提问
Security NW ABAP User Authentication SAP Gateway NW ABAP Gateway (OData)

如何从POSTMAN本机应用程序测试启用OAuth 2.0的SAP OData服务?

2020-08-24 20:54发布

站内问答 / Others
1248 3 5

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们正在...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们正在使用SAP NW 7.40 SP12系统,并希望测试具有OAuth 2.0身份验证和授予类型(作为SAML 2.0承载声明(客户端凭据))的SAP OData服务。 我们已经成功测试了POSTMAN本机应用程序版本6.1.3

中的授权类型授权代码。

下面是我们引用进行配置的SAP SCN Wiki页面。

" https://wiki.scn.sap.com/wiki/display/Security/Using+OAuth+2.0+from+a+Web+Application+with+SAML+Bearer+ 断言+流"

还在事务SAML2中将ADFS 4.0配置为" OAuth 2.0身份提供程序"。 JWT令牌正在生成,但是当我们将该令牌与OData服务一起使用时,会产生401未经授权的错误。 请参阅下面的POSTMAN屏幕截图。

由于我们是该特定主题的新手,请指导我们解决此问题。

谢谢

Jagrut

response-body-preview.jpg (102.6 kB)
3条回答
jovirus
2020-08-24 21:41

你好,

在我们的情况下,我们也面临类似的情况:

1。 我们的Web应用程序登录到外部身份提供者

2。 该外部IdP已在SAP ABAP Netweaver AS中配置为受信任的oAuth 2.0 IdP

3。 在SAP ABAP Netweaver AS中还配置了一个oauth 2.0客户端-信任上述外部IDP

4。 此教程(也已配置)

但是,为了在执行步骤(1)之后使此方案工作,下一步应该采取什么行动:

a。 我们应该请求外部IdP作为承载声明令牌还是...?

b。 我们是否应该从外部IdP接收令牌并调用SAP ABAP Netweaver AS的端点,以便为我们提供此承载声明令牌(此后在oauth令牌端点中使用)? 如果是这种情况,我们是否需要为此在SAP ABAP Netweaver AS中定义一个特定的端点?

如果以上任何一项均无效,我们是否应该在登录后在外部IdP中请求发送承载声明令牌?

非常感谢。

一周热门 更多>