点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的论坛,
我们正在开发一个接口,该接口具有"基于SOAP证书的身份验证"请求,该请求从合作伙伴系统通过SOAP发送者调用到PI
目前,我们无法通过合作伙伴系统(SOAP Sender)---àPI系统使用"基于证书的身份验证"进行呼叫
接口流:合作伙伴(SOAP发送者)----> PI ---> SAP
错误描述: Http/1.1 401未经授权
我们遵循的证书身份验证配置
1)我们遵循了标准的客户端定义文档,用于"基于证书的身份验证",并且在系统中定义了以下值
--- Rule1.AttributeName = CN
--- Rule1.filterSubject = CN = TAM *** T ** PKI EFBBDE3FA1FA23D8,DC = ** g
--- Rule1.getUserFrom = subjectName
--- Rule1.UserMappingMode = VirtualUser
--- Rule1.VirtualUserDefaultRoles = SAP_XI_APPL_SERV_USER
XPI检查器日志1:(请参阅附件屏幕截图1 )
注释: "系统中定义的证书用户映射"
2)我们还遵循以下定义的自定义值
--- Rule1.getUserFrom = wholeCert
XPI检查器日志2:(请参阅附件屏幕截图3 )
3) 已引用 SAP博客:https://blogs.sap.com/2013/09/20/sender- soap-adapter-https-with-client-authentication/
- --- 按照博客中定义的步骤进行操作
我们执行的动作要点
- 1)使用以上两个配置值从合作伙伴系统执行基于证书的身份验证测试-状态为Http/1.1 401未经授权
- 2)使用具有上述两个配置值的基于证书的身份验证从SOAP UI执行测试-状态为Http/1.1 401未经授权
对此有任何建议/评论。 如果您对此情况有任何建议,确实很有帮助。
非常感谢您。
最诚挚的问候,
Sateesh N
PI的版本是双栈还是单栈?
嗨,Pavan,
这是一个单一的堆栈,PO 7.5 SP13
最好的问候,
卫星
尊敬的论坛,
关于这个问题有什么建议吗?
以最好的问候,
Sateesh N
您能否在XPI Inspector中捕获完整的SOAP/HTTP请求,并查看证书是否正在进入PI系统?
客户端系统如何发送证书? 是直接将其添加到标头中还是客户端需要请求证书?
您可能需要检查的另一个地方是负载均衡器。 有时SSL连接将在负载平衡器处解密,并且客户端证书会在那时被丢弃。
ssl_client_cert-这是标头参数身份验证模块希望具有证书的位置。
一周热门 更多>