SAP Business One 应用程序支持身份和验证管理(IAM)。身份提供商(IDP)是受信任的提供商,允许您使用单点登录(SSO)访问其他网站。单点登录(SSO)通过减少密码疲劳增强了可用性,还通过减少潜在的攻击面来提供更好的安全性。
您可以使用以下方法从 SAP Business One 系统架构目录(SLD)控制中心配置身份提供商和用户绑定:
• SAP Business One 统一用户验证:
激活内置身份提供商 SAP Business One 验证服务器并绑定公司用户后,您可以使用架构级别的统一用户登录到 SAP Business One。
• Microsoft Windows 域账户验证
• OpenID Connect(OIDC):
您可以通过选择协议 OpenID Connect(OIDC)添加外部身份提供商。OIDC 允许客户端使用权限服务器的验证来确认最终用户的身份。通过 OIDC,您可以使用单个和现有账户(来自 Microsoft 等身份提供商)来利用 IDP 的功能(例如双重身份验证(2FA))登录 SAP Business One 并进一步增强安全性,而无需创建其他用户名和密码。
您现在可以添加 Active Directory Federation Service(AD FS)或 AzureActive Directory(Azure AD)作为外部身份提供商。此外,计划在未来版本中支持更多外部身份提供商。
在系统架构目录(SLD)控制中心绑定用户时,您可以执行中央用户管理操作,例如重置 SAP Business One 验证服务器用户的用户密码,激活或取消激活外部 IDP 用户账户,这将影响 SAP Business One 中整个公司的绑定用户。
以下 SAP Business One 组件现在支持身份提供商验证服务:
• 系统架构目录
• 许可证服务
• 扩展管理器
• 作业服务
• 移动服务
注意
如果 SAP Business One Sales 或 SAP Business One Service 移动 APP与 SAP Business One 10.0 FP2208 一起使用,则无法使用指纹登录
Android 设备。
• 分析平台
• Web Client
• API 网关服务
• Outlook 集成服务器
• SAP Business One 客户端
• Excel 报表和交互式分析
• 数据传输工作台 (DTW)
• Microsoft 365 集成
• 服务层
• DI API
为扩展组件启用身份提供商验证时,您具有通过 OpenID Connect 协议获得的新登录机制。有关需要调整扩展组件内容的更多信息,请参阅 SAP Help Portal 上 SAP Business One 中的身份和验证管理。
启用身份提供商验证服务后,您可能会注意到 SAP Business One 产品中的以下主要行为更改:
• 以架构管理员或 SAP Business One 用户的身份登录 SAP Business One
注意
激活身份提供商后,您只能使用绑定的 IDP 用户账户登录 SAP Business One。
• 更改密码
• 遵守密码策略
• 重新配置系统
• 升级到 10.0 FP 2208
• 管理技术用户
• 配置内部和外部地址
• 检查个人数据和更改日志
• 锁定屏幕和屏幕锁定时间
• 权限覆盖
注意
在启用身份和验证管理后,分配给 SAP Business One 公司用户的许可证保持不变。
苏公网安备 32059002002276号
