云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

游戏服务器_华为云服务登录官网_免费

小七 141 0

游戏服务器_华为云服务登录官网_免费

不久前,我们在HCP上实现了一些HTML5/UI5应用程序。作为后端服务,我们使用在同一HCP帐户中的HANA系统上运行的HANA XSOData和XSJS服务。通过HCP驾驶舱中配置的目的地进行访问。在开发的第一阶段,我们使用了基本的身份验证,但是在开发过程中这已经很麻烦了,而且对于测试和生产中的操作也没有解决方案。对于SSO连接,我们设置了一个从HCP到HANA的SAP断言SSO目标。因为我们有一些问题和在线帮助(SAP断言SSO身份验证)不够详细(从我的角度来看),在写这篇文章的时候,我想分享一下安装步骤。感谢SAP支持团队给了我们一些提示。

必须考虑一些先决条件:

生成DSA密钥对并转换为证书(.cer文件)和密钥对的base64编码表示(.pem文件)openssl和Java keytool是必要的。openssl和javakeytool可以在openssl和javasdk各自安装文件夹的bin文件夹中找到。为了便于在命令行上使用,可以在环境变量设置中配置相应文件的路径。否则,必须指定工具的完整路径或在"工具"文件夹中进行操作。在下面的步骤中,我只使用工具名称本身,而不使用路径信息。请考虑使用管理员权限执行命令。

以下命令创建密钥对文件scn_数字签名.jks具有可分辨名称"CN=SCN""SCN"是以后HCP目的地设置所需的通用名称。公共名称可以是您要选择的任何标识符。对于密钥库文件,您必须输入密钥库密码。

公钥从生成的scn导出_数字签名.jks密钥库文件到scn中_证书.crt证书文件。作为密钥库密码,必须使用前面步骤中定义的密码。

密钥库文件被传输到包含公共和私有证书对的P12格式文件。作为密钥库密码,必须使用在第一步中为密钥库输入的密码。

使用以下命令创建公钥和私钥的base64编码表示。作为再次导入密码,必须使用以前的密码。

在HANA系统中,必须进行一些设置,以便对传播的用户(来自HCP)进行身份验证。

在HANA系统的信任管理器中,创建了证书(scn_证书.crt必须导入。要访问信任管理器,返利系统,淘客返利app,必须为hana系统打开XS管理工具(hana系统上的URL path/sap/hana/XS/Admin)。可以通过左上角的菜单访问信任管理器。为了能够访问和编辑设置,平销返利,云服务器设备,用户需要具有角色sap.hana.xs文件.管理员角色:TrustStoreAdministrator.

对于信任存储SAPLOGON on选项卡证书列表,自助免费建站,需要导入证书。导入成功后,证书将显示在证书列表中。

用户可以通过SAP登录/断言票证进行身份验证,在用户管理中,必须设置选项SAP登录票证和SAP断言票证。

在HANA端要做的最后一件事是为所需的HANA XS应用程序启用SAP登录/断言票证。这需要在XS管理工具(角色)的XS工件管理中完成sap.hana.xs文件.管理员角色:RuntimeConfAdministrator是必需的)。下面是一个示例公用.sap包裹。例如,如果应用程序位于包中mycompany.app1公司必须对该软件包进行设置。

为了能够使用HTML5(或Java)应用程序中HANA系统的服务,必须在HCP驾驶舱目的地区域为HANA系统设置SAPSertionsso目的地。

目的地必须具有以下设置:

完成所有设置并成功配置HCP目的地后,该目的地可用于所需的应用程序。将使用SAP断言SSO,您不再需要输入凭据。下面是一个快速测试示例,展示了sapwebide项目向导对XSOData服务的使用情况。

这是一个很棒的postflorian,谢谢分享

谢谢分享!

与此场景相关的非常好的帖子是:基于HTML5或Java的应用程序与SAP HANA云平台上的SAP HANA XS之间的主要传播

Jep,似乎负责SAP的人终于醒悟了。我很乐意在官方文件中找到这样的东西。

谢谢你的帖子!

你说得对,官方文档缺少端到端的场景

这是一个问题,我们现在将开始改进。(事实上,我们正准备发表一篇与你的博客范围相同的博客,但后来我们看到你也做得相当全面)

我只想指出,这是两种不同的情况,在不同的情况下是有意义的。两者都涵盖了从HCP到Hana的主体传播,但是这里描述的方法涵盖了使用SAP断言票证的PP。Martin Raepple(在链接的文章中)描述的方法涵盖了使用HCP App2App SSO的PP,这是上周启用的。我们知道这是两种不同的情况。很高兴现在都描述了。