背景介紹：

廣州XXX公司是一家從事日用品生產的專業化公司。目前採購了我們公司的EKP系統、SAP系統和IBM的BW（資料倉庫）系統，由於SAP的License比較昂貴，為了節省License，客戶希望從EKP登入SAP之後，所有的使用者使用同一個SAP帳號，而該使用者能訪問哪些報表或資料的許可權資訊在EKP中進行維護和管理。

它們之間的邏輯關係如下：

EKP -> BW -> SAP

BW負責從SAP基礎資料庫中抽取資料並生成報表

EKP負責從BW中抓取客戶需要的報表並展現出來

關鍵問題：

要解決以上問題，有兩個關鍵技術點需要解決：

EKP跟SAP之間的單點登入由於訪問BW報表是透過URL帶引數的方式來傳遞的，所以必須保證許可權引數不被洩漏出去

解決方案（一）：

單點登入

對於單點登入，由於SAP支援Form認證，所以該功能很容易就實現了。實現的程式碼樣例如下：（注意下表中的紅色字型）

引數安全

A、方案一

由於我第一次去XXX公司，不認識IBM的顧問，也不知道IBM還有個專案團隊在XXX公司，更不認識IBM的專案經理，在IBM專案經理缺席的情況下，我們三方初步確定了以下方案：

EKP開發一套許可權管理，使用者能訪問哪些報表由許可權管理來控制。

2.使用者登入EKP之後立即登入SAP，獲取單點登入需要的Session。

BW開發一個專門用來解密許可權引數的接收頁面，根據解密後的結果BW負責Open相關的報表。

方案確定後，我們公司方開始技術預研並通過了測試。但是，IBM方專案經理來了之後否決了該方案，原因是在XXX公司的IBM專案團隊中沒有懂JAVA開發的人員，他也很難申請到JAVA開發人員來支援，在他的強烈要求下，我們採取了第二種方案。

B、方案二

1.EKP開發一套許可權管理，使用者能訪問哪些報表由許可權管理來控制。

2.使用者登入EKP之後立即登入SAP，獲取單點登入需要的Session。

4.同時為了降低風險，將EKP使用者的許可權限制在一個可控的範圍之內，EKP還需要開發一套帳號對映管理，它是用來控制EKP使用者進入SAP時是用哪個身份登入的，多個EKP帳號對映一個SAP帳號，這樣，在BW中，BW可以將不同的SAP使用者限制在不同的報表上。

方案確定後，我們公司方調整了技術方案並通過了測試。

企業上SAP軟體為何選擇賽銳資訊作為實施商?

1、致力於SAP ERP系統應用的服務商；

2、已為國內200多家SAP系統客戶的ERP資訊化建設提供了諮詢及實施服務；

3、擁有完善的產品策劃、研發、實驗、測試、質量控制過程；

4、公司自主研發的AMS系列軟體產品是國內首個用於SAP許可權風險識別的增強系統；

5、為使用者管理、風險規避和資訊審計提供輔助工具；

6、幫助使用者規範企業的管理行為，建立合規的管控流程，有效提高企業IT資產投資回報率；

7、技術指標上擁有完全的、獨立的領先優勢，可以滿足市場競爭、技術許可和標準制定等方面的需要；