SAP Portal登录页面密码加密

2020-09-03 16:23发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我有一个要求。

我已经开发了一个具有登录页面的Web应用程序。 我正在使用SAP标准网关登录页面。 现在,我可以更改所有UI部分,例如背景图像,徽标等,但是无法更改正在处理用户ID和密码的代码。

要求是我需要对密码应用盐化哈希算法,以便在传输时确保密码的安全。

可以在SAP标准登录页面上完成吗? 还是有其他方法可以满足此要求?

如果可以做到这一点,那么我到底需要做什么以及在哪里可以找到处理密码的代码?

任何建议将不胜感激。

谢谢。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我有一个要求。

我已经开发了一个具有登录页面的Web应用程序。 我正在使用SAP标准网关登录页面。 现在,我可以更改所有UI部分,例如背景图像,徽标等,但是无法更改正在处理用户ID和密码的代码。

要求是我需要对密码应用盐化哈希算法,以便在传输时确保密码的安全。

可以在SAP标准登录页面上完成吗? 还是有其他方法可以满足此要求?

如果可以做到这一点,那么我到底需要做什么以及在哪里可以找到处理密码的代码?

任何建议将不胜感激。

谢谢。

付费偷看设置
发送
2条回答
土豆飞人
1楼-- · 2020-09-03 16:31

您好 Subham Dey

随着当今安全性的提高 ,可以使用各种无密码身份验证机制。 您可以使用ActiveDirectory SSO登录,也可以使用基于SNC(基于证书)的凭据。 由于您具有SAP网关,因此也可以使用基于SAML2的重定向。

目前,对于密码存储,您可以检查以下内容,

https://docs.jboss.org/author/display/GTNPORTAL36/Password+Encryption?_sscc=t

https://docs.microsoft.com/zh-CN/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization

https://help.sap.com/viewer/1a93b7a44ac146b5ad9b6fd95d7/b9b9fb/f9b7f4e7b4e9b4e9b7f3e3b3d3b4b9f3e7b3b3b3b a>

https://help.sap.com /viewer/c6e6d078ab99452db94ed7b3b7bbcccf/7.5.9/zh-CN/d371a9 21a12f4f1ebdd27c9800ec59af.html

谢谢,

Kaushik

亦是此间程序员
2楼-- · 2020-09-03 16:42

您是在谈论NetWeaver ABAP还是? 如果您使用的是HTTPS,为什么需要在客户端对密码进行加盐和哈希处理? 在任何情况下,这只会增加晦涩感,并且不会增加安全性,因为您所做的一切对于客户端都是可见的。 在ABAP后端中,您可以使用配置文件参数设置系统,以仅存储密码的安全散列。

一周热门 更多>