具有SSO用户的RFC目标(不使用固定用户值)

2020-08-16 14:58发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

要从sapui5应用程序(scp neo)调用RFC java,我们需要配置后端系统信息,例如userid,pwd,RFC主机等...。

如果在生产环境的目标设置中将S4HANA用户ID配置为固定值,则会发生权限检查之类的大量问题,而且,它将无法控制和维护生产环境的用户。

因此,我们想控制SSO用户(使用IAS服务),例如谁在调用RFC Java应用程序时使用sapui5应用程序,并与SSO用户一起使用REC目标。

是否存在用于用户控制和维护上述条件的配置?

最好的问候

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

要从sapui5应用程序(scp neo)调用RFC java,我们需要配置后端系统信息,例如userid,pwd,RFC主机等...。

如果在生产环境的目标设置中将S4HANA用户ID配置为固定值,则会发生权限检查之类的大量问题,而且,它将无法控制和维护生产环境的用户。

因此,我们想控制SSO用户(使用IAS服务),例如谁在调用RFC Java应用程序时使用sapui5应用程序,并与SSO用户一起使用REC目标。

是否存在用于用户控制和维护上述条件的配置?

最好的问候

付费偷看设置
发送
6条回答
路亽曱_Ryan
1楼-- · 2020-08-16 15:33

亲爱的 SHINE ZAW

我刚刚检查了创建目的地的屏幕。 不幸的是,一旦我选择RFC,就不再对Authentication进行任何设置:

这是可用于内部部署HTTP目标的选择:

因此,您有两个选择:

  1. 您必须在Java中间件中实现权限检查
  2. 您需要在后端创建OData服务, 那么您可以使用主体传播

最诚挚的问候
格雷戈尔

Tong__Ming
2楼-- · 2020-08-16 15:24

抱歉,稍后回复

非常感谢您的回答。

我将尝试查找您提供的信息

haha101010
3楼-- · 2020-08-16 15:24

您好 SHINE ZAW

您在这里有两个选择:

1)当IAS中的用户ID与后端的用户ID相匹配时。 在这种情况下,您可以根据以下视频将目标配置为使用SAPAssertionSSO:

https://youtu.be/pcTcmfOZrjE

2)用户不匹配时。 您将配置主体传播的目标和SAP Cloud Connector发出一个临时X.509证书,其中包含一些可以将SCP用户与您的后端用户相关联的信息。 在典型的IAS方案中,这将是电子邮件地址。 因此,短期证书将包含类似CN=user@company.domain的内容。 根据必须在banckend中设置的证书规则,它将提取证书的CN,并匹配其主记录中具有相同电子邮件地址的用户ID。

https://youtu.be/F1rEEqbm6HY

最好的问候,
伊万

小灯塔
4楼-- · 2020-08-16 15:14
Hi SHINE ZAW

很抱歉。 我完全完全误解了这个问题。

感谢您指出格雷戈·沃尔夫

请在此主题上阅读 Markus Tolksdorf 的答案。

最好的问候,
伊万(Ivan)

5楼-- · 2020-08-16 15:21

嗨,泽恩(Za)

请检查 https://help.sap.com/查看器/b865ed651e414196b39f8922db2122c7/Cloud/zh-CN/629f957a973b49fda84f67338ab39371.html 。 它说明了在目标中要设置的内容,以便与RFC一起使用主体传播。 在 https://help.sap.com/viewer/b865ed651e414196b39f2 Cloud/zh-CN/33a2f37b0f1e4b6d869ab85c8427db1b.html ,您可以找到有关Cloud Connector和用于此目的的后端配置的详细信息。

最诚挚的问候,
马库斯

Doze时光
6楼-- · 2020-08-16 15:12

马库斯·托克多夫,你好,

对不起,请稍后回复

非常感谢您的回答。

我将检查您提供的内容。

感谢和问候,

闪亮的锯齿

一周热门 更多>