SCP Cloud Foundry-xsuaa多空间

2020-08-18 18:51发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我想知道在这种特殊用...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我想知道在这种特殊用例上是否​​有最佳实践。

我有一个具有ADFS信任和角色收集的子帐户,分为3个空间A B C(我没有配额/服务限制)。

在空间A上,我创建了:

  1. HANA服务数据库
  2. 用于ODATA v4显示的微服务node.js,用于读写数据库
  3. 一种门户服务,用于公开在其他空间制作的前端应用程序
  4. 连接距离
  5. 目的地实例
  6. 应用程序路由器

在太空B-C:

  1. 在空间A上从db hana读取和写入的前端应用程序
  2. 连接距离
  3. 目的地实例
  4. html5-repo
  5. 应用程序路由器

在这种情况下,是否可以在所有空间(A,B,C)上使用部署在空间A上的单个xsuaa实例? 测试:(如果我在A上创建了一个xsuaa实例(经纪人),则空间B和C看不到它)

否则,我必须创建三个实例xsuaa,每个空间一个?

有最佳实践吗?

在空间A和B上使用xsuaa实例进行的另一项测试:

它被部署为具有xs-security的" App-A",该范围为部署在B上的另一个接受App-A范围的" App-B"应用程序提供了范围。 如果我在空间B上呼叫App-B应用路由器并检查jwt,那么还有App-A的范围。 但是,当您路由到后端HANA服务(在空间A上)时,即使jwt令牌具有正确的作用域,也会被未经授权地返回。

谢谢。

对不起我的英语。

2条回答
渐行渐远_HoldOn
2020-08-18 19:42

在" Vanilla CF"中,空间应用于将不同的景观彼此分开(例如Dev,QA,Prod), 它们是对应用程序和服务进行分组的最高级别。 在SAP Cloud Platform中,还有另一个更广泛的工件可以对应用程序,服务和AND订阅进行分组。 这带来了很多好处,因为它还允许您在每个横向级别上配置订阅,并且可以为每个子帐户分配不同的资源/权利。

出于这个原因,我们建议在该级别上分割景观,例如

我不确定为每个需要交互的团队分配空间或子帐户是否有意义。

我并不是说每个定义都是错误的,但需要首先对其进行评估。 在这种情况下,很可能每个团队都部署自己的OData/REST端点,而其他团队则通过目标使用它们的服务。

一周热门 更多>