![](/img/trans.png)
[英]Best way to authenticate/authorize users of a HANA application with LDAP (on-premise, not HCP)
[英]Outbound OAuth connection in S4Hana on-premise possible?
SAP S/4HANA on Premise 是否支持與 OAuth 2.0 client_Credentials 的出站通信以通過 http 將 IDoc(或其他)發送到 Z54699D9A7E6DF4EDBCA4053208EZB22。
這個問題可能很簡單,但如果您不想花很多錢,SAP 似乎正在盡一切努力隱藏答案。
提前致謝。
是的,確實,它支持。
以下是如何使用示例實施方案執行此操作的詳細指南:
通過 OAuth 進行通信的核心組件是OAuth 2.0 客戶端,它從 ABAP 740 和所有后續 S4HANA 版本開始可用,tcode OA2C_CONFIG
。
要發送 IDoc,您應該在 HANA SM59 中使用 OAuth 身份驗證創建 HTTP 目標,並以 XML 形式向其發送 IDoc( 在此處描述)。
創建 OAuth HTTP 目的地:
/oauth/token?grant_type=client_credentials
。
(來源: sap.com )
選擇基本身份驗證。
在用戶字段中,從服務密鑰中輸入您的客戶端 ID
在密碼字段中,輸入服務密鑰中的客戶端密碼
(來源: sap.com )
在 SSL 選項中選擇 Active。
在 SSL 證書下拉列表中選擇 DFAULT SSL 客戶端(標准)。
(來源: sap.com )
要在 ABAP 程序中使用受 OAuth 保護的 API,您需要創建 OAuth 客戶端配置文件並執行一些附加步驟。 通信 model 將如下所示:
下面是詳細的實現示例:
https://wiki.scn.sap.com/wiki/display/Security/Access+Google+APIs+using+the+OAuth+2.0+Client+API 。
由於集成場景的豐富性,很難將它們全部描述出來,每種配置都是不同的。
PS 關於 S4Hana 通信配置的一些要點已經由我在 6 個月前的問題中給出。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.