A sERPa 4.0 Integrált vállalatirányítási rendszer a felhasználók azonosításáról az alábbiak szerint gondoskodik.
Minden fejlesztésünkben építünk az általunk használt adatbázis-kezelési megoldás, a Microsoft SQL Server adatbiztonsági lehetőségeire. Mind a Windows klienseken futtatható vastagkliens, mind a böngészőben futtatható vékonykliens termékeink vagy az API-kapcsolatot biztosító elem ezt az azonosítást használja. Ennek részleteiről (algoritmus, titkosítás, hash képzés stb.) a Microsoft tud részletes információkat biztosítani.
Az SQL Server felhasználóazonosítási metódusai közül mind az SQL Server Authentication, mint a Windows Authentication típust támogatjuk. Utóbbi esetben a Microsoft Windows Server által nyújtott Active Directory szolgáltatást használja az SQL Server.
A titkosított kapcsolat használata opcionális, ezt szintén az SQL Server megoldásai biztosítják. Ha a szerveroldalon beállítja a partner, hogy kötelezően titkosított legyen a kapcsolat, akkor a vastagkliens sem tud máshogyan belépni. Lehet tanúsítványt alkalmazni, az lehet az SQL Server által önaláírt, vagy épp hitelesítésszolgáltatótól vásárolt tanúsítvány. Emiatt mindig szerver oldali beállításokhoz kell illeszteni a kliens beállításokat a kliens programindításának paraméterezésével.
A sERPa a saját adatbázisában külön csak a felhasználók azonosítóit (felhasználói név) tárolja annak érdekében, hogy a belépett felhasználóhoz kötött, a programon belül figyelt paraméterezés, jogosultság korlátozás alkalmazható legyen.
Azoknál a programrészeknél, ahol a sERPa külső kapcsolaton keresztül biztosít hozzáférést (sERPaMobil, sERPaWeb, Partnerközpont, sERPaAPI), minden esetben egy webszerveren (IIS) keresztül csatlakoznak a felhasználók az adatbázishoz. Itt az üzemeltetést végző felelőssége, hogy a rendszergazda a biztonsági előírásoknak megfelelő konfigurációt készítsen. Az IIS és az SQL szerver között a kapcsolódáshoz dedikált felhasználói fiókot javaslunk használni, a kapcsolódási adatokat a website megfelelő mappájában elhelyezett konfigurációs fájlokban úgy kell tárolni, hogy azok kellő védelemmel rendelkezzenek. A kapcsolat kiépítését az SQL Server és az IIS közvetlenül bonyolítja, a Microsoft beépített megoldásait használjuk. A böngésző és az IIS közötti biztonságos kommunikáció érdekében az IIS site-nál erősen javasolt az SSL titkosítás használata, azonban ez szintén a partner IT üzemeltetési csapatának feladata.
Összefoglalva: a PROGEN Kft. a Microsoft által biztosított azonosításkezelési lehetőségeket használja a sERPa Integrált vállalatirányítási rendszer szoftverében.
