背景介紹:
廣州XXX公司是一家從事日用品生產的專業化公司。目前採購了我們公司的EKP系統、SAP系統和IBM的BW(資料倉庫)系統,由於SAP的License比較昂貴,為了節省License,客戶希望從EKP登入SAP之後,所有的使用者使用同一個SAP帳號,而該使用者能訪問哪些報表或資料的許可權資訊在EKP中進行維護和管理。
它們之間的邏輯關係如下:
EKP -> BW -> SAP
BW負責從SAP基礎資料庫中抽取資料並生成報表
EKP負責從BW中抓取客戶需要的報表並展現出來
關鍵問題:
要解決以上問題,有兩個關鍵技術點需要解決:
EKP跟SAP之間的單點登入由於訪問BW報表是透過URL帶引數的方式來傳遞的,所以必須保證許可權引數不被洩漏出去解決方案(一):
單點登入對於單點登入,由於SAP支援Form認證,所以該功能很容易就實現了。實現的程式碼樣例如下:(注意下表中的紅色字型)
引數安全A、方案一
由於我第一次去XXX公司,不認識IBM的顧問,也不知道IBM還有個專案團隊在XXX公司,更不認識IBM的專案經理,在IBM專案經理缺席的情況下,我們三方初步確定了以下方案:
EKP開發一套許可權管理,使用者能訪問哪些報表由許可權管理來控制。2.使用者登入EKP之後立即登入SAP,獲取單點登入需要的Session。
BW開發一個專門用來解密許可權引數的接收頁面,根據解密後的結果BW負責Open相關的報表。方案確定後,我們公司方開始技術預研並通過了測試。但是,IBM方專案經理來了之後否決了該方案,原因是在XXX公司的IBM專案團隊中沒有懂JAVA開發的人員,他也很難申請到JAVA開發人員來支援,在他的強烈要求下,我們採取了第二種方案。
B、方案二
1.EKP開發一套許可權管理,使用者能訪問哪些報表由許可權管理來控制。
2.使用者登入EKP之後立即登入SAP,獲取單點登入需要的Session。
4.同時為了降低風險,將EKP使用者的許可權限制在一個可控的範圍之內,EKP還需要開發一套帳號對映管理,它是用來控制EKP使用者進入SAP時是用哪個身份登入的,多個EKP帳號對映一個SAP帳號,這樣,在BW中,BW可以將不同的SAP使用者限制在不同的報表上。
方案確定後,我們公司方調整了技術方案並通過了測試。
企業上SAP軟體為何選擇賽銳資訊作為實施商?
1、致力於SAP ERP系統應用的服務商;
2、已為國內200多家SAP系統客戶的ERP資訊化建設提供了諮詢及實施服務;
3、擁有完善的產品策劃、研發、實驗、測試、質量控制過程;
4、公司自主研發的AMS系列軟體產品是國內首個用於SAP許可權風險識別的增強系統;
5、為使用者管理、風險規避和資訊審計提供輔助工具;
6、幫助使用者規範企業的管理行為,建立合規的管控流程,有效提高企業IT資產投資回報率;
7、技術指標上擁有完全的、獨立的領先優勢,可以滿足市場競爭、技術許可和標準制定等方面的需要;