是否需要HCI与证书用户/密码的连接?

2020-09-14 03:51发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大师们,

我只需要使用证书就可以在SAP内部部署和HCI之间建立连接。 该方案是从SAP到HCI的异步方案。

我已经完成了以下操作:

-从HCI下载了根证书+证书链,并上传到SAP STRUST

-从SAP中下载了自签名证书,并上传到发送方SOAP通信通道上,并设置了"客户端证书"授权,然后在HCI上成功部署了我的集成方案

-来自SAP,通过soamanager配置了使用者代理(授权设置:X.509客户端证书)

然后我在SAP上创建了一个程序来进行连接测试,但是当我执行对HCI的客户端调用时,它会询问我用户名和密码。 如果我提供了此功能,则通话可以正常运行。

我以为我已经完成了设置,显然我错过了一些东西。 有什么想法吗?

非常感谢。

JT

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大师们,

我只需要使用证书就可以在SAP内部部署和HCI之间建立连接。 该方案是从SAP到HCI的异步方案。

我已经完成了以下操作:

-从HCI下载了根证书+证书链,并上传到SAP STRUST

-从SAP中下载了自签名证书,并上传到发送方SOAP通信通道上,并设置了"客户端证书"授权,然后在HCI上成功部署了我的集成方案

-来自SAP,通过soamanager配置了使用者代理(授权设置:X.509客户端证书)

然后我在SAP上创建了一个程序来进行连接测试,但是当我执行对HCI的客户端调用时,它会询问我用户名和密码。 如果我提供了此功能,则通话可以正常运行。

我以为我已经完成了设置,显然我错过了一些东西。 有什么想法吗?

非常感谢。

JT

付费偷看设置
发送
4条回答
hengyuye
1楼 · 2020-09-14 03:56.采纳回答

嗨詹姆斯

首先,我想建议您不要针对同一问题打开多个问题。 它被称为交叉发布,并且对此论坛的行为不满意。 建议您删除其他问题,并在此处更新所有必要的详细信息。

现在,关于您的问题,我想向您介绍以下我过去引用的博客,以成功将基于入站证书的连接配置为CPI。

https://blogs.sap.com/2017/06/05/cloud-integration-how-to-setup-secure-http-inbound-connection-with-client-certificates /

我想强调博客中的一些关键点:-

  • 您需要由列出的已批准证书颁发机构之一签名的证书
  • 使用推荐的基于角色的授权-其中包括(1)在发送者通道中设置角色,以及(2)设置证书到用户的映射
  • 不同于需要SAP身份用户(S用户或P用户)的基本身份验证,为此,您可以在SAP CP Cockpit中使用任意名称进行映射和角色分配

致谢

Eng Swee

路亽曱_Ryan
2楼-- · 2020-09-14 04:14

Hi Eng,

完成!

JT

hengyuye
3楼-- · 2020-09-14 04:02

大家好,

我已经进行了一些研究,发现很多人都在谈论让CA签署SAP SSL客户端CSR,这是我想念的。

现在,我想知道连接到HCI时此签名证书是否可以代替用户名/密码。

有人必须这样做吗?

问候。

JT

木偶小白
4楼-- · 2020-09-14 04:16

您好!

假设我们正在使用基于角色的身份验证。

1)发送方配置

2)给用户的证书

3)您的发件人系统的公共证书->根(在左侧)表示它不受信任,但是我从Thawte收到了它作为试用版,我不知道我的麻烦是否取决于此。 客户端证书在右边。

4)SAP CP Cockpit中的用户角色分配

5)SM59配置

如果您需要更多详细信息,请告诉我。

非常感谢!

JT

一周热门 更多>