点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我有一个具有挑战性的具有信...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我有一个具有挑战性的具有信...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我有一个具有挑战性的具有信任关系的非SAP到ABAP RFC场景。
Hereu2019的场景是:/p>
Oracle数据库服务器充当RFC客户端,并在ABAP服务器中调用RFC功能模块。 (我假设Oracle程序员将在Oracle服务器上使用NW RFC SDK 7.1或JCo 3.0,并从基于PL/SQL的数据库应用程序中调用它。)
挑战是我不想使用 ABAP端只有一个u201C技术用户u201D,因为这意味着Oracle端的所有用户都将映射到一个ABAP用户。 另外,我不想在Oracle端存储单个ABAP密码。
相反,我希望 ABAP服务器信任RFC客户端,其方式与
a)安装Java后信任NetWeaver AS Java服务器的方式相同 事务STRUSTSSO2或
b中的serveru2019的证书b)配置信任关系后(交易SMT1?)它可能信任另一个ABAP服务器的方式
ABAP服务器应接受传入的RFC 从Oracle RFC客户端连接,仅提供用户名而未给出密码,并在RFC调用中提供的用户ID下在ABAP系统中运行生成的进程。
< p>我以某种方式想象出理想的解决方案(基于PC的原型的简化方案):-我下载运行一个程序,该程序创建一个证书文件(公钥?),然后导入该文件 ABAP系统。
-同一程序为RFC客户端创建一个匹配文件(私钥?)。
-为简单起见,让我们将RFC客户端想象为在PC上运行的独立Java SE应用程序。
-Java SE应用程序使用JCo库进行连接 到ABAP系统。
-打开连接时,它传递的是用户名,但没有密码。 相反,它传递由我们的密钥/证书生成器程序生成的Base64编码的字符串。
-在ABAP端,功能模块在建立Java SE应用程序所使用的用户名下运行。 RFC连接。
这完全可能吗? 您将如何解决这个问题?
非常感谢您,并谨向您致以诚挚的问候,
敬请谅解
嗨,Thorsten,
也许是我的博客:
使用X.509证书从PHP验证到Web服务
/people/gregor.wolf3/blog/2006/09/30/authenticate-from-php-to-a-web-service-using-x509-certificates
在RFC客户端和Web AS之间设置数据加密 带有SNC的ABAP
/people/gregor.wolf3/blog/2006/09/29/setup-data-encryption-rfc-client-and-web-as-abap-with-snc p>
可以作为正确方向的指南。
是否有人类用户正在使用Web应用程序? 然后,进行单点登录的另一种可能性是对门户进行Kerberos身份验证,然后对RFC连接使用SAP登录凭单(SSO2Ticket)。
最诚挚的问候
Gregor
一周热门 更多>