将IAS设置为CPI的服务提供商

2020-09-10 15:51发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)在使用身份验证服务(IAS)作为...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


在使用身份验证服务(IAS)作为服务提供者来配置SAP Cloud Platform集成(CPI)(以前称为HCI)时遇到一些问题。 我以为在我使用IAS作为身份验证服务在许多非CPI SCP子帐户中配置了该帐户后,此操作可以顺利进行。

如果我离开标准服务提供商配置,则CPI与S/P公共用户配合正常。 可以通过iflmap消息设计并部署工件。

然后,我将CPI子帐户配置为对本地服务提供商使用自定义配置。

接下来,我将IAS配置为IdP

我已在以CPI角色创建的SCP组中分配了我的私人IAS用户。 如果我登录到itspaces页面,则系统运行良好,并且可以毫无问题地创建包和工件。 您甚至可以在下一个快照上看到"创建者"字段未显示S用户,但显示了我的IAS用户ID

我可以成功部署工件。 如果执行刚刚部署的oData工件,浏览器将提示我输入凭据。

我输入了IAS凭据,但仍然要求输入新的凭据。 这发生了好几次,直到我收到来自SAP的电子邮件,表明我的S用户(不是IAS用户)由于尝试失败次数过多而被阻止。 我的S用户和IAS P用户配置了相同的电子邮件。 所以...我想iflmap服务不是使用IAS作为服务提供者,而是使用公共SAP帐户...

我切换回默认的IdP配置(没有IAS),并且oData工件成功运行。

总结:

  • 在itspaces中设计的CPI可以将IAS作为IdP(工件创建和部署)运行正常
  • 我已经配置了具有CPI角色的组,并从IAS分配了S用户和P用户(来回切换)。 这样可以正常工作,因此CPI角色和分配一定不会出现问题。
  • Iflmap不允许用户使用IAS用户登录

显然,运行时iflmap不适用于自定义IdP。 这是错误还是功能? 令我感到困惑的是,它的空间工作正常。 我是否缺少某种配置或CPI应该仅与SAP公共帐户一起使用?

(45.4 kB)