点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我想知道在这种特殊用例上是否有最佳实践。
我有一个具有ADFS信任和角色收集的子帐户,分为3个空间A B C(我没有配额/服务限制)。
在空间A上,我创建了:
- HANA服务数据库
- 用于ODATA v4显示的微服务node.js,用于读写数据库
- 一种门户服务,用于公开在其他空间制作的前端应用程序
- 连接距离
- 目的地实例
- 应用程序路由器
在太空B-C:
- 在空间A上从db hana读取和写入的前端应用程序
- 连接距离
- 目的地实例
- html5-repo
- 应用程序路由器
在这种情况下,是否可以在所有空间(A,B,C)上使用部署在空间A上的单个xsuaa实例? 测试:(如果我在A上创建了一个xsuaa实例(经纪人),则空间B和C看不到它)
否则,我必须创建三个实例xsuaa,每个空间一个?
有最佳实践吗?
在空间A和B上使用xsuaa实例进行的另一项测试:
它被部署为具有xs-security的" App-A",该范围为部署在B上的另一个接受App-A范围的" App-B"应用程序提供了范围。 如果我在空间B上呼叫App-B应用路由器并检查jwt,那么还有App-A的范围。 但是,当您路由到后端HANA服务(在空间A上)时,即使jwt令牌具有正确的作用域,也会被未经授权地返回。
谢谢。
对不起我的英语。
以这种方式划分空格是否有特定原因? 最佳做法是为整个项目使用一个空间,例如 HDI容器,服务器,approuter,xsuaa都在同一空间中。
在" Vanilla CF"中,空间应用于将不同的景观彼此分开(例如Dev,QA,Prod), 它们是对应用程序和服务进行分组的最高级别。 在SAP Cloud Platform中,还有另一个更广泛的工件可以对应用程序,服务和AND订阅进行分组。 这带来了很多好处,因为它还允许您在每个横向级别上配置订阅,并且可以为每个子帐户分配不同的资源/权利。
出于这个原因,我们建议在该级别上分割景观,例如
我不确定为每个需要交互的团队分配空间或子帐户是否有意义。
我并不是说每个定义都是错误的,但需要首先对其进行评估。 在这种情况下,很可能每个团队都部署自己的OData/REST端点,而其他团队则通过目标使用它们的服务。
一周热门 更多>