点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好专家
我的情况涉及[前提]通过SAP Cloud Connector [前提]从SAP CPI中的iFlow调用SAP ECC上的接口代理。
在SCC中,如果我将HTTP端点配置为内部主机,则iFlow能够使用XI接收器调用代理接口。
但是,如果我在Cloud Connector中为内部主机配置了HTTPS端点,[iFlow仍会调用为虚拟主机指定的http端点],则会收到401-未经授权的错误。 我在两种情况下都使用基本身份验证。
云连接器具有来自后端ECC系统的证书。 为何会出现此401错误?
PS:Ariba CIG调用部署在同一ECC系统[URI
上的某些服务/sap/bc/srt/]通过云连接器使用HTTPS,它们似乎工作正常。 我正在访问URI/sap/xi/engine并收到此错误。 配置为[用于ECC上的基本身份验证]的用户具有所有相关角色,因为对同一接口代理的ECC上的HTTP端点的调用工作正常。
致谢
Keshav
已解决-事实证明,我必须在SAP CC上对应于ECC系统的系统映射中将主体类型设置为" X.509证书(严格使用)"。
来自 help.sap.com ...
"注意:
主体类型X.509证书有两种变体:X.509证书(常规用法)和X.509证书(严格用法)。 后者是在Cloud Connector 2.11中引入的。 如果云端发送主体,则这些变体的行为相同。 如果未发送任何主体,则注入的HTTP标头表示用于信任的系统证书未用于身份验证。
https://help.sap .com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/e7d4927dbb571014af7ef6ebd6cc3511.html
在我的情况下,没有在服务器或呼叫系统[CPI]上设置任何主体传播,因此应用了后者[严格使用]。
一周热门 更多>