Bezpieczeństwo danych w SAP Business One –

zarządzanie elektroniczną tożsamością i dostępem do danych z Identity and Access Management (IAM)

Wraz z SAP Business One FP2208 producent uruchomił nową usługę do zarządzania elektroniczną tożsamością (IAM) wprowadzając opcję logowania do systemu za pomocą zewnętrznego dostawcy tożsamości, protokołu OpenID Connect oraz rozszerzonych funkcji bezpieczeństwa takich jak 2-Factor-Authentication (2FA). Pozytywna reakcja rynku na to rozwiązanie spowodowała, że IAM stał się coraz bardziej popularny wśród użytkowników SAP Business One.

IAM

Logowanie do SAP Business One z pomocą IAM

Usługa IAM jako zaufany dostawca tożsamości umożliwia użytkownikom SAP korzystanie z funkcji pojedynczego logowania SSO, nawet w przypadku pracy w wielu firmowych bazach danych. Użytkownik SAP Business One IDP jest wówczas powiązany tym samym kodem użytkownika.

IAM można aktywować konfigurując dostawców tożsamości i użytkowników w nowo dodanych zakładkach „ Dostawcy tożsamości”  i „ Użytkownicy”  w centrum sterowania SAP Business One System Landscape Directory (SLD).

Po aktualizacji do wersji 10.0 FP 2208 na karcie dostawcy tożsamości w SLD (System Landscape Director) pojawiają się wbudowane:

  • Serwer uwierzytelniania SAP Business One
  • Usługi domenowe Active Directory

Wybierając protokół OpenID Connect (OIDC) możesz również dodać zewnętrznego dostawcę tożsamości. OIDC umożliwia potwierdzanie tożsamości użytkownika końcowego za pomocą uwierzytelniania przez serwer autoryzacji. Dzięki OIDC możesz używać jednego i istniejącego już konta (np. od dostawców tożsamości takich jak Microsoft), aby zalogować się do SAP Business One. By jeszcze bardziej wzmocnić bezpieczeństwo, wykorzystaj funkcje IDP, takie jak uwierzytelnianie dwuskładnikowe (2FA – 2 Factor Authentication), bez konieczności tworzenia innej nazwy użytkownika i hasła.

W ramach nowo dodanej zakładki „Użytkownicy” w SLD, możliwe jest zarządzanie dostawcami tożsamości i powiązanie ich z użytkownikami firmowymi SAP Business One w celu ułatwienia centralnego punktu administrowania dostępem do firmowych baz danych.

Połączenie SAP Business One z dostawcą tożsamości może pomóc w bezpiecznym zarządzaniu wszystkimi kontami i dostępami użytkowników. Zyskują również użytkownicy, dla których pojedyncze logowanie SSO jest wygodną opcją, ponieważ nie muszą zapamiętywać wielu różnych haseł.

Na ten moment usługa IAM w wersji 10.0 FP 2208 jest obsługiwana przez SAP Business One zarówno w wersji SQL i HANA, ale nie jest jeszcze dostępna w SAP Business One Cloud (planowane jest wsparcie w późniejszych wersjach SAP Business One Cloud).

Rejestrowanie 

Znak%20in

 

  • Uwierzytelnianie dwuskładnikowe – wprowadzenie 2FA w ramach usługi uwierzytelniania SAP Business One
  • Informacje o lokalizacji i wersji są widoczne w oknie Wybierz firmę po zalogowaniu się do klienta SAP Business One, usługi mobilnej i IMCC
  • Wprowadzenie opcji “Zmień hasło” na stronie logowania podczas logowania do SAP Business One przy użyciu powiązanego konta użytkownika
  • Obsługa pojedynczego wylogowania – dostawca tożsamości wylogowuje użytkownika ze wszystkich stron internetowych SAP Business One w bieżącej sesji logowania dostawcy tożsamości w tej samej przeglądarce internetowej
  • Podczas logowania do klienta SAP Business One firma, w której logowałeś się ostatnio, jest domyślnie wybierana w oknie Wybierz firmę
  • Wiązanie użytkowników bezpośrednio z SAP Business One Client
  • Krok wiązania wprowadzony podczas tworzenia nowej firmy
  • Powiązanie wielu użytkowników firmowych — wybierz więcej niż jedną firmę podczas wiązania użytkownika dostawcy tożsamości z tym samym użytkownikiem firmowym
  • Ulepszony UX – podczas wiązania użytkownika IDP z kodem użytkownika firmy, jeśli kod użytkownika jest nowo zdefiniowany dla wszystkich wybranych firm, etykieta (Nowy) pojawia się po kodzie użytkownika. Domyślnym kodem użytkownika jest nazwa użytkownika IDP

 

 

 

Powiązanie użytkowników

User%20Binding

Zewnętrzna obsługa IDP

             Nowo obsługiwani IDPs: SAP IAS (Beta) i Okta

  • Usługa dostępu do przeglądarki
  • Monitor procesu dostępu do przeglądarki
  • Elektroniczny menedżer plików: definicja formatu (EFM)
  • Doręczanie dokumentów elektronicznych (EDS)
  • Usługa przepływu pracy
  • SAP Crystal Reports, wersja dla aplikacji SAP Business One
  • Serwer DI
  • Pakiet SAP Business One Studio

Nowe obsługiwane składniki dla IAM

Warstwa usług

Do warstwy usługi można zalogować się przy użyciu konta użytkownika domeny systemu Windows po aktywowaniu usług domenowych Active Directory i powiązaniu ich użytkowników z użytkownikami firmowymi.

Chcesz dowiedzieć się więcej? Umów się na prezentacjęZadzwoń lub napisz.

Zainteresowany?

Znajdź nas na:

Przejdź do paska narzędzi
Przygotowujemy
kolejne wydarzenie