RESTful应用程序身份验证方法?

2020-08-22 12:54发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我很好奇,那些拥有通过RESTful Web服务与BusinessObjects进行交互的应用程序的人正在使用哪种身份验证方法。 我们希望避免创建应用程序要使用的功能帐户,这些帐户需要通过电线发送凭据才能从BusinessObjects获取登录令牌。

除了使用RESTful Web服务的应用程序的功能帐户以外,是否有人在使用其他方法(API密钥?客户端证书?等)?

您可以分享的任何内容都会受到赞赏。

谢谢!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我很好奇,那些拥有通过RESTful Web服务与BusinessObjects进行交互的应用程序的人正在使用哪种身份验证方法。 我们希望避免创建应用程序要使用的功能帐户,这些帐户需要通过电线发送凭据才能从BusinessObjects获取登录令牌。

除了使用RESTful Web服务的应用程序的功能帐户以外,是否有人在使用其他方法(API密钥?客户端证书?等)?

您可以分享的任何内容都会受到赞赏。

谢谢!

付费偷看设置
发送
4条回答
木偶小白
1楼-- · 2020-08-22 13:22

对于我的一个客户,我们为此配置了可信验证-这是一种告诉BOBJ:"我知道该用户是谁,并且该用户有权访问系统"的一种方式。 这样,您只需将用户ID发送到Web服务,但配置起来可能会有些棘手。 这是在RESTful Web服务在Tomcat中而不是WACS中运行的BOBJ版本中完成的。 您要做的另一件事是确保为Tomcat(或在负载均衡器上,如果您有多个Web服务器)配置了SSL,以使X-SAP-LogonToken中的信息返回时更难以查看,并且 在您的应用程序和Web服务器之间。

-Dell

追夢秋陽
2楼-- · 2020-08-22 13:06

我尚未亲自配置SAML身份验证。 我知道与我一起工作过的几个家伙,但是这些客户端都没有使用RESTful Web服务做任何事情。

-Dell

黑丝骑士
3楼-- · 2020-08-22 13:09

KBA 2812877-BOE/BIPRWS作为SAML服务提供者的简化配置

95年老男孩
4楼-- · 2020-08-22 13:12

感谢Ayman。 我来看看那个KBA。

一周热门 更多>