通过服务中介层将OAuth 2.0或SAML 2.0转换为UI5

2020-08-17 10:31发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我有兴趣在以下情况下评估意见和经验。

关键组成部分是:

  • 在网关NW级别7.3 SP08(基于Intranet)上运行的Premise SAPUI5应用程序
  • 在Premise SML(Apigee)上处理与Apigee Cloud之间的来往内网请求
  • 基于云的SML(Apigee)处理在Premise上与Apigee之间的互联网请求
  • 基于Internet的身份提供商
  • 反向代理服务器以简化DMZ中的请求

想通过SML从Internet上通过带有外部身份提供者的身份联合身份访问UI5应用程序。

正在使用SML,这样网关服务器就不会通过暴露HTTPS端口直接暴露给DMZ。

我的问题是,是否按照以下链接将OAuth 2.0与SBA一起使用来访问SAPUI5应用程序


通过SAML承载声明流程从Web应用程序使用OAuth 2.0-安全和身份管理-SCN Wiki


还是仅提供SAML 2.0的解决方案,因为NW 7.3 SP08能够同时具备这两种能力?

任何实际的例子将不胜感激

非常感谢

迈克

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我有兴趣在以下情况下评估意见和经验。

关键组成部分是:

  • 在网关NW级别7.3 SP08(基于Intranet)上运行的Premise SAPUI5应用程序
  • 在Premise SML(Apigee)上处理与Apigee Cloud之间的来往内网请求
  • 基于云的SML(Apigee)处理在Premise上与Apigee之间的互联网请求
  • 基于Internet的身份提供商
  • 反向代理服务器以简化DMZ中的请求

想通过SML从Internet上通过带有外部身份提供者的身份联合身份访问UI5应用程序。

正在使用SML,这样网关服务器就不会通过暴露HTTPS端口直接暴露给DMZ。

我的问题是,是否按照以下链接将OAuth 2.0与SBA一起使用来访问SAPUI5应用程序


通过SAML承载声明流程从Web应用程序使用OAuth 2.0-安全和身份管理-SCN Wiki


还是仅提供SAML 2.0的解决方案,因为NW 7.3 SP08能够同时具备这两种能力?

任何实际的例子将不胜感激

非常感谢

迈克

付费偷看设置
发送
2条回答
大简至美
1楼-- · 2020-08-17 11:17

奇怪的是,这种情况与我当前客户的需求非常相似。

IMO,如果您的应用程序服务器不是NW网关,并且您想限制特定的服务(资源)以分隔用户/开发人员组,则应该执行OAuth2.0。

如果您准备向所有有效用户公开所有API/服务,并且/或者可以依赖SAP角色和授权来提供基于角色的访问权限,则SAML2.0对于外部IdP就足够了。

SAP支持的OAuth 2.0流-用户身份验证和单一登录-SAP库

授权代码流类型OAuth配置可能适用于Apigee方案,因为Apigee将用作AppServer。

只是提醒您开箱即用,SBA模式首先需要SAML配置,并且SAP NW GW仅支持Artifact绑定(以防止XSRF攻击)。

歪着头看世界
2楼-- · 2020-08-17 11:28

您好 achraf elmsieh

如果您在论坛上发布一个全新的问题,我认为您可能更有可能获得答案。 此主题来自2014年。

亲切的问候,
Mateusz

一周热门 更多>