S4Hana 內部部署中的出站 OAuth 連接可能嗎？

Question

SAP S/4HANA on Premise 是否支持與 OAuth 2.0 client_Credentials 的出站通信以通過 http 將 IDoc（或其他）發送到 Z54699D9A7E6DF4EDBCA4053208EZB22。

這個問題可能很簡單，但如果您不想花很多錢，SAP 似乎正在盡一切努力隱藏答案。

提前致謝。

Answer 1

是的，確實，它支持。

以下是如何使用示例實施方案執行此操作的詳細指南：

https://wiki.scn.sap.com/wiki/display/Security/OAuth+2.0+-+Integrating+access+protected+web+services+using+the+OAuth+2.0+Client

通過 OAuth 進行通信的核心組件是OAuth 2.0 客戶端，它從 ABAP 740 和所有后續 S4HANA 版本開始可用，tcode OA2C_CONFIG 。

要發送 IDoc，您應該在 HANA SM59 中使用 OAuth 身份驗證創建 HTTP 目標，並以 XML 形式向其發送 IDoc（ 在此處描述）。

創建 OAuth HTTP 目的地：

1. 訪問 SM59 事務。
2. 在 RFC Connections 表中，選擇HTTP Connection to External Server 。 然后，選擇Create ，這是紙張圖標。

3. 在“技術設置”選項卡中，執行以下操作：

• 在目標主機字段中，填寫 URL
• 在服務編號字段中輸入 443。
• 在路徑前綴字段中輸入/oauth/token?grant_type=client_credentials 。

_{（來源： sap.com ）}

4. 在“登錄和安全”選項卡的“使用用戶登錄”部分中，執行以下操作：

• 選擇基本身份驗證。

• 在用戶字段中，從服務密鑰中輸入您的客戶端 ID

• 在密碼字段中，輸入服務密鑰中的客戶端密碼

_{（來源： sap.com ）}

5. [可選] 在登錄和安全選項卡的安全選項部分中，執行以下操作：

• 在 SSL 選項中選擇 Active。

• 在 SSL 證書下拉列表中選擇 DFAULT SSL 客戶端（標准）。

_{（來源： sap.com ）}

6. 單擊連接測試按鈕以完成此任務。

要在 ABAP 程序中使用受 OAuth 保護的 API，您需要創建 OAuth 客戶端配置文件並執行一些附加步驟。 通信 model 將如下所示：

下面是詳細的實現示例：

https://wiki.scn.sap.com/wiki/display/Security/Access+Google+APIs+using+the+OAuth+2.0+Client+API 。

由於集成場景的豐富性，很難將它們全部描述出來，每種配置都是不同的。

PS 關於 S4Hana 通信配置的一些要點已經由我在 6 個月前的問題中給出。