Gilt für:
- Winshuttle Foundation
So speichert und verwendet Winshuttle Central SAP-Anmeldedaten
Benutzer können Anmeldedaten für laufende Winshuttle Webdienste aus einem Formular und für das automatische Verbuchen von Daten in SAP speichern. Winshuttle Foundation (z. B. Winshuttle Central und User Governance) verwendet Windows-Domänen-Anmeldeinformationen für den Zugriff auf SAP. Die Daten werden mittels einer AES-128-Bit-Verschlüsselung gespeichert.
Der Winshuttle Administrator kann eine Liste der Benutzer sehen, die ihre SAP-Anmeldedaten gespeichert haben. Darin sind die folgenden Informationen enthalten:
- Benutzername
- SAP-System
- Client
So verschlüsselt Winshuttle Foundation SAP-Anmeldedaten
Zurück zum AnfangWinshuttle Central / User Governance verwenden die Klasse AESCryptoServiceProvider von Windows Crypto API für das Ent- / Verschlüsseln von SAP-Anmeldedaten. Dies wurde durch das NIST (National Institute of Standards and Technology) im CMVP (Cryptography Module Validation Program) validiert.
Sobald ein Benutzer SAP-Anmeldedaten gespeichert hat, sind die Anmeldedaten in der Datenbank dauerhaft gespeichert, bis sie durch den Benutzer oder einen Administrator gelöscht werden. Die Anmeldedaten werden jedes Mal aus der Datenbank abgerufen, wenn es notwendig ist, eine SAP-Verbindungszeichenfolge zu bilden.
Wie verschlüsselte SAP-Anmeldedaten in Microsoft SQL gespeichert werden
Zurück zum Anfang- Jeder Datenbankadministrator, der über die nötigen Datenbankberechtigungen und -Privilegien verfügt, kann auf die verschlüsselten Anmeldedaten zugreifen, jedoch die Anmeldedaten nicht entschlüsseln.
- Der Schlüssel zur Entschlüsselung der Anmeldedaten ist innerhalb der Binärdateien gespeichert und kein Benutzer, unabhängig von seinen Berechtigungen und Privilegien, kann auf ihn zugreifen.
- Die Schlüssel zur Ver- und Entschlüsselung bleiben in den Binärdateien verborgen und werden von jedem Modul des Winshuttle Ökosystems (Winshuttle Central/Studio/Server usw.) einbehalten.
- Die Entschlüsselungsschlüssel werden unter keinen Umständen über das Netzwerk gesendet.
Das Speichern von SAP-Anmeldedaten ist nicht erforderlich.
Das Speichern von Anmeldedaten ist nicht zwingend notwendig. Gespeicherte Anmeldedaten werden nur für das automatische Verbuchen von Daten zu SAP verwendet. Falls ein Benutzer Anmeldedaten manuell in Formularen ausführen oder eingeben möchte, besteht kein Bedarf, die Anmeldedaten zu speichern.