点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们正在Cloud Foundry环境中通过Mobile Services开发一个Android SDK应用程序,我们需要实现主体传播机制。
我们在Help SAP门户上遵循了不同的指南,但我们无法实现我们的目标。
基本上基于以下指南:
https ://blogs.sap.com/2017/06/22/how-to-guide-principal-propagation-in-an-https-scenario/
我们在主要传播机制中配置了各种参与者,如下所示:
云连接器:
我们生成了以下证书以通过SAP端。
在"主体传播"标签中,我们注意到了配置与指南的第一个区别:
我们的云铸造厂:
NEO解决方案,如指南参考:
SAP侧面:
上面生成的证书在SAP系统中传递,如官方指南中所述插入STRUST中。 实例参数已添加:
" login/certificate_mapping_rulebased "参数设置为1,因此我们使用CERTRULE事务映射了用户:
SCP座舱
Cloud Connector存在并且在我们的Cloud Foundry子帐户中可用:
移动服务:
我们将目的地配置如下:
但是当我们尝试ping时,我们收到了未经授权的错误 并且我们无法使用OData服务。
重要提示:我们能够在基本身份验证中使用OData服务。
为什么我们收到上述错误? 我们该如何解决? 有一些指南要遵循吗?
谢谢。
1.jpg (129.7 kB)
嗨Alberto,
如果云连接器发送了客户端证书(系统证书),并且您可以检查后端系统中的方案,将ICM跟踪级别设置为3并寻找TLS握手, 如果HTTP标头包含由云连接器中的CA证书颁发的ssl_client_cert证书。
最好的问候,
Antal
Hi Antal ,
非常感谢你。 使用跟踪级别,您建议我们设法找到了问题。
问题出在传递给SAP并在云连接器上生成的证书中。
我们发现,在生成每个用户的证书时(请参见图片),我们必须使用与S-USER关联的邮件,而不是S-USER本身。
一周热门 更多>