时间:2024-05-04
李俊锋
【摘要】 本文分析了用户在SAP系统账号使用中存在的问题,介绍了一种基于Web的用户账号自助解锁和密码重置系统,兼顾了便捷性和安全性,大大提高了用户账号处理的便利性和时效性。
【关键字】 SAP账号 自助 解锁
一、SAP系统账号使用中存在的问题
由于SAP系统对用户密码的复杂度要求较高,且需要用户定期更改密码,对于不是每天都登录SAP系统的用户,容易忘记密码。SAP系统在用户登录失败多次后,会自动锁定用户账号,用户需要向SAP权限管理员申请,由权限管理员手工解锁账号或重置密码。
生产作业是不间断的,而账号解锁和密码重置工作需要权限管理员手工进行,这样会造成用户在一段时间内无法进行SAP业务操作,进而影响日常工作以及用户对SAP系统应用的满意度。如何为用户提供一条快捷的处理账号问题的途径,是SAP账号管理中需要解决的一个重要问题。
二、问题解决思路
通过搭建SAP账号自助服务系统,提高用户账号处理的便捷性。系统主要解决以下两方面问题:
1、便捷性:用户自助完成账号处理,无需通过权限管理员。搭建Web自助服务界面,用户使用浏览器直接访问,无需注册和登录,提交本人的SAP账号后,通过后台接口完成账号解锁和密码重置。
2、安全性:通过验证码机制防止他人的非法操作。系统接收到用户请求后,发送验证码到用户邮箱,只有在验证码校验成功后,系统才执行后续操作。该邮箱是事先经过用户确认,并由权限管理员在SAP系统中维护好的电子邮件地址。用户在SAP系统中能查看自己的邮箱地址,仅权限管理员有权修改。
三、系统设计与实现
3.1系统架构设计
自助系统通过Java语言搭建基于Web的前台用户界面,用户使用浏览器进行访问,后台服务器端程序接收用户请求并执行业务逻辑处理,调用SAP后台接口实现账号解锁和密码重置。自助系统与SAP系统,通过SAP PI集成中间件实现系统间的集成。自助系统与PI采用Web Service协议进行数据传输,PI与SAP系统使用SAP的RFC技术進行通信。
3.2业务流程设计
1、用户访问自助系统Web页面,选择SAP目标系统,包括系统类型(比如SAP ECC、BW、EP等)、系统名称(比如ECC生产系统、ECC培训系统、BW测试系统等)和Client(比如Client 800、Client 600等),并填写对应系统的用户账号ID。2、自助系统调用SAP接口检查SAP目标系统内用户账号是否存在,是否已登记邮箱,如无问题则获取用户邮箱地址。3、自助系统发送验证码到用户邮箱(验证码30分钟内有效,超时需重新获取),同时在自助服务页面显示邮箱地址。4、用户登录邮箱获取验证码并填写到自助服务页面的指定位置,然后选择所需的功能(账号解锁或密码重置)并提交。5、自助系统调用后台接口执行解锁或密码重置操作,在页面上显示处理结果,并把重置后的密码发送到用户邮箱。
3.3接口设计与实现
后台接口包括获取邮箱地址和账号处理两个接口点,实现获取用户邮箱地址、解锁账号和重置密码三项功能。两个接口点均采用同步方式,由自助系统触发,SAP系统作为服务端。
1、获取邮箱地址接口点
接口消息字段:用户账号ID、系统类型、Client、处理结果(成功或失败)、返回消息、电子邮件地址等。在SAP系统使用ABAP语言开发RFC函数实现接口功能,首先检查用户账号是否存在,如果存在则通过账号所属的用户组判断该账号是否已注销或过期,然后调用系统函数“BAPI_ USER_GET_DETAIL”取得并返回用户的邮箱地址信息,如果邮箱地址为空,则返回错误消息,提示用户联系权限管理员维护邮箱地址信息。
2、账号处理接口点
接口消息字段:用户账号ID、系统类型、Client、处理标识(1为账号解锁,2为重置密码)、处理结果、返回消息等。在SAP系统开发RFC函数,检查用户账号是否合法,锁定状态是否正常,如有异常则返回提示信息,否则通过调用系统函数“BAPI_USER_UNLOCK”进行解锁;如需进行密码重置,则调用函数“SUSR_GENERATE_PASSWORD”和“BAPI_USER_CHANGE”生成并设置新的密码。系统默认生成的随机密码为40位,部分版本的SAP客户端无法复制40位密码进行登录,所以在生成密码时,可以通过设置“DOWNWARDS_COMPATIBLE”参数为“X”来生成简短的8位随机密码。新密码生成后,直接在SAP端发送密码到用户邮箱,不再将密码信息通过接口返回到自助系统,从而降低敏感信息泄露的风险。
四、结束语
本文首先分析了SAP系统用户在账号使用中遇到的问题,然后提出了搭建SAP账号自助服务系统,解决用户账号解锁和密码重置的便捷性和安全性问题,最后详细说明了该自助系统的架构设计和实现方法。
参 考 文 献
[1] 萨斯喀-亚历山大·拜尔等著.SAP 权限系统[M].东方出版社,2006.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!