点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,我们想为SAP Systems的合作伙伴公司提供OData服务。 我们在SAP API Management上发布了我们的API。 仅需要验证我们合作伙伴公司的客户系统。 SAP API Management可以使用一些选项(OAuth,JWT,Basic Auth,SAML)对客户端系统进行身份验证。
我们面临的问题是在SAP网关上对客户端系统进行身份验证。 我们不想在我们的SAP网关上使用X.509证书或基本身份验证。
SAP网关可以验证来自外部身份提供商的OAuth访问令牌或JWT,然后授予访问权限吗? SAP API Management可以充当具有客户端凭据授予类型的授权服务器,并返回访问令牌。 SAP Gateway可以验证访问令牌并授予访问权限吗?
谢谢您的任何建议
您好大卫,
您是否尝试过为全球用户设置RFC? 加上此功能,请与Basis一起检查RFC的身份验证问题。
让我们知道它的运行方式。
Br,
Pavan G
嗨, Pavan Golesar ,
我不认为戴维 RFC连接有任何问题。
最诚挚的问候
Gregor
Gregor是正确的。
为澄清这个问题,我们要 使用OAuth语言解决:
SAP网关仅充当资源服务器。 授权服务器是外部身份提供者。 有两个选项可以验证我是否知道授权服务器和资源服务器不在同一域中:
1。 授权服务器具有令牌自省端点。 资源服务器将令牌发送到令牌自省端点,并获取客户端信息。
2。 如果令牌是JWT,则资源所有者仅需要使用公共密钥验证签名(使用RSA时),并且客户端信息位于JWT中。
资源服务器通过两种方式获取身份
但是在有关使用SAP NetWeaver Application Server for ABAP进行身份验证的文档( https://help.sap.com/viewer/e815bb97839a4d83be6c4fca48ee5777/7.52.6/en /43758dcdc5236353e10000000a11466f.html )。 AS ABAP支持OAuth,但是授权服务器和资源服务器位于AS ABAP中( https://help.sap.com/viewer/e815bb97839a4d83be6c4fca48ee5777/7.52.6/zh-CN/f0bd635533e9477a9bb99c69de3465d1.html )
如果标准的AS ABAP不支持这种情况,是否有类似附加组件的东西?
最好的问候
David
一周热门 更多>