数据上云_美国_云服务器试用一年

云安全 虚拟云 浏览

小编:在澳大利亚,有一个很好的新的工资单要求发送所有工资单数据通过澳大利亚税务局称为单触工资单。对于许多客户来说,这将是SAP Cloud平台在WebIDE租户之外的组织中的首次实施。 如

数据上云_美国_云服务器试用一年

在澳大利亚,有一个很好的新的工资单要求发送所有工资单数据通过澳大利亚税务局称为单触工资单。对于许多客户来说,这将是SAP Cloud平台在WebIDE租户之外的组织中的首次实施。

如果您以前使用过WebIDE,您知道您很可能会使用用户名/密码或x.509证书从世界任何地方使用您的公司SAP S-ID登录—这对这些客户的性能和用户体验都有好处远程工作而不需要太好了!

但作为一个管理员,访问一个所有公司的员工数据都要通过SAP云集成的系统,这听起来有点令人担忧吗?

让我们来谈谈s-ID本身,以及他们在贵公司的安全性:

用户是否曾经共享s-ID或提供用户名/密码(显然是一个大禁忌)?您是否保护您的x.509证书不被导出(非常可怕,因为这些证书在相当长的一段时间内不会过期)?当有人离开时,你会立即取消身份证吗?您是否允许公司外部的SAP登录id(C、P、D、I等)访问您的任何租户,并知道何时取消提供这些服务?

不幸的是,在现实中,我猜大多数公司可能没有很好地处理这些SAP帐户的安全问题。

我们也不要忘记,我们谈论的是互联网可访问的web"服务"。最有可能的是,如果贵公司对互联网安全有所了解,数据库学习,他们引入了"控制"如多因素认证,并有自己的身份提供者来支持这一点。

在这一点上,你开始挠头说"其他人在做什么?"一个多月前我就在这里。过了一会儿,我发现没有人强迫你购买订阅的秘方是"SAP身份验证服务"。

现在,我不想给你一个IAS的详细产品说明,我要告诉你,如果你使用SCP进行任何严肃的生产性质,为什么你需要SAP IAS。

IAS让你能够删除默认的SAP帐户身份提供程序允许您的平台用户使用您自己的身份提供程序;或者至少允许您使用附加属性(如双因素身份验证、IP地址范围等)限制平台用户对租户的访问

当您将其用作身份提供程序时,会在幕后发生很多事情显然是代理(比如创建和映射到新的p用户),但是对于这篇文章来说,这是不相关的。

注意-重要的是要注意,IAS的许可是基于每天登录的个人数量。

根据我的研究(在SAP内外各种来源的大量帮助下),应用程序标识不一定需要IAS,您可以使用自己的标识提供程序并避免任何订阅登录许可成本。但是对于平台身份,除了单因素SAP用户id之外,国云数据,您没有其他选择,这可能是显而易见的,我不认为这是一个真正的选择。

关于这一点,数据存储中心,有一些很好的信息,但不幸的是,从我能找到的信息来看,没有对IAS和非常重要的平台用户的试用访问。我希望SAP在将来解决这个问题,因为更多的摩擦会阻止您获得安全性、单点登录和访问排序;客户将更可能处于受损的情况。

除非默认情况下所有SAP帐户使用都可以使用双因素身份验证,如果对SCP做任何严肃的事情,别忘了你会需要IAS!

或者更重要的是,我是否误解了这个要求和解决方案?请帮助我,更重要的是,社区了解是否有更好的方法和下面的评论,我将尽最大努力保持最新的总体帖子。

您是否想过SAP支持门户中存储的内部系统用户名/密码,以支持您的生产问题。有时它们甚至直接存储在消息中而不是安全区域中。

现在想想这样一个事实,即它是通过您潜在的非托管S-ID对该信息进行单因素身份验证。

考虑到这一点,您可能需要考虑Internet上的所有可用内容以及如何防止恶意访问。e、 我记得有一家公司在外部发布了一个WebGUI应用程序,但是通过对url的一点操作,im云服务器,我就可以看到一个完整的WebGUI ERP登录屏幕。现在,云存储数据,如果我有一个来自支持门户的SAP\u ALL用户名/密码…那可能很有趣。

STP的实际解决方案非常安全,这篇文章的要点很简单,如果你不锁定租户管理员,他们可以轻松访问SAP Cloud Integration,打开跟踪并开始读取您的敏感数据(至少这是理论上的)…

当前网址:http://www.vmchk.com/keji/73093.html

 
你可能喜欢的: