Melhoria da Segurança no Envio de E-mails com Links no SAP CRM

Olá Eddhie,

Obrigado pela sua explicação. Isso torna o caso de uso muito mais claro para mim.

Com base na minha experiência em projetos anteriores e no seu cenário, provavelmente optaria por Formulários da Adobe para isso. Tudo o que você precisa fazer é instalar um servidor ADS, que provavelmente já está em vigor para o seu CRM. Em seguida, crie alguns formulários offline habilitados pela Adobe.

O desenvolvimento pode ser feito, mais ou menos, diretamente no ambiente SAP usando a transação SFP. Embora ainda seja necessária uma instalação adicional no PC do desenvolvedor chamada Adobe Livecycle Designer, que pode ser baixada diretamente do Service Marketplace.

Após criar o formulário contendo todas as informações necessárias e espaço para as informações requeridas, você poderia enviá-lo para a terceira parte por e-mail. Eles podem simplesmente editá-lo e enviá-lo de volta por e-mail para o servidor CRM. Presumo que o correio de entrada esteja configurado corretamente no seu sistema também.

A SAP já fornece algumas bibliotecas de classes para extrair os dados do arquivo PDF recebido, que podem então ser processados pela lógica de aplicação usual.

Desta forma, não é necessário enviar nenhum tipo de usuário/senha do SAP. As alterações são feitas com o usuário mantido no SAPConnect para esta tarefa.

Uma boa ideia seria armazenar os e-mails recebidos na transação, caso contrário, as alterações feitas nos PDFs não serão rastreáveis. O endereço de e-mail do remetente poderia ser usado como forma de autenticação. Presumo que, se houver uma auditoria, isso poderia passar no teste...

Espero que tenha entendido o design da solução que mencionei aqui.

Carsten

Olá Carsten,

Obrigado pela resposta.

O cliente deseja fornecer uma lista de tarefas que devem ser realizadas por um terceiro que não tem acesso de usuário ao SAP CRM. E este terceiro é composto por mais de uma pessoa.

O cliente não quer gastar mais em licenças e deseja utilizar usuários compartilhados para o terceiro. 1 usuário para visualização e 1 usuário para edição.

Para visualizar as informações, o terceiro não precisa fazer login, mas para editar os dados, o terceiro precisa fazer login no sistema.

Como as tarefas são várias e todas devem ser realizadas ao mesmo tempo, o cliente solicita agrupá-las em um único e-mail. É bastante difícil fornecer informações detalhadas sobre cada tarefa. E existe a possibilidade de que seja necessário enviar mais de uma lista de tarefas. Isso significa que haverá mais de um e-mail contendo listas de tarefas enviadas.

A solução temporária é criar um novo serviço com privilégios limitados para exibir as informações detalhadas da tarefa.

Uma versão mais leve é uma boa ideia, mas requer tempo de desenvolvimento e ainda é necessário fazer login no sistema.

Acredito que a melhor maneira é como Hasan Rafiq propôs, construir outra aplicação web de terceiros para lidar com a criptografia e descriptografia para o SAP. Esta ideia já foi proposta antes de publicar este tópico, mas o cliente se recusa a ter outro desenvolvimento fora do sistema SAP.

Qualquer ideia será apreciada.

Obrigado antecipadamente.

Saudações

Eddhie Kurnianto.

Olá Eddhie,

Apenas por curiosidade: As pessoas só querem mostrar a informação ou também querem editá-la?

Para mostrá-la, poderia ser possível incluir mais informações no e-mail ou criar uma versão "leve" que possa ser acessada online.

No último caso, gostaria de saber como planejas lidar com a integridade dos dados ou auditorias do sistema por auditores externos. Suponho que isso eliminaria qualquer tipo de rastreabilidade e conceito de autorização.

Do ponto de vista técnico, poderias criar um serviço anônimo que seja executado com privilégios SAP_ALL. Desta forma, não precisarás de nenhum tipo de senha, o que, em termos de segurança, é praticamente o mesmo que uma senha codificada em uma URL HTTP. De qualquer forma, aconselharia fortemente que não o faças.

Saudações,

Carsten