¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Melhoria da Segurança no Envio de E-mails com Links no SAP CRM

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 8 Vistas
0
Cargando...

Prezados Especialistas,

Existe um requisito no sistema que necessita enviar um e-mail contendo um link URL para o documento a ser acessado. E quando o usuário clicar no link, será redirecionado para o documento correspondente sem a necessidade de fazer login no sistema.

Este requisito foi atendido, mas há um problema, pois o valor do parâmetro URL é enviado diretamente sem qualquer tipo de criptografia.

Abaixo está um exemplo de URL enviado por e-mail:

http://***/sap/crm_logon/default.htm?crm-object-type=BT115Q_SLSQ&crm-object-action=B&crm-object-valu...

É possível criptografar o valor do parâmetro URL como o ID do usuário e a senha no SAP CRM?

Por favor, aconselhem.

Agradeço antecipadamente.

Saudações

Eddhie Kurnianto

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Olá Eddhie,

Isso não é possível, as URLs não podem ser criptografadas. No entanto, se o seu servidor suportar SNC ou login único, então esse problema pode ser resolvido sem enviar a senha como parâmetro.

/Hasan

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Eddhie,

Obrigado pela sua explicação. Isso torna o caso de uso muito mais claro para mim.

Com base na minha experiência em projetos anteriores e no seu cenário, provavelmente optaria por Formulários da Adobe para isso. Tudo o que você precisa fazer é instalar um servidor ADS, que provavelmente já está em vigor para o seu CRM. Em seguida, crie alguns formulários offline habilitados pela Adobe.

O desenvolvimento pode ser feito, mais ou menos, diretamente no ambiente SAP usando a transação SFP. Embora ainda seja necessária uma instalação adicional no PC do desenvolvedor chamada Adobe Livecycle Designer, que pode ser baixada diretamente do Service Marketplace.

Após criar o formulário contendo todas as informações necessárias e espaço para as informações requeridas, você poderia enviá-lo para a terceira parte por e-mail. Eles podem simplesmente editá-lo e enviá-lo de volta por e-mail para o servidor CRM. Presumo que o correio de entrada esteja configurado corretamente no seu sistema também.

A SAP já fornece algumas bibliotecas de classes para extrair os dados do arquivo PDF recebido, que podem então ser processados pela lógica de aplicação usual.

Desta forma, não é necessário enviar nenhum tipo de usuário/senha do SAP. As alterações são feitas com o usuário mantido no SAPConnect para esta tarefa.

Uma boa ideia seria armazenar os e-mails recebidos na transação, caso contrário, as alterações feitas nos PDFs não serão rastreáveis. O endereço de e-mail do remetente poderia ser usado como forma de autenticação. Presumo que, se houver uma auditoria, isso poderia passar no teste...

Espero que tenha entendido o design da solução que mencionei aqui.

Carsten

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Carsten,

Obrigado pela resposta.

O cliente deseja fornecer uma lista de tarefas que devem ser realizadas por um terceiro que não tem acesso de usuário ao SAP CRM. E este terceiro é composto por mais de uma pessoa.

O cliente não quer gastar mais em licenças e deseja utilizar usuários compartilhados para o terceiro. 1 usuário para visualização e 1 usuário para edição.

Para visualizar as informações, o terceiro não precisa fazer login, mas para editar os dados, o terceiro precisa fazer login no sistema.

Como as tarefas são várias e todas devem ser realizadas ao mesmo tempo, o cliente solicita agrupá-las em um único e-mail. É bastante difícil fornecer informações detalhadas sobre cada tarefa. E existe a possibilidade de que seja necessário enviar mais de uma lista de tarefas. Isso significa que haverá mais de um e-mail contendo listas de tarefas enviadas.

A solução temporária é criar um novo serviço com privilégios limitados para exibir as informações detalhadas da tarefa.

Uma versão mais leve é uma boa ideia, mas requer tempo de desenvolvimento e ainda é necessário fazer login no sistema.

Acredito que a melhor maneira é como Hasan Rafiq propôs, construir outra aplicação web de terceiros para lidar com a criptografia e descriptografia para o SAP. Esta ideia já foi proposta antes de publicar este tópico, mas o cliente se recusa a ter outro desenvolvimento fora do sistema SAP.

Qualquer ideia será apreciada.

Obrigado antecipadamente.

Saudações

Eddhie Kurnianto.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá Eddhie,

Apenas por curiosidade: As pessoas só querem mostrar a informação ou também querem editá-la?

Para mostrá-la, poderia ser possível incluir mais informações no e-mail ou criar uma versão "leve" que possa ser acessada online.

No último caso, gostaria de saber como planejas lidar com a integridade dos dados ou auditorias do sistema por auditores externos. Suponho que isso eliminaria qualquer tipo de rastreabilidade e conceito de autorização.

Do ponto de vista técnico, poderias criar um serviço anônimo que seja executado com privilégios SAP_ALL. Desta forma, não precisarás de nenhum tipo de senha, o que, em termos de segurança, é praticamente o mesmo que uma senha codificada em uma URL HTTP. De qualquer forma, aconselharia fortemente que não o faças.

Saudações,

Carsten

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?