大家好,
安全是任何企业会话系统的重要方面,当它在公共社交媒体如WhatsApp、Facebook等托管时,因为现在每个人都有智能手机。欢迎来到我的另一个博客,在这里我将讨论WhatsApp与saps/4HANA集成的安全方面,由于大多数人都对如何在这个特定的集成中保护安全感兴趣,所以想在其中再写一篇博客。
**注意:不要忘了在这个博客的结尾观看两分钟的附带演示视频
第二部分的概述和目的:
谁没看过我之前关于WhatsApp与SAP集成的文章S/4HANA,我建议你再看一遍,这是链接。在上一篇文章中,我们看到了WhatsApp与S/4HANA的集成如何帮助像Brooke这样的员工获得关于她在Bestrun组织中的购买状态的信息。然而,虽然项目很酷,但它也让我认为,任何人都可以作为一个布鲁克和获得的信息,这是安全违规,因为一旦WhatsApp号码被泄露,它很容易添加到他们的WhatsApp号码,大淘客网站,玩它,并作为一个不同的员工。我敢肯定没有人会对此感到高兴。
那么为什么安全性在企业聊天机器人中很重要呢?
商业交易信息非常重要,不应向汤姆、迪克和哈里这样的局外人随意披露。现在每个人都有了WhatsApp,很容易添加bot号码,开始提问,收集有关组织和业务交易的信息。所以,企业聊天机器人永远不应该招待外人或未经验证的员工。
那么,我们如何确保只有经过验证的真实员工才可以聊天呢?
每个人都很聪明地猜到我在说什么,因为上面的图片足以解释。是的,现在基于双因素身份验证的协议变得非常有名,在开始与基于SAP CAI的机器人进行任何通信之前,如果它通过向员工在组织的HCM系统中注册的手机号码发送一次性密码来验证员工,那将是非常好的。因此,如果某个非员工或外部人员试图发起任何转换,他们将不会被接受,因为他们将永远不会在组织的员工主记录中有条目,所以他们的手机号码也不会在组织的员工主记录中注册,所以他们不会获得一次密码来向前走一步。
那么如何这种一次性密码集成是可能的吗?
答案很简单,SAP CAI和Twilio Authy服务的集成将帮助我们实现这个梦想,大数据精准,SAP CAI的美妙之处在于,如果你设计好大脑,训练好你的机器人,你可以实现任何事情,机器人也可以有情感,它们也很聪明,就像人类一样,可以过滤掉一切。至少这是我现在作为SAP蔡迷所经历的。
什么是Twilio Authy?
好吧,每个人都足够聪明,可以在谷歌上做研究,但我还是会用非常简洁明了的方式告诉你。Authy是向应用程序添加双因素身份验证或无密码登录的最快方法。它提供restapi,在登录和升级事务期间通过高安全性检查来保护用户的帐户,以确保您让正确的人进入。轻松支持短信、语音、OTP和推送认证通道。
我们是否需要在Authy中维护员工的手机号码和员工ID?如果是,那么整个过程将如何工作?
是的,我们必须维护,否则它将如何发送一次口令,每个组织都有HCM/SF员工中心系统来维护员工主记录。对于这个例子,我使用了Successfactors Employee central。在本例中,流程非常简单,如下所示。
Adam是一名人力资源部人员,在美国Bestrun公司工作,负责入职员工和维护员工主记录。布鲁克是一名新员工,他即将入职,返利微信,因此亚当检查了所有文件,淘客联盟,之后亚当在HCM/SFEC系统中保存了所有记录。现在,在这种情况下,云平台集成将从HCM中提取员工ID、电话号码和姓名,并将数据推送到Twilio Authy服务中。成功创建后,它会将唯一的Authy ID返回给SAP CPI和SAP CPI Clubb Employee Central ID和Authy ID,并将其推送到SAP CP中的SAP HANA DB,因为Authy不存储员工中心用户ID。
现在大多数SAP CAI开发人员都开始弄清楚SAP CAI将如何集成此功能。让我们看看SAP CAI将如何融入其中。
尽管上面的对话流程很好地说明了它的工作原理,但还是让我简单地讨论一下验证过程。当员工第一次发送任何消息时,它将要求员工ID进行验证,一旦员工发送ID,它将进行webhook调用节点.js应用程序将首先调用Hana XS服务来检查是否存在针对特定员工ID的身份验证ID,如果它找到了有效的authy ID,它将调用authy OTP Api将OTP发送到员工的手机,并向员工索要OTP号码,现在如果它的有效员工,那么员工将能够提供正确的OTP,SAP CAI将再次调用Api来验证该OTP,在成功响应时,它将发送肯定响应,否则它将重置bot内存并发送否定响应。
让我们重新设计架构
如果您有正确的通知,那么您可以看到SAP CAI周围的绿色虚线边框,它正在验证真正的员工,让我们看看这个安全体系结构是什么样子的。
现在人们可能会开始想,SAP CAI Bot中是否需要任何特殊培训来无缝地完成这个验证过程?
