2020-08-18 18:51发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我想知道在这种特殊用... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我想知道在这种特殊用例上是否有最佳实践。
我有一个具有ADFS信任和角色收集的子帐户,分为3个空间A B C(我没有配额/服务限制)。
在空间A上,我创建了:
在太空B-C:
在这种情况下,是否可以在所有空间(A,B,C)上使用部署在空间A上的单个xsuaa实例? 测试:(如果我在A上创建了一个xsuaa实例(经纪人),则空间B和C看不到它)
否则,我必须创建三个实例xsuaa,每个空间一个?
有最佳实践吗?
在空间A和B上使用xsuaa实例进行的另一项测试:
它被部署为具有xs-security的" App-A",该范围为部署在B上的另一个接受App-A范围的" App-B"应用程序提供了范围。 如果我在空间B上呼叫App-B应用路由器并检查jwt,那么还有App-A的范围。 但是,当您路由到后端HANA服务(在空间A上)时,即使jwt令牌具有正确的作用域,也会被未经授权地返回。
谢谢。
对不起我的英语。
在" Vanilla CF"中,空间应用于将不同的景观彼此分开(例如Dev,QA,Prod), 它们是对应用程序和服务进行分组的最高级别。 在SAP Cloud Platform中,还有另一个更广泛的工件可以对应用程序,服务和AND订阅进行分组。 这带来了很多好处,因为它还允许您在每个横向级别上配置订阅,并且可以为每个子帐户分配不同的资源/权利。
出于这个原因,我们建议在该级别上分割景观,例如
我不确定为每个需要交互的团队分配空间或子帐户是否有意义。
我并不是说每个定义都是错误的,但需要首先对其进行评估。 在这种情况下,很可能每个团队都部署自己的OData/REST端点,而其他团队则通过目标使用它们的服务。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 95年老男孩 的问题《SCP Cloud Foundry-xsuaa多空间》','https://www.easysap.com/answer/14675/40987.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
在" Vanilla CF"中,空间应用于将不同的景观彼此分开(例如Dev,QA,Prod), 它们是对应用程序和服务进行分组的最高级别。 在SAP Cloud Platform中,还有另一个更广泛的工件可以对应用程序,服务和AND订阅进行分组。 这带来了很多好处,因为它还允许您在每个横向级别上配置订阅,并且可以为每个子帐户分配不同的资源/权利。
出于这个原因,我们建议在该级别上分割景观,例如
我不确定为每个需要交互的团队分配空间或子帐户是否有意义。
我并不是说每个定义都是错误的,但需要首先对其进行评估。 在这种情况下,很可能每个团队都部署自己的OData/REST端点,而其他团队则通过目标使用它们的服务。
一周热门 更多>