本文将介绍SAP Analytics Cloud中直接实时数据连接到SAP BW/4HANA的用法。这是我上一篇博文的后续和改进。为了帮助您实现,您将了解:
没有反向代理但使用CORS的实时数据体系结构SSO与SAML使用与Azure AD和SAP云平台身份验证服务(IAS)的直接连接
正如我在上一篇博文中所述,我们需要一种方法来克服相同来源策略(SOP),该策略不允许浏览器向另一个域(BW/4HANA)发出XMLHttpRequests。在我的另一篇博文中,解决方法是使用反向代理。这是工作良好,直到最近才建议的设置。但是Wave20支持直接连接到BW/4HANA的实时数据。顾名思义,不再需要中间人(反向代理)。SAC现在可以直接与BW/4HANA通话
但请稍候。。我们不是说因为SOP不可能吗?是的,但是有一个伟大的特性叫做跨源资源共享(CORS):
"CORS(Cross-Origin Resource Sharing)是一个系统,由传输HTTP报头组成,决定是否阻止或满足来自资源来源域之外的其他域对网页上受限资源的请求。
同一来源安全策略默认禁止"跨域"请求。CORS提供web服务器跨域访问控制,它支持安全的跨域数据传输。"
(来源:Mozilla)
现在这听起来正是我们需要的!所以CORS从服务器的(BW/4HANA)响应中添加了一些HTTP头文件,告诉浏览器"嘿,只要您来自,访问我的域是安全的"。除此之外,还发送访问控制允许源站标头。它必须包含SAC域,以便浏览器知道从SAC域访问此服务器是安全的。你可以称之为信任设置。请记住,爱淘客,与反向代理设置一样,数据流只发生在浏览器和BW/4HANA系统之间。如果两者都在公司网络中,您的数据永远不会离开您的网络。
始终输入凭据也不是很方便。因此,我们也必须启用SSO。为此,我们将使用SAML和两个身份提供者。为什么我们要用两个IdP?嗯,如果可能的话,你应该只带一个IdP。但是有些景观可能需要您使用一个主IdP和另一个作为代理的主IdP。sapias允许您设置为代理。它基本上会将所有身份验证请求传递给您的公司IdP(例如Azure AD)。这种设置完全可以通过SAC和BW/4HANA实现。在这篇博文中,我们假设您希望在BW/4HANA和Azure Ad之间建立信任关系。SAC将与IAS建立信任关系,其中IAS将作为Azure Ad的代理。
在接下来的章节中,我们将检查设置这一切所需的内容。
首先,您必须确保信息访问(InA)服务是可用的激活并且你至少运行SP4。然后按照Firas的精彩描述:https://blogs.sap.com/2017/11/08/enable bw direct live connections in sac/。您必须执行"Netweaver 7.4+"一节中提到的步骤。
为了便于参考,我将在此处引用相关步骤:
"在您的BW系统上,在某处创建一个文件(例如:/usr/sap//SYS/profile/cors\u rewrite),然后将其添加到icm/HTTP/mod\u 0中,如下所示:
文件应包含以下内容:
请将{SAC\u HOSTNAME}替换为您的SAC主机名(如果没有标准,则包括端口),您还可以调整模式以满足您的要求(HTTP或https或两者兼有)。
确保您已启用/sap/public/ping服务处理选项HTTP请求。
最后您必须重新启动您的ABAP系统。"
现在当请求来自SAC域时,BW/4HANA将发送CORS头。如果您在BW/4HANA前面使用Web调度程序,请在Web调度程序上而不是在BW/4HANA服务器上执行上述步骤。总是最后一个节点(离SAC"最近")必须配置为发送CORS报头。
从技术上讲,这就是我们使用直接实时数据连接所需要的一切。但是,由于我们也希望使用SAML SSO,因此需要执行更多的步骤。
首先确保InA包(/sap/bw/InA/service/v2)或更高级别的包配置为使用所选IdP进行SAML身份验证。
要启用从SAC到bw/4HANA的SAML SSO,我们必须提供一些用于对用户进行身份验证的伪HTML文件,并遵循以下步骤samlhttp重定向。设置是直截了当的,详细记录在SAC手册中:
在BW/4HANA:SICF中输入事务代码。输入服务路径:/sap/bw/ina,大数据是什么概念,然后按Enter键。在default\u host>sap>bw下,右键单击ina,网站云服务器,然后选择New Sub Element。在"服务名称"中,输入auth。添加说明。打开处理程序列表选项卡,然后输入ZCL\u DUMMYAUTH\u SERVICE保存并返回主菜单。输入交易代码:SE24。输入对象类型:ZCL\u DUMMYAUTH\u SERVICE,选择Create,然后选择Save。转到"接口"选项卡,添加IF\u HTTP\u扩展名和说明。转到"方法"选项卡,并添加以下信息:方法:IF\u HTTP\u EXTENSION~ HANDLE\u REQUEST级别:实例方法可见性:公共Description:添加描述双击IF\u HTTP\u EXTENSION~ HANDLE\u REQUEST并添加以下代码:
