2020-08-26 18:12发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) 你好 我们正在使用... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我们正在使用PO 7.5 SP 14单个Java堆栈。 我们实现了SOAP(入站)-PO-(出站)RFC场景。
我们在UME中定义了一个用户,并分配了角色" SAP_XI_APPL_SERV_USER",因为有许多sdn线程这样说。 我们通过SOAP发送者通道公开了WS。 我们将此用户密码提供给外部的WS调用方。 到目前为止,一切都很好。 一切正常。 我们注意到,我们的团队可以登录ID和IR(配置和设计)。 他们无法修改/定义对象,但可以看到所有对象,例如消息映射,操作映射,通道定义,通信通道中的主机名/用户,配置中的业务系统名称。 简而言之,我们需要给第3方这样的用户,使他们只能调用WS,而不能登录设计/配置时间。 否则,在UME中定义用户并仅提供SAP_XI_APPL_SERV_USER角色是不安全的。 他们称WS,这就是我们想要的。 但是,他们可以登录ID或IR,这不是我们想要的。
BR
嗨,Sugata,
感谢您的建议。 但是,我们已经拥有类似的基础架构。 PI前面有一个Apache服务器。 我们给合作伙伴这个网址:
" http://mycompany.com/integrations /
XISOAPAdapter/MessageServlet?channel = PY_XXXX:BC_SOAP:CC_SOAP_In"
此URL由Appache服务器上的规则("重写规则")路由到
http://piserver:50000/
XISOAPAdapter/MessageServlet?channel = PY_XXXX:BC_SOAP:CC_SOAP_In
尽管我们拥有这样的基础架构,但合作伙伴仍可以登录ID和IR端。
我必须有一些限制用户能够调用WS但不能登录系统的东西。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 me_for_i 的问题《如何对SOAP(发送者)入站WS调用者用户给予适当的授权?安全漏洞?》','https://www.easysap.com/answer/36141/101449.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,Sugata,
感谢您的建议。 但是,我们已经拥有类似的基础架构。 PI前面有一个Apache服务器。 我们给合作伙伴这个网址:
" http://mycompany.com/integrations /
XISOAPAdapter/MessageServlet?channel = PY_XXXX:BC_SOAP:CC_SOAP_In"
此URL由Appache服务器上的规则("重写规则")路由到
http://piserver:50000/
XISOAPAdapter/MessageServlet?channel = PY_XXXX:BC_SOAP:CC_SOAP_In
尽管我们拥有这样的基础架构,但合作伙伴仍可以登录ID和IR端。
我必须有一些限制用户能够调用WS但不能登录系统的东西。
一周热门 更多>