SAP账号二次登陆验证Token实现思路

Token,二次登录验证,即登录到系统时除了输入正确的用户名和密码之外还需要输入服务器临时生成的一个密钥(验证码),所输入的验证码和服务器记录的验证码一致时才能正式登入系统,以达到安全登录的目的。

SAP账号二次登陆验证Token实现思路

通常,对于安全性要求比较高的系统一般都是有二次登陆验证的需求和功能了,例如Google邮箱、阿里云等都做了二次登陆验证。也有一些专门的APP可以绑定服务端后负责生成token,比较知名的有RSA Token、华为Token等。

考虑到SAP系统的某些账号权限较大,由于几个人共同使用,虽然经常更换密码和查看审计日志,但还是不放心,于是思索是否能给SAP账号的登录也做个二次登陆验证。应该有其他更为完美的解决方案,但目前我们

剩余80%内容付费后可查看

本文作者: GavinDong

版权属于: GavinDong博客

文章链接: https://www.gavindong.com/7083.html

如果使用过程中遇到问题,可 **点击此处** 交流沟通。

版权所有,转载时必须以链接形式注明作者和原始出处及本声明。

(4)

相关文章

  • SAP系统合规性审计之密码策略

    SAP系统合规性审计中,针对密码策略的审计主要涉及应用、数据库和操作系统三部分。 应用层面 在RZ10中对如下参数按审计经理或者一般IT合规性管理进行设置即可。 login/min…

    2020.12.11
    1.2K00
  • ABAP获取登陆用户信息(SAP登录增强)

    需求:系统未启用SAP审计功能,要求自开发实现记录所有登陆用户的信息。 方案:SMOD -> EXIT_SAPLSUSF_001[crayon-62863d679c87794…

    2018.06.05
    3.4K30
  • ABAP判断用户是否有执行tcode的权限

    场景:你有几百个tcode需要分析每一个tcode有哪些人有使用权限,你可以考虑使用suim,但工作量非常大。 解决思路:把这些tcode维护到一个自建表,循环这个清单调用函数判断…

    2020.05.13
    1.6K00
  • sap 登陆增强

    SAP用户登录增强,对用户GUI登录有效,但对RFC访问登录(例如JCO)无效。增强类型是CMOD/SMOD,增强出口(exit)是SUSR0001。 一、增强操作步骤 tcode…

    2017.12.13
    1.7K00
  • SAP系统 Audit审计安全性配置

    SAP系统关于审计相关的措施主要包括table log和audit两块。 Table log是针对设置了记录日志的表的更新、插入、删除操作做日志记录,audit是根据配置的规则对用…

    2020.09.30
    2.4K00
  • SAP查询采购订单创建日期、账号和事务代码

    SAP采购订单表EKKO和EKPO中基本上无法准确地查询到创建时间、账号和事务代码,查询CDHDR和CDPOS中更改标识为I的记录就是创建。 One way is to look …

    2020.10.13
    3.8K00
  • 怎么查看某个事物代码的使用情况

    业务情景 今天Y同学问“怎么查看某个事物代码在一段时间内的使用情况?”,说是领导想跟踪一下新增报表的应用情况。 解决方案 对于开启了系统审计的SAP系统,查看审计日志就好了,关于开…

    2021.06.30
    1.0K00
  • 查询SAP公司代码的上线日期

    业务需求 SAP系统中已经有几百个公司代码,要求给一份截止2020年上线的公司代码清单。 系统分析 我们知道公司代码主表是T001,但T001里没有数据维护的日期和时间。 如果系统…

    2021.07.06
    1.3K00
  • 修改SAP GUI登录界面信息

    1、se06-系统更改选项-编辑-软件组可修改-命名空间可修改-自由命名空间可修改 全部开启-保存2、scc4 修改800client:客户端特定对象的更改传输、跨客户端对象更改、…

    2018.07.09
    2.6K20
  • SAP License审计的用户类型

    SAP中将用户分为了Dialog、Communication、System、Services和Reference五类,License审计只关注Dialog用户。 A类用户是普通业务…

    2021.03.04
    1.3K00
email