点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
在使用身份验证服务(IAS)作为服务提供者来配置SAP Cloud Platform集成(CPI)(以前称为HCI)时遇到一些问题。 我以为在我使用IAS作为身份验证服务在许多非CPI SCP子帐户中配置了该帐户后,此操作可以顺利进行。
如果我离开标准服务提供商配置,则CPI与S/P公共用户配合正常。 可以通过iflmap消息设计并部署工件。
然后,我将CPI子帐户配置为对本地服务提供商使用自定义配置。
接下来,我将IAS配置为IdP
我已在以CPI角色创建的SCP组中分配了我的私人IAS用户。 如果我登录到itspaces页面,则系统运行良好,并且可以毫无问题地创建包和工件。 您甚至可以在下一个快照上看到"创建者"字段未显示S用户,但显示了我的IAS用户ID
我可以成功部署工件。 如果执行刚刚部署的oData工件,浏览器将提示我输入凭据。
我输入了IAS凭据,但仍然要求输入新的凭据。 这发生了好几次,直到我收到来自SAP的电子邮件,表明我的S用户(不是IAS用户)由于尝试失败次数过多而被阻止。 我的S用户和IAS P用户配置了相同的电子邮件。 所以...我想iflmap服务不是使用IAS作为服务提供者,而是使用公共SAP帐户...
我切换回默认的IdP配置(没有IAS),并且oData工件成功运行。
总结:
- 在itspaces中设计的CPI可以将IAS作为IdP(工件创建和部署)运行正常
- 我已经配置了具有CPI角色的组,并从IAS分配了S用户和P用户(来回切换)。 这样可以正常工作,因此CPI角色和分配一定不会出现问题。
- Iflmap不允许用户使用IAS用户登录
显然,运行时iflmap不适用于自定义IdP。 这是错误还是功能? 令我感到困惑的是,它的空间工作正常。 我是否缺少某种配置或CPI应该仅与SAP公共帐户一起使用?
(45.4 kB)
与SAP的一位同事聊天时,很明显,CPI使用IAS进行身份验证的唯一方法是创建支持凭单,SAP开发团队的某人将手动修改租户
如果 您想要设置客户端证书身份验证,可以阅读以下内容博客。
这是一个很棒的提示!!
当我向称为第三方的第三方发布CPI服务时,对认证有一些疑问,如果您给我一些建议,请问系统在调用其他网站时如何进行认证 CPI发出的服务,例如:通过用户名和密码(个人觉得这种方式不是很方便),或其他更好的方式。。非常感谢您!
一周热门 更多>