2020-09-05 04:27发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我已经在创建的存储库中创... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我已经在创建的存储库中创建了实时服务,并使用SAP Data Services Desginer/SAP Data Services管理控制台将其作为WebService发布。 我已经通过SOAPui测试了它,并且工作正常。
问题是,如何通过用户名和密码授权呼叫? 我想在从调用者到DataServices存储库的过程中增加某种程度的安全性。
是否可以设置以下授权:
用户名:Gama01
->能够在存储库1中调用WebService
用户名:Gama02
->可以在存储库2中调用WebService,但不能在存储库1中调用WebService吗?
第三方调用Web服务的第一步是LOGON(来自Connection_operations),它为调用者提供了一个会话ID(因为他使用的是用户名和密码),但是会话ID并不能帮助确保安全吗? ..因为他有一个会话ID,所以他可以调用任何Web服务。 (如果他知道名字,那就是安全问题)。
如何在数据服务级别上确保此安全? ..
最好的问候
你好,
这将限制对该用户的访问,该用户可以直接访问SAP Data Services Designer。 一切正常。
但是,如果您调用WebService,则只需要一个WSDL。
您可以在类似SOAPui的工具中测试调用(调用)此WebService。
将WSDL加载到SOAPui中时,您将获得WSDL携带的所有方法。.
要通过SAP数据服务成功调用Web服务并启用安全会话,您必须调用以下步骤:
从" Connection_Operations"组中:
1。 登录-输入用户名和密码,输出-您将获得SessionID!
在"实时服务"组中-您调用WebService
2。 WS_GetBPDetails(用于测试WebService的随机名称)-输入仅为SessionID! 输出-此WebService的目标是什么
来自" Connection_Operations"组:。
3。 注销-输入再次为SessionID,以关闭呼叫和SAP Data Services中的会话。
因此,从此过程中,我们可以看到USER-A仅具有存储库-A而不具有存储库B的登录权限。 用户B具有相同的权限,但已切换-拥有存储库B的权限,但没有存储库A的权限。
当用户A从存储库A调用Web服务时,他必须调用登录操作以获取SessionID,现在他拥有在存储库B中调用WebService所需的全部信息。
我有2个存储库,分别为USER-A和USER-B设置了授权。 如果我尝试使用USER-A直接访问存储库B,这意味着登录到SAP DS Designer(存储库B),我将不会获得授权,也无法进入存储库。 但是,如果我只想调用存储库中的WebService,我所需要的只是WSDL和SessionID的全名。 我将通过从存储库调用WebService来获取SessionID-我可以访问它,然后,如果我以某种方式知道WSDL的完整链接,则可以从每个存储库调用其他所有WSDL。
您对此有何看法?
我曾考虑为存储库设置更多的访问服务器(+ JobServer),以提高安全性。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP禅师 的问题《SAP DataServices-WebService授权》','https://www.easysap.com/answer/55887/156416.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好,
这将限制对该用户的访问,该用户可以直接访问SAP Data Services Designer。 一切正常。
但是,如果您调用WebService,则只需要一个WSDL。
您可以在类似SOAPui的工具中测试调用(调用)此WebService。
将WSDL加载到SOAPui中时,您将获得WSDL携带的所有方法。.
要通过SAP数据服务成功调用Web服务并启用安全会话,您必须调用以下步骤:
从" Connection_Operations"组中:
1。 登录-输入用户名和密码,输出-您将获得SessionID!
在"实时服务"组中-您调用WebService
2。 WS_GetBPDetails(用于测试WebService的随机名称)-输入仅为SessionID! 输出-此WebService的目标是什么
来自" Connection_Operations"组:。
3。 注销-输入再次为SessionID,以关闭呼叫和SAP Data Services中的会话。
因此,从此过程中,我们可以看到USER-A仅具有存储库-A而不具有存储库B的登录权限。 用户B具有相同的权限,但已切换-拥有存储库B的权限,但没有存储库A的权限。
当用户A从存储库A调用Web服务时,他必须调用登录操作以获取SessionID,现在他拥有在存储库B中调用WebService所需的全部信息。
我有2个存储库,分别为USER-A和USER-B设置了授权。 如果我尝试使用USER-A直接访问存储库B,这意味着登录到SAP DS Designer(存储库B),我将不会获得授权,也无法进入存储库。 但是,如果我只想调用存储库中的WebService,我所需要的只是WSDL和SessionID的全名。 我将通过从存储库调用WebService来获取SessionID-我可以访问它,然后,如果我以某种方式知道WSDL的完整链接,则可以从每个存储库调用其他所有WSDL。
您对此有何看法?
我曾考虑为存储库设置更多的访问服务器(+ JobServer),以提高安全性。
最好的问候
一周热门 更多>