HTTP 401未经授权-基于SOAP发送者证书的身份验证

2020-09-08 06:53发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的论坛,

我们正在开发一个接口,该接口具有"基于SOAP证书的身份验证"请求,该请求从合作伙伴系统通过SOAP发送者调用到PI

目前,我们无法通过合作伙伴系统(SOAP Sender)---àPI系统使用"基于证书的身份验证"进行呼叫

接口流:合作伙伴(SOAP发送者)----> PI ---> SAP

错误描述: Http/1.1 401未经授权

我们遵循的证书身份验证配置

1)我们遵循了标准的客户端定义文档,用于"基于证书的身份验证",并且在系统中定义了以下值

--- Rule1.AttributeName = CN

--- Rule1.filterSubject = CN = TAM *** T ** PKI EFBBDE3FA1FA23D8,DC = ** g

--- Rule1.getUserFrom = subjectName
--- Rule1.UserMappingMode = VirtualUser

--- Rule1.VirtualUserDefaultRoles = SAP_XI_APPL_SERV_USER

XPI检查器日志1:(请参阅附件屏幕截图1

screenshot1.jpg

注释: "系统中定义的证书用户映射"

2)我们还遵循以下定义的自定义值

--- Rule1.getUserFrom = wholeCert

XPI检查器日志2:(请参阅附件屏幕截图3

screenshot3.jpg



3)
已引用 SAP博客:https://blogs.sap.com/2013/09/20/sender- soap-adapter-https-with-client-authentication/

  • --- 按照博客中定义的步骤进行操作

我们执行的动作要点

  • 1)使用以上两个配置值从合作伙伴系统执行基于证书的身份验证测试-状态为Http/1.1 401未经授权
  • 2)使用具有上述两个配置值的基于证书的身份验证从SOAP UI执行测试-状态为Http/1.1 401未经授权

对此有任何建议/评论。 如果您对此情况有任何建议,确实很有帮助。

非常感谢您。

最诚挚的问候,
Sateesh N

screenshot1.jpg (77.8 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的论坛,

我们正在开发一个接口,该接口具有"基于SOAP证书的身份验证"请求,该请求从合作伙伴系统通过SOAP发送者调用到PI

目前,我们无法通过合作伙伴系统(SOAP Sender)---àPI系统使用"基于证书的身份验证"进行呼叫

接口流:合作伙伴(SOAP发送者)----> PI ---> SAP

错误描述: Http/1.1 401未经授权

我们遵循的证书身份验证配置

1)我们遵循了标准的客户端定义文档,用于"基于证书的身份验证",并且在系统中定义了以下值

--- Rule1.AttributeName = CN

--- Rule1.filterSubject = CN = TAM *** T ** PKI EFBBDE3FA1FA23D8,DC = ** g

--- Rule1.getUserFrom = subjectName
--- Rule1.UserMappingMode = VirtualUser

--- Rule1.VirtualUserDefaultRoles = SAP_XI_APPL_SERV_USER

XPI检查器日志1:(请参阅附件屏幕截图1

screenshot1.jpg

注释: "系统中定义的证书用户映射"

2)我们还遵循以下定义的自定义值

--- Rule1.getUserFrom = wholeCert

XPI检查器日志2:(请参阅附件屏幕截图3

screenshot3.jpg



3)
已引用 SAP博客:https://blogs.sap.com/2013/09/20/sender- soap-adapter-https-with-client-authentication/

  • --- 按照博客中定义的步骤进行操作

我们执行的动作要点

  • 1)使用以上两个配置值从合作伙伴系统执行基于证书的身份验证测试-状态为Http/1.1 401未经授权
  • 2)使用具有上述两个配置值的基于证书的身份验证从SOAP UI执行测试-状态为Http/1.1 401未经授权

对此有任何建议/评论。 如果您对此情况有任何建议,确实很有帮助。

非常感谢您。

最诚挚的问候,
Sateesh N

screenshot1.jpg (77.8 kB)
付费偷看设置
发送
4条回答
悻福寶寶
1楼-- · 2020-09-08 07:36

PI的版本是双栈还是单栈?

wang628962
2楼-- · 2020-09-08 07:30

嗨,Pavan,

这是一个单一的堆栈,PO 7.5 SP13
最好的问候,
卫星

zhangjiyang1323
3楼-- · 2020-09-08 07:40

尊敬的论坛,

关于这个问题有什么建议吗?

以最好的问候,
Sateesh N

Doze时光
4楼-- · 2020-09-08 07:28

您能否在XPI Inspector中捕获完整的SOAP/HTTP请求,并查看证书是否正在进入PI系统?

客户端系统如何发送证书? 是直接将其添加到标头中还是客户端需要请求证书?

您可能需要检查的另一个地方是负载均衡器。 有时SSL连接将在负载平衡器处解密,并且客户端证书会在那时被丢弃。

ssl_client_cert-这是标头参数身份验证模块希望具有证书的位置。

一周热门 更多>