将SCP用户ID(IdP)从UI5应用安全转移到SAP后端系统

2020-09-03 11:25发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们当前在SAP C...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们当前在SAP Cloud Platform环境Neo中开发SAPUI5应用程序。 我们面临的问题不是很普遍,但尚未解决。 我们做了很多研究,却发现几乎没有。

申请要求:

来自不同地点的员工需要通过Web应用程序进行交互以创建一些反馈,这些反馈将被传输到SAP后端系统中。 每天对数量和库存的响应。

员工没有SAP后端用户,他们不应该得到一个后端用户,因为他们在后端系统中根本没有任何其他任务。 这是我无法改变的决定。

因此,每位员工都应在SAP IdP(SAP Cloud Platform Identity Provider)中获得一个SCP用户。 SCP和后端之间的通信将通过SAP接口用户(非对话)完成。 但是我们需要知道哪个SCP IdP用户已登录 并向我们发送了请求。 在开发过程中,我们通过OData服务发送了SCP IdP用户ID,该ID未保存并且可以进行操作,例如 通过Chrome开发工具等。

我们尝试了以下设置,以使用逐步指南 Cloud Platform Connectivity主体传播,练习B1-B3。 我只在这里提到主要步骤。

  1. 通过IdP建立信任
  2. 导出系统证书(云连接器)以使其与后端熟悉
  3. 配置Cloud Connector的CA证书
  4. 配置SAP后端以信任Cloud Connector(事务STRUST)
  5. 在SAP后端中导入证书以进行用户映射(Transaction CERTRULE)
  6. 创建SCP目标以将用户凭据传播到SAP后端

但是我们仍然会看到一个登录对话框,在这里我们需要使用SAP后端用户进行登录。 我们还尝试了在SCIF服务中使用不同的登录模式。 没有成功。

我想我一直需要一个SAP后端用户,因此我们需要存储技术。 SAP用户进入SCP目标或进入SICF服务。 还是我设置的主体传播没有正确完成,所以SAP后端通过显示登录对话框来回答我的错误设置?

总而言之,我有两个问题:

  1. 如果我正确配置了SCP,Cloud Connector和SAP后端之间的主要传播,是否可以在没有SAP后端用户的情况下将Web应用程序连接到SAP后端?
  2. 是否有可能将SCP IdP用户ID从SCP Web应用安全转移到SAP后端?

第二个问题最困扰我们。 据我所知,SCP目的地或SICF服务中的技术SAP用户可以"绕过"第一个问题。

关于您的H.P。

9条回答
樱桃小丸子0093
2020-09-03 11:52

嗨,

我现在遇到相同的问题/用例,就像您看到的此处

有解决方案吗?

我尝试了主传播,并为IDP的每个P用户在" EXTID_DN"中添加了一个条目,并分配了相同的服务用户" TEST01"。 现在,我只需要访问用于登录的X.509 cient证书,并从主题中读取外部用户ID。

但是我还没有找到访问此信息的方法。

有人可以帮忙吗?

最诚挚的问候,

克里斯

一周热门 更多>