CPI-SCC-OnPremise HTTPS未经授权

2020-08-22 14:17发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好专家

我的情况涉及[前提]通过SAP Cloud Connector [前提]从SAP CPI中的iFlow调用SAP ECC上的接口代理。

在SCC中,如果我将HTTP端点配置为内部主机,则iFlow能够使用XI接收器调用代理接口。

但是,如果我在Cloud Connector中为内部主机配置了HTTPS端点,[iFlow仍会调用为虚拟主机指定的http端点],则会收到401-未经授权的错误。 我在两种情况下都使用基本身份验证。

云连接器具有来自后端ECC系统的证书。 为何会出现此401错误?

PS:Ariba CIG调用部署在同一ECC系统[URI

上的某些服务

/sap/bc/srt/]通过云连接器使用HTTPS,它们似乎工作正常。 我正在访问URI/sap/xi/engine并收到此错误。 配置为[用于ECC上的基本身份验证]的用户具有所有相关角色,因为对同一接口代理的ECC上的HTTP端点的调用工作正常。

致谢

Keshav

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好专家

我的情况涉及[前提]通过SAP Cloud Connector [前提]从SAP CPI中的iFlow调用SAP ECC上的接口代理。

在SCC中,如果我将HTTP端点配置为内部主机,则iFlow能够使用XI接收器调用代理接口。

但是,如果我在Cloud Connector中为内部主机配置了HTTPS端点,[iFlow仍会调用为虚拟主机指定的http端点],则会收到401-未经授权的错误。 我在两种情况下都使用基本身份验证。

云连接器具有来自后端ECC系统的证书。 为何会出现此401错误?

PS:Ariba CIG调用部署在同一ECC系统[URI

上的某些服务

/sap/bc/srt/]通过云连接器使用HTTPS,它们似乎工作正常。 我正在访问URI/sap/xi/engine并收到此错误。 配置为[用于ECC上的基本身份验证]的用户具有所有相关角色,因为对同一接口代理的ECC上的HTTP端点的调用工作正常。

致谢

Keshav

付费偷看设置
发送
1条回答
宇峰Kouji
1楼-- · 2020-08-22 14:36

已解决-事实证明,我必须在SAP CC上对应于ECC系统的系统映射中将主体类型设置为" X.509证书(严格使用)"。

来自 help.sap.com ...

"注意:

主体类型X.509证书有两种变体:X.509证书(常规用法)和X.509证书(严格用法)。 后者是在Cloud Connector 2.11中引入的。 如果云端发送主体,则这些变体的行为相同。 如果未发送任何主体,则注入的HTTP标头表示用于信任的系统证书未用于身份验证。

https://help.sap .com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/e7d4927dbb571014af7ef6ebd6cc3511.html

在我的情况下,没有在服务器或呼叫系统[CPI]上设置任何主体传播,因此应用了后者[严格使用]。

一周热门 更多>