SAP Business One 安全性策略-集成解决方案的安全信息
SAP Business One 安全性策略-集成解决方案的安全信息
与DATEV-HR 解决方案相关的安全问题
此方案需要最高级别的数据安全性和敏感性,因为它导出个人数据.DATEV-HR 方案使用SAP Business One 数据产DATEV eG 员工数据.集成框架将数据写入文件系统中的指定目录.确保只有经过授权的人才能访问这个文件夹.
确保只有经过授权的人才能访问集成框架管理用户界面.或者,从所有可用访问的用户收据确认信息,但是他们会意识到数据的敏感性,他们可能不会把数据发给第三方或者使非授权人家访问其数据.
与移动解决方案相关的安全问题
移动用户在输入正确的用户名和密码后,前端应用将移动电话号码和移动设备ID(MAC地址)连同用户名和密码一起传递到集成框架.
在接收到信息之后,集成框架验证以下内容:
用户是否已启用移动用户
用户是否分配到必要的许可证
是否可以在SAP Business One 用户管理中找到匹配的电话号码和设备ID
用户名是否与电话号码和设备ID匹配
用户是否被SAP Business One 系统阻止
提供的密码是否正确
然后允许用户访问系统.
当密码被传送到集成框架时是加密的,在接收密码之后解密密码.
为了使通信更安全,你可以在集成框架中选择使用HTTPS.在服务器端, 你可以配置通信协议(HTTP 或者 HTTPS).在客户端,你可以选择切换到HTTPS协议.默认情况下,解决方案使用HTTPS运行,集成框架仅允许通过HTTPS 进入呼叫.
SAP Business One 移动应用程序需要有效的SSL证书.有关获取和安装有效证书的更多信息,请参阅SAP Note 2019275.
许可控制
所有移动用户必须获得许可才能通过移动通道访问SAP Business One 系统.许可证管理与SAP Business One用户和许可证集成.
移动用户还需要分配B1i许可证.SAP Business One 应用程序中的授权取决于用户SAP Business One 应用程序许可证.
与SAP Customer Checkout集成相关的安全问题
SAP Customer Checkout 和集成框架之间所有的连接都是可以保护http 连接.与SAP Customer Checkout 相关的系统框架目录使用具有用户名和密码基本认证的001sap0011 和001sap0013.
与SAP Customer Checkout 监视(001sap0013) 的技术连接是使用基本验证的http连接.
在线报价RFQ 场景相关的安全问题
注意
RFQ 集成解决方案的配置信息在集成框架中提供.要访问文档,请登录到集成框架,选择方案® 控制,对于sap.B1RFQ 方案包,请选择Docu 按钮.
你必须向RFQ流程中包含的供应商提供对集成框架服务器在线采购文件的访问权限.
你可以通过将对服务器访问限制到最低限度来实现此目的.要限制对服务器的访问,请配置网络(NAT)防火墙,如下所示:
只允许外部访问特定的主机名/IP地址
只允许外部访问配置的服务器端口
默认值:HTTP 端口是8080,或者 HTTPS 是端口8443
如果适用并可用于特定防火墙,请配置限制URL:http://
故障排除安全
Windows 身份验证支持仅用于SAP Business One 向后兼容性
要配置Windows身份验证,你必须提供Windows 凭据.
确保满足以下先决条件:
Windows用户有权启动SAP Business One 许可证服务.
Windows 用户已在Microsoft SQL 服务器注册.
请确保Microsoft Windows 账户有权登录许可证服务器,因为配置Windows 身份验证后,许可证服务器服务将使用此Windows 账户运行.
要在运行许可证服务器计算机上检查Microsoft Windows 账户的配置,请执行以下操作:
1. 在 Windows中,选择开始→控制面板→管理工具→本地安全策略.
1. 在本地安全策略 窗口,选择本地策略→用户权限分配.
2. 在用户权限分配窗口,选择作为服务项登录,然后双击该项.
3. 在作为服务登录属性窗口中,选择添加用户或组按钮.
4. 检查Microsoft Windows 账户是否在输入要选择的对象名称(示列)字段中,如果没有,请添加它,然后重试.
要检查或更正安装Microsoft SQL Server 所需的计算机名称,请执行一次操作:
5. 在Windows窗口,选择开始→控制面板→系统.
6. 在系统属性窗口中,选择计算机名称标签.
7. 在计算机名称字段中,检查计算机名称.
8. 要更正计算机名称,请选择更改按钮.
9. 在计算机名/域更改窗口,为计算机指定新名称,然后选择确定按钮.
无法更改系统架构目录的数据库用户名和密码
当安装系统架构目录(SLD)时,你必须填写SAP Business One 数据库管理员用户的账户信息.如果在安装后更改数据库用户密码,SLD将停止工作.
要更新数据库用户密码,请执行以下过程:
1. 在服务器上,导航到文件夹<安装路径>系统架构目录tools.
10. 执行批处理文件update_db_credential.bat.
11. 在命令提示符下,逐步输入以下信息:
12. Server.xml 文件路径(<安装路径>系统框架目录tomcatconfserver.xml).
13. JDBC URL: 如果你还没更改SQL 主机名称或者IP地址, 你可以直接按ENTER 键跳过此过程. URL的格式为:
jdbc:sqlserver://
14. 数据库用户名.
15. 数据库用户的新密码.
无法更改系统架构目录的安全证书
如果你使用数据库用户安装系统架构目录(SLD), 然后更改数据库用户的密码,那么SLD无法连接到SAP Business One 客户端,并且你无法更改证书来安全连接到SLD.
要更新证书,请执行以下过程:
1. 在服务器上,导航到文件夹<安装路径>系统框架目录tools.
16. 执行批处理文件update_https_certificate.bat.
17. 在命令提示符下,逐步输入以下信息:
18. SLD tomcat 服务器路径(<安装路径>系统框架目录tomcat).
19. 新证书的路径.
20. 新证书的密码.