書的密碼.
