2020-09-19 04:54发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我试图解... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我试图解释我的疑问。
我们有一个SCP来部署应用程序SAPui5,此应用程序通过目的地使用oDATA来通过Gateway在SAP NW R/3中获取数据。
管理用户登录的最佳策略是什么?
我们与团队一起通过Cloud Identity Management制定战略,但我们不确定。
Hello Enric,
SAP Cloud Identity Service是用于SAP Cloud Platform应用程序的身份生命周期管理的云解决方案,可以可选地用于本地应用程序。 但是,在您的方案中,您要 ALSO 将SAP CP连接到本地ABAP系统。 因此,您不应仅在SAP CP前面考虑对用户的身份验证,请求访问此SAPUI5(如果使用SAP Identity Authentication Service)。
您需要考虑以下事实:该SAP UI5应用程序需要在AS ABAP前面进行授权(尤其是当" 目标受众是R/3中没有活动目录的用户"时)。 为了将SAP CP与AS ABAP连接起来,您确实需要一个SAP Cloud Connector。
换句话说,该调用(关于从ABAP检索数据)来自SAP Cloud Platform-SAP Cloud Connector-SAP Gateway-SAP AS ABAP。 除非您确实使用SAP Cloud Connector,否则SAP CP将看不到SAP Getway。
可能的身份验证方法是:
1。
使用SAPAssertionSSO目标,将创建一个声明票证,以便将当前登录的SAP Cloud Platform用户传播到SAP后端系统。 如果双方的用户ID相同,则只能使用此身份验证类型!
更多详细信息 SAP声明SSO身份验证 >
2。
使用主体传播,将按需用户的身份标识到Cloud Connector,然后从那里–到相关本地系统的后端。 这样,按需用户将不再需要每次通过同一云连接器连接到本地系统时都提供其身份。 更多详细信息,请参见主体传播
3。
总而言之,使用(或不使用)SAP Identity Authentication Service只是解决方案的一半。 按照定义直接回答您的问题,您可以将SAP IAS用作管理S用户的应用程序。 我不知道您的系统状况。 身份验证服务可以与以下公司用户存储连接:
●Microsoft Active Directory
●SAP NetWeaver AS JAVA,具有以下变体:
-SAP NetWeaver AS JAVA-UME
-连接到SAP NetWeaver AS JAVA-UME的多个活动目录
-SAP NetWeaver AS ABAP连接到SAP NetWeaver AS JAVA-UME
SAP Cloud Platform身份验证服务-管理中的更多详细信息 指南
如果仅具有AS ABAP单堆栈,则不能将AS ABAP用户存储与SAP IAS一起使用。 那么最好使用SAP IAS(以您说" Active Directory "为目的)
如果您还有其他疑问,请告诉我。
关于
能否提供详细信息,目标受众是什么? R/3中是否已有用户? 还是在Active Directory中可用的公司用户? 还是您去找B2B/B2C观众?
嗨,
目标受众是R/3中没有Active Directory的用户。 想法是将SAP Cloud身份用作活动目录
谢谢!
答案非常有用
最多设置5个标签!
Hello Enric,
SAP Cloud Identity Service是用于SAP Cloud Platform应用程序的身份生命周期管理的云解决方案,可以可选地用于本地应用程序。 但是,在您的方案中,您要 ALSO 将SAP CP连接到本地ABAP系统。 因此,您不应仅在SAP CP前面考虑对用户的身份验证,请求访问此SAPUI5(如果使用SAP Identity Authentication Service)。
您需要考虑以下事实:该SAP UI5应用程序需要在AS ABAP前面进行授权(尤其是当" 目标受众是R/3中没有活动目录的用户"时)。 为了将SAP CP与AS ABAP连接起来,您确实需要一个SAP Cloud Connector。
换句话说,该调用(关于从ABAP检索数据)来自SAP Cloud Platform-SAP Cloud Connector-SAP Gateway-SAP AS ABAP。 除非您确实使用SAP Cloud Connector,否则SAP CP将看不到SAP Getway。
可能的身份验证方法是:
1。
使用SAPAssertionSSO目标,将创建一个声明票证,以便将当前登录的SAP Cloud Platform用户传播到SAP后端系统。 如果双方的用户ID相同,则只能使用此身份验证类型!
更多详细信息 SAP声明SSO身份验证 >
2。
使用主体传播,将按需用户的身份标识到Cloud Connector,然后从那里–到相关本地系统的后端。 这样,按需用户将不再需要每次通过同一云连接器连接到本地系统时都提供其身份。 更多详细信息,请参见主体传播
3。
总而言之,使用(或不使用)SAP Identity Authentication Service只是解决方案的一半。 按照定义直接回答您的问题,您可以将SAP IAS用作管理S用户的应用程序。 我不知道您的系统状况。 身份验证服务可以与以下公司用户存储连接:
●Microsoft Active Directory
●SAP NetWeaver AS JAVA,具有以下变体:
-SAP NetWeaver AS JAVA-UME
-连接到SAP NetWeaver AS JAVA-UME的多个活动目录
-SAP NetWeaver AS ABAP连接到SAP NetWeaver AS JAVA-UME
SAP Cloud Platform身份验证服务-管理中的更多详细信息 指南
如果仅具有AS ABAP单堆栈,则不能将AS ABAP用户存储与SAP IAS一起使用。 那么最好使用SAP IAS(以您说" Active Directory "为目的)
如果您还有其他疑问,请告诉我。
关于
能否提供详细信息,目标受众是什么? R/3中是否已有用户? 还是在Active Directory中可用的公司用户? 还是您去找B2B/B2C观众?
嗨,
目标受众是R/3中没有Active Directory的用户。 想法是将SAP Cloud身份用作活动目录
谢谢!
谢谢!
答案非常有用
一周热门 更多>