在我参与的最新项目中，当通过Odata配置连接到后端SAP系统时，需要混合身份验证类型。开箱即用，这实际上是不工作，如果你没有得到正确的设置到位。我写这个博客是为了帮助其他人找到这个需要的东西工作。另外，这可能不是唯一的方法让这个工作，但我只是展示了一种方法，我用它来启动和运行？？嗯，也许有些情况下，买云服务器，你只需要读取数据，而不需要执行任何更新。有些应用程序可以是只读的——向用户提供信息，所以在这种情况下，主体传播实际上是过度的。另一个原因是允许在整个SAP云环境中具有更大的灵活性。

涉及到几个主要步骤，包括：

在SAP Cloud Connector中创建新的访问控制条目在后端SAP ERP系统中修改IWBEP SICF服务从基本身份验证目标创建用于连接的SAP用户标识在SAP Cloud平台内创建目的地

下面将详细介绍每个步骤。

SAP Cloud Connector中的新访问控制条目

与我共事的大多数客户都设置了主要的传播安全技术，因此将维护的唯一访问控制条目将是向后端传递X.509证书SAP系统。这意味着它与您的基本身份验证要求不兼容–在这种方法中，您使用特定的凭据登录到后端，而不是使用通过登录用户传递的证书。

与主体传播相关的访问控制条目将类似于此。这里的密钥字段是设置为X.509证书的主体类型字段。请注意虚拟主机名。

图：1负责人云连接器中的传播访问控制条目

因此，要使基本身份验证工作，需要一个新的访问控制条目，除了主体类型被设置为空之外，它将是上述内容的副本。这意味着证书不会从云连接器传递到特定登录用户的后端SAP系统。

图：2云连接器中的基本身份验证访问控制条目

请注意，我用后缀Basic来区分虚拟主机名，只是为了方便区分后端连接。这将在进一步的步骤中使用。

在这一步骤的最后，应该设置多个访问控制条目。一个用于主体传播，另一个用于基本身份验证。

图3：通道云连接器中的控制项

确保为新的访问控制项创建必要的资源，以便您可以访问Odata服务和API。

更新IWBEP SICF服务

下一步是检查服务器的登录设置IWBEP服务。我不得不为几乎所有运行SAP Business Suite的客户机修改此选项，返利机器人怎么做，我也希望基本身份验证选项适用于这些客户机。

此更改涉及更改此服务的登录过程列表。运行事务SICF，然后双击以选择/sap/iwbep服务。将出现以下详细信息。

图：4/sap/iwbepSICF服务定义

请确保导航到[登录数据]选项卡页。如果您进一步向下滚动此部分，您将看到当前登录程序列表。

图5/sap/iwbep–Logon Procedure List–在

之前，您应该注意到基本身份验证选项是5th，在这种情况下，通过OData提供的连接将不起作用。要允许OData提供的基本身份验证，需要修改此登录过程，以便基本身份验证为数字1。

图：6/sap/iwbep–登录过程列表–在

之后更改过程的顺序，以便将基本身份验证移到数字1位置。

基本身份验证现在位于顶部登录过程列表的一部分，这是该设置工作所需的位置。

注意：这通常需要一个传输，因此请保存更改，并确保将其与所有其他项目相关的开发一起迁移。

创建基本身份验证SAP用户ID

该过程的下一步是确保我们有一个SAP使用基本身份验证时要使用的用户ID。这个userid仍然需要像任何其他用户一样访问正在执行的特定OData服务，以及执行读取操作所需的任何附加安全性。通常，一个好主意是将这个userid设置为服务userid。

这里创建的userid将在下一步创建的目的地中使用。当然，用户应该是有效的，并且包含所有必要的安全角色。此用户尤其需要Fiori管理角色，以便在OData provisioning中成功注册相关OData服务。

图7:SAP基本身份验证的技术用户

注意：如果OData配置中注册失败，则表示用户没有足够的安全性来执行任务。

创建SAP云平台内的目的地

难题的最后一步是创建目的地。这将在子帐户级别提供ApptoAppSSO机制，物联网门锁，以及通过OData服务目标到后端的特定连接。这里需要多个目的地–一个在子帐户级别，另一个在OData provisioning服务中。

这将被设置为AppToApps，以便在使用OData provisioning时按照正常流程进行。

图8：子账户基本身份验证的目的地示例

这将引用OData配置中的一个名为基本的ERP供应商。这将在下面详细说明。

OData配置目标将使用基本身份验证，但需要设置许多其他设置，包括：