2020-09-10 20:19发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我正在尝试在Tomcat而非WACS上设置REST。 多数情况下都可以,但是我注意到导致问题的身份验证有所不同,
我需要支持SSO以及通过令牌登录。 在WACS中,这可以正常工作。 但是在Tomcat中,对/logon/token的调用会产生401错误。 看来它是在尝试我的令牌登录之前先尝试进行SSO登录。
当使用/logon/long或/logon/token时,如何在Tomcat上配置biprws不进行质询/响应身份验证?
受支持的身份验证类型在Tomcat和WACS中相同。
配置步骤不同:
https://blogs.sap.com/2017/12/15/bi-platform-rest-sdk-rws-in-boe-4.2/
当我尝试以编程方式调用API时发生错误。 最初对/biprws/logon/long的调用返回401(未经授权)。
当我尝试通过浏览器连接到/biprws/logon/long时,它可以工作。 但是在Fiddler中,我看到Tomcat返回401,然后返回200。当我连接到WACS时,我只得到200的响应,这正是我所期望的。
在WACS中, 只有/logon/long/adsso页面调用了质询/响应,但是在Tomcat中,它是整个目录。
我确认,启用SSO后,biprws-on-Tomcat会应用身份验证过滤器 到整个目录树,而不仅仅是/ACS中的/biprws/logon/adsso。 这使我无法在Tomcat上使用biprws来支持SSO和非SSO连接。
我提交了一个增强请求来解决此问题: https://influence.sap .com/sap/ino/#/idea/228582
感谢您的回复,丹。
请明确-/logon/long 确实可以在浏览器中工作,因为浏览器可以响应身份验证询问。 只是在无法响应身份验证挑战的其他应用程序(例如Java)中不起作用。 WACS仅要求对/logon/adsso进行身份验证。
您是否仍然认为这是一个缺陷?
嗨乔,
我相信您应该 可以在调用/logon/long时得到响应,并且该事实不能在Tomcat上通过REST正常运行,这是一个缺陷。
您是否可以通过支持人员创建故障单来概述您的需求和观察,因此 可以提交修复程序而不是增强功能?
Dan
好吧,我将公开一个事件
谢谢!
最多设置5个标签!
受支持的身份验证类型在Tomcat和WACS中相同。
配置步骤不同:
https://blogs.sap.com/2017/12/15/bi-platform-rest-sdk-rws-in-boe-4.2/
当我尝试以编程方式调用API时发生错误。 最初对/biprws/logon/long的调用返回401(未经授权)。
当我尝试通过浏览器连接到/biprws/logon/long时,它可以工作。 但是在Fiddler中,我看到Tomcat返回401,然后返回200。当我连接到WACS时,我只得到200的响应,这正是我所期望的。
在WACS中, 只有/logon/long/adsso页面调用了质询/响应,但是在Tomcat中,它是整个目录。
我确认,启用SSO后,biprws-on-Tomcat会应用身份验证过滤器 到整个目录树,而不仅仅是/ACS中的/biprws/logon/adsso。 这使我无法在Tomcat上使用biprws来支持SSO和非SSO连接。
我提交了一个增强请求来解决此问题: https://influence.sap .com/sap/ino/#/idea/228582
感谢您的回复,丹。
请明确-/logon/long 确实可以在浏览器中工作,因为浏览器可以响应身份验证询问。 只是在无法响应身份验证挑战的其他应用程序(例如Java)中不起作用。 WACS仅要求对/logon/adsso进行身份验证。
您是否仍然认为这是一个缺陷?
嗨乔,
我相信您应该 可以在调用/logon/long时得到响应,并且该事实不能在Tomcat上通过REST正常运行,这是一个缺陷。
您是否可以通过支持人员创建故障单来概述您的需求和观察,因此 可以提交修复程序而不是增强功能?
Dan
好吧,我将公开一个事件
谢谢!
一周热门 更多>