SAP の OCI パンチアウトを使用すると、サプライヤ システムへの接続は、サプライヤ システムのユーザーとパスワードをプレーン テキスト パラメータとして含む URL をヒットすることから始まるように見えます。これをより安全にする方法はありますか?https が使用されていても、ユーザーとパスワードはログなどに表示されます。
パスワード(およびユーザー名)を暗号化できるようです。誰かがそれを再利用する可能性があるため、これは良くありませんが、パスワードをプレーン テキストのままにしておく方が確実に良いでしょう。このようなことは行われていますか?SAP はそれをサポートしていますか? これに対処するために人々が使用する他のアプローチはありますか?