Cloud Foundry环境中移动服务的主要传播

2020-08-17 21:34发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们正在Cloud Foundry环境中通过Mobile Services开发一个Android SDK应用程序,我们需要实现主体传播机制。

我们在Help SAP门户上遵循了不同的指南,但我们无法实现我们的目标。

基本上基于以下指南:

https://help.sap.com/viewer/ cca91383641e40ffbe03bdc78f00f681/Cloud/zh-CN/c84d4d0b12d34890b334998185f49e88.html

https ://blogs.sap.com/2017/06/22/how-to-guide-principal-propagation-in-an-https-scenario/

我们在主要传播机制中配置了各种参与者,如下所示:

云连接器:

我们生成了以下证书以通过SAP端。

在"主体传播"标签中,我们注意到了配置与指南的第一个区别:

我们的云铸造厂:

NEO解决方案,如指南参考:

SAP侧面:

上面生成的证书在SAP系统中传递,如官方指南中所述插入STRUST中。 实例参数已添加:

" login/certificate_mapping_rulebased "参数设置为1,因此我们使用CERTRULE事务映射了用户:

SCP座舱

Cloud Connector存在并且在我们的Cloud Foundry子帐户中可用:

移动服务:

我们将目的地配置如下:

但是当我们尝试ping时,我们收到了未经授权的错误 并且我们无法使用OData服务

重要提示:我们能够在基本身份验证中使用OData服务。


为什么我们收到上述错误? 我们该如何解决? 有一些指南要遵循吗?

谢谢。

1.jpg (129.7 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们正在Cloud Foundry环境中通过Mobile Services开发一个Android SDK应用程序,我们需要实现主体传播机制。

我们在Help SAP门户上遵循了不同的指南,但我们无法实现我们的目标。

基本上基于以下指南:

https://help.sap.com/viewer/ cca91383641e40ffbe03bdc78f00f681/Cloud/zh-CN/c84d4d0b12d34890b334998185f49e88.html

https ://blogs.sap.com/2017/06/22/how-to-guide-principal-propagation-in-an-https-scenario/

我们在主要传播机制中配置了各种参与者,如下所示:

云连接器:

我们生成了以下证书以通过SAP端。

在"主体传播"标签中,我们注意到了配置与指南的第一个区别:

我们的云铸造厂:

NEO解决方案,如指南参考:

SAP侧面:

上面生成的证书在SAP系统中传递,如官方指南中所述插入STRUST中。 实例参数已添加:

" login/certificate_mapping_rulebased "参数设置为1,因此我们使用CERTRULE事务映射了用户:

SCP座舱

Cloud Connector存在并且在我们的Cloud Foundry子帐户中可用:

移动服务:

我们将目的地配置如下:

但是当我们尝试ping时,我们收到了未经授权的错误 并且我们无法使用OData服务

重要提示:我们能够在基本身份验证中使用OData服务。


为什么我们收到上述错误? 我们该如何解决? 有一些指南要遵循吗?

谢谢。

1.jpg (129.7 kB)
付费偷看设置
发送
2条回答
空代码
1楼 · 2020-08-17 22:14.采纳回答

嗨Alberto,

如果云连接器发送了客户端证书(系统证书),并且您可以检查后端系统中的方案,将ICM跟踪级别设置为3并寻找TLS握手, 如果HTTP标头包含由云连接器中的CA证书颁发的ssl_client_cert证书。

最好的问候,

Antal

樱桃小丸子0093
2楼-- · 2020-08-17 21:49

Hi Antal ,

非常感谢你。 使用跟踪级别,您建议我们设法找到了问题。

问题出在传递给SAP并在云连接器上生成的证书中。

我们发现,在生成每个用户的证书时(请参见图片),我们必须使用与S-USER关联的邮件,而不是S-USER本身。

一周热门 更多>