2020-09-03 16:23发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我有一个要求。
我已经开发了一个具有登录页面的Web应用程序。 我正在使用SAP标准网关登录页面。 现在,我可以更改所有UI部分,例如背景图像,徽标等,但是无法更改正在处理用户ID和密码的代码。
要求是我需要对密码应用盐化哈希算法,以便在传输时确保密码的安全。
可以在SAP标准登录页面上完成吗? 还是有其他方法可以满足此要求?
如果可以做到这一点,那么我到底需要做什么以及在哪里可以找到处理密码的代码?
任何建议将不胜感激。
谢谢。
您好 Subham Dey ,
随着当今安全性的提高 ,可以使用各种无密码身份验证机制。 您可以使用ActiveDirectory SSO登录,也可以使用基于SNC(基于证书)的凭据。 由于您具有SAP网关,因此也可以使用基于SAML2的重定向。
目前,对于密码存储,您可以检查以下内容,
https://docs.jboss.org/author/display/GTNPORTAL36/Password+Encryption?_sscc=t
https://docs.microsoft.com/zh-CN/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization
https://help.sap.com/viewer/1a93b7a44ac146b5ad9b6fd95d7/b9b9fb/f9b7f4e7b4e9b4e9b7f3e3b3d3b4b9f3e7b3b3b3b a>
https://help.sap.com /viewer/c6e6d078ab99452db94ed7b3b7bbcccf/7.5.9/zh-CN/d371a9 21a12f4f1ebdd27c9800ec59af.html
谢谢,
Kaushik
您是在谈论NetWeaver ABAP还是? 如果您使用的是HTTPS,为什么需要在客户端对密码进行加盐和哈希处理? 在任何情况下,这只会增加晦涩感,并且不会增加安全性,因为您所做的一切对于客户端都是可见的。 在ABAP后端中,您可以使用配置文件参数设置系统,以仅存储密码的安全散列。
最多设置5个标签!
您好 Subham Dey ,
随着当今安全性的提高 ,可以使用各种无密码身份验证机制。 您可以使用ActiveDirectory SSO登录,也可以使用基于SNC(基于证书)的凭据。 由于您具有SAP网关,因此也可以使用基于SAML2的重定向。
目前,对于密码存储,您可以检查以下内容,
https://docs.jboss.org/author/display/GTNPORTAL36/Password+Encryption?_sscc=t
https://docs.microsoft.com/zh-CN/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization
https://help.sap.com/viewer/1a93b7a44ac146b5ad9b6fd95d7/b9b9fb/f9b7f4e7b4e9b4e9b7f3e3b3d3b4b9f3e7b3b3b3b a>
https://help.sap.com /viewer/c6e6d078ab99452db94ed7b3b7bbcccf/7.5.9/zh-CN/d371a9 21a12f4f1ebdd27c9800ec59af.html
谢谢,
Kaushik
您是在谈论NetWeaver ABAP还是? 如果您使用的是HTTPS,为什么需要在客户端对密码进行加盐和哈希处理? 在任何情况下,这只会增加晦涩感,并且不会增加安全性,因为您所做的一切对于客户端都是可见的。 在ABAP后端中,您可以使用配置文件参数设置系统,以仅存储密码的安全散列。
一周热门 更多>