如何在S / 4HANA中安全使用API?
我知道如何启用S / 4HANA Cloud Essentials中的通信系统,-安排等与OData API进行通信。我喜欢这里的过程。
现在我有一个S / 4HANA单租户版,其行为更像是OnPrem系统。我确实没有找到有关如何建立通信以使用SCP中的API的指南。似乎人们正在使用具有基本身份验证的标准用户,这似乎有点不安全。
S / 4Hana onPrem或STE中的通信系统和布置是否存在相同的概念?或者,如何在不使用标准用户的情况下使用API?什么是最佳做法?例如有OAuth服务器吗?
提前谢谢!
1 个答案:
答案 0 :(得分:1)
关于授权的第一点:建议为每个任务创建自定义粒度角色,而不是像希望的那样按模板创建。
要猜测哪个应用需要哪些授权,请转到Fiori Apps Library并找到目标应用,然后转到底部,您将看到一个业务目录列表,然后单击业务目录即可看到它允许执行哪些操作。 here非常详细地描述了挑选和分配角色的过程。
关于认证的第二点:使用S4HANA API的最佳和最灵活的方法是使用您在上一步中创建的业务用户。这是使用技术和商业用户之间的细分,以及为什么不应该使用后者:
因此,SAP推荐的S4HANA身份验证方法是具有精细权限和OAuth2SAMLBearerAssertion身份验证的业务用户。
该过程分为多个步骤,并且需要:
- 使用本地应用程序设置SAP Cloud Identity提供程序,获取密钥对
- 将SAP Cloud Identity租户注册到本地提供商,反之亦然
- 下载证书
- 在S4HANA中创建通信用户,访问S4H端点并获取OAuth访问令牌是必需的
- 在S4HANA中创建通信通道,通信协议和HTTP端点
- 在SAP Cloud Identity中维护业务用户(您之前创建的)
在此处详细了解该过程
相关问题
- S / 4Hana 1610中的通知配置
- S / 4HANA Cloud SDK:com.sap.cloud.sdk.s4hana.datamodel.odata.namespaces不存在
- 如何在现有应用程序中使用SAP S / 4HANA Cloud SDK访问OData服务?
- 如何通过Java管理SAP S / 4HANA的用户/角色?
- 使用S / 4HANA SDK消耗SalesOrderItem API
- 尝试使用S / 4HANA Cloud SDK使用来自S / 4HANA Cloud的数据源创建自定义OData v2服务
- 使用S / 4HANA Cloud SDK使用来自S / 4HANA Cloud的数据源创建自定义OData v2服务:web.xml错误
- 在模拟S / 4HANA响应时如何检查授权
- 在S / 4HANA Cloud SDK中如何生成OData服务对象?
- 如何在S / 4HANA中安全使用API?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?