是否需要HCI与证书用户/密码的连接?

2020-09-14 03:51发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大师们, 我只需要使用证书就可...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大师们,

我只需要使用证书就可以在SAP内部部署和HCI之间建立连接。 该方案是从SAP到HCI的异步方案。

我已经完成了以下操作:

-从HCI下载了根证书+证书链,并上传到SAP STRUST

-从SAP中下载了自签名证书,并上传到发送方SOAP通信通道上,并设置了"客户端证书"授权,然后在HCI上成功部署了我的集成方案

-来自SAP,通过soamanager配置了使用者代理(授权设置:X.509客户端证书)

然后我在SAP上创建了一个程序来进行连接测试,但是当我执行对HCI的客户端调用时,它会询问我用户名和密码。 如果我提供了此功能,则通话可以正常运行。

我以为我已经完成了设置,显然我错过了一些东西。 有什么想法吗?

非常感谢。

JT

4条回答
hengyuye
2020-09-14 03:56 .采纳回答

嗨詹姆斯

首先,我想建议您不要针对同一问题打开多个问题。 它被称为交叉发布,并且对此论坛的行为不满意。 建议您删除其他问题,并在此处更新所有必要的详细信息。

现在,关于您的问题,我想向您介绍以下我过去引用的博客,以成功将基于入站证书的连接配置为CPI。

https://blogs.sap.com/2017/06/05/cloud-integration-how-to-setup-secure-http-inbound-connection-with-client-certificates /

我想强调博客中的一些关键点:-

  • 您需要由列出的已批准证书颁发机构之一签名的证书
  • 使用推荐的基于角色的授权-其中包括(1)在发送者通道中设置角色,以及(2)设置证书到用户的映射
  • 不同于需要SAP身份用户(S用户或P用户)的基本身份验证,为此,您可以在SAP CP Cockpit中使用任意名称进行映射和角色分配

致谢

Eng Swee

一周热门 更多>