基于发件人证书的身份验证外部化:标准集成流程与自定义流程

2020-09-13 23:49发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我已经意识到,对于预先打包的标准集成流程,可以在集成流程的"发件人系统"中将"授权"作为选项。

这是可配置的,甚至在配置集成流时也可以选择客户端证书,因此无需触摸集成流本身即可更改证书:

但是,在创建自定义流授权时,需要在发送方通道中进行配置(因此,发送方系统与第一步流程之间的连接),并且该发送方系统没有可用的选项:

现在的区别似乎在于身份验证方法(基本证书与证书)可以被外部化,而不是证书本身。

有人知道为什么似乎会有不同的设计和功能吗? 是否有可能使证书本身可以在自定义流中配置? 我知道可以通过证书到用户的映射来实现,但是我宁愿拥有与标准流程中相同的配置选项。

谢谢您的建议!

(24.2 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我已经意识到,对于预先打包的标准集成流程,可以在集成流程的"发件人系统"中将"授权"作为选项。

这是可配置的,甚至在配置集成流时也可以选择客户端证书,因此无需触摸集成流本身即可更改证书:

但是,在创建自定义流授权时,需要在发送方通道中进行配置(因此,发送方系统与第一步流程之间的连接),并且该发送方系统没有可用的选项:

现在的区别似乎在于身份验证方法(基本证书与证书)可以被外部化,而不是证书本身。

有人知道为什么似乎会有不同的设计和功能吗? 是否有可能使证书本身可以在自定义流中配置? 我知道可以通过证书到用户的映射来实现,但是我宁愿拥有与标准流程中相同的配置选项。

谢谢您的建议!

(24.2 kB)
付费偷看设置
发送
3条回答
spaceman01
1楼 · 2020-09-14 00:35.采纳回答

弗洛里安你好,

您可以通过如下所示外部化"证书导入"选项的"主题DN"和"颁发者DN"(我以SOAP Sender Channel为例)。您必须手动填写以下突出显示的字段,例如{{SubjectDN}}和{{ IssuerDN}}

在配置时,您将获得以下选项。

但是只有一个陷阱是"添加"选项不会被外部化,如果在"客户证书"下有多行,则每一行都需要像上面手动进行外部化。

希望这会有所帮助。

此致

Sriprasad Shivaram Bhat

compass1988
2楼-- · 2020-09-14 00:38

非常感谢您的帮助。 我还没有意识到发行人DN和主题DN也可以被外部化。 这解决了我的问题-很好的支持!

这些iflows必须开发得更早,现在此选项已移至适配器级别。如果您在以下发行版之后注意到,它计划将证书或基于角色的身份验证引入适配器级别。

发布:2016年11月19日

此致

Sriprasad Shivaram Bhat

奄奄一息的小鱼
3楼-- · 2020-09-14 00:23

你好,

非常感谢您的澄清。

问题在于可以为发送方和接收方组件中的身份验证配置那些"较旧"流的证书本身,而对于适配器级别的身份验证,只能将身份验证方法外化,但是我发现没有选择 外部化证书选择。

您是否也知道如何在适配器级别进行身份验证?

谢谢!

一周热门 更多>