SAP API管理:使用客户端证书进行目标端点身份验证

2020-08-13 21:22发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我有一个使用API​​管理公开HTTPS端点的方案:

  • 目标端点是SAP CPI iFlow HTTPS端点
  • 将CPI配置为使用证书到用户的映射进行客户端证书身份验证
  • 已为CPI HTTPS端点创建并部署了URL类型的API代理

使用邮递员测试执行:

  • SAP Passport用作客户端证书
  • 私钥和证书已添加到邮递员设置中
  • 直接调用CPI​​ HTTPS端点可以正常工作
  • 用CPI端点URL替换API代理URL来调用API代理失败,并显示401未经授权
  • 使用基本身份验证而不是客户端证书可以与API代理正常工作

要使此功能正常运行,API管理上是否缺少一些配置?

此致

JC

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我有一个使用API​​管理公开HTTPS端点的方案:

  • 目标端点是SAP CPI iFlow HTTPS端点
  • 将CPI配置为使用证书到用户的映射进行客户端证书身份验证
  • 已为CPI HTTPS端点创建并部署了URL类型的API代理

使用邮递员测试执行:

  • SAP Passport用作客户端证书
  • 私钥和证书已添加到邮递员设置中
  • 直接调用CPI​​ HTTPS端点可以正常工作
  • 用CPI端点URL替换API代理URL来调用API代理失败,并显示401未经授权
  • 使用基本身份验证而不是客户端证书可以与API代理正常工作

要使此功能正常运行,API管理上是否缺少一些配置?

此致

JC

付费偷看设置
发送
2条回答
N-Moskvin
1楼-- · 2020-08-13 21:37

您是否在API代理策略中转发客户端证书?

软件心理学工程师
2楼-- · 2020-08-13 21:50

嗨,格雷格,

是否可以将在API使用者请求调用中收到的客户端证书转发给API代理?

可以使用哪个政策来实现这一目标?

此致

JC

一周热门 更多>