7

我编写了一个 Windows 应用程序来测试与客户端 SAP Web 服务的连接。Web 服务调用需要 X509 证书安全性。

在阅读了互联网上的各种文章后,我想出了三种将 X509 证书附加到 Web 服务调用的方法。不幸的是,所有这些尝试都返回“401 Unauthorized Access”。但是,我可以通过 IE 中的 URL 连接到 Web 服务。

有人对我可能做错了什么有任何建议吗?我正在使用 WSE 3.0,我用来附加证书的三种方法如下:-

证书 

X509Certificate2 oCert = GetSecurityCertificate(oCertificate);  
svc.ClientCertificates.Add(oCert);

令牌 

X509SecurityToken oToken = GetSecurityToken(oCertificate);
svc.RequestSoapContext.Security.Tokens.Add(oToken);

政策 

SAPX509Assertion sapX509Assertion = new SAPX509Assertion(oCertificate, oStoreLocation, oStoreName, oFindType);  
svc.SetPolicy(sapX509Assertion.Policy());

GetSecurityToken() 和 GetSecuirtyCertificate 都搜索证书存储区。SAPX509Assertion 这样做:-

public SAPX509Assertion(String certSubject, StoreLocation oStoreLocation, StoreName oStoreName, X509FindType oFindType)  
{  
    ClientX509TokenProvider = new X509TokenProvider(oStoreLocation,
                                                     oStoreName, certSubject, oFindType);  
    ServiceX509TokenProvider = new X509TokenProvider(oStoreLocation,
                                                     oStoreName, certSubject, oFindType);  

    Protection.Request.EncryptBody = false;  
    Protection.Response.EncryptBody = false;  
}

更新 好的,我现在有一个 WCF 调用。我无法使用 Eugarps 显示的 BasicHttpBinding 方法,因为它抱怨我正在连接到 https 地址并期望 http...这是有道理的。我现在拥有的代码是:-

var binding = new WSHttpBinding();
binding.MaxReceivedMessageSize = int.MaxValue;
binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows;
binding.Security.Mode = SecurityMode.Transport;

WCFConnection.CreateAbsenceWSlow.ZWSDHTM_GB_AMS_CREATEABS_lowClient client;
CreateAbsenceWSlow.ZfhhrGbbapiZgeeamsCreateabsResponse response;
CreateAbsenceWSlow.ZfhhrGbbapiZgeeamsCreateabs data;
//Assign address
var address = new EndpointAddress(sUrl);

//Create service client
client = new CreateAbsenceWSlow.ZWSDHTM_GB_AMS_CREATEABS_lowClient(binding, address);

//Assign credentials
client.ClientCredentials.UserName.UserName = sUserName;
client.ClientCredentials.UserName.Password = sPassword;

response = new CreateAbsenceWSlow.ZfhhrGbbapiZgeeamsCreateabsResponse();
data = new WCFConnection.CreateAbsenceWSlow.ZfhhrGbbapiZgeeamsCreateabs();

response = client.ZfhhrGbbapiZgeeamsCreateabs(data);

它仍然无法连接到 SAP Web 服务。我收到的错误是“HTTP 请求未经客户端身份验证方案‘协商’授权”。我也尝试过使用

binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Basic;

它返回了类似的错误。

有人对我哪里出错有任何进一步的建议或想法吗?

4

4 回答 4

4

现在,这一切都来自我自己的经验,所以其中一些可能是错误的,但这是我理解这个过程的方式(我没有收到任何文件,而且我的公司在我开始做之前没有打电话给 SAP 的经验)。

SAP WS 调用仅受 WCF BasicHttpBinding 支持,据我所知,仅使用纯文本凭据。这意味着如果您需要将您的通信设为私密(在 Intranet 外部或 Intranet 中的敏感数据),您将需要使用 IPSec 或 HTTPS。我们的 SAP 服务器没有配置 HTTPS,但我们使用带有 IPSec 的 VPN 进行外部通信。需要注意的重要一点是,默认情况下,SAP GUI 也不会将通信设为私有。在这种情况下,使用下面详述的方法与楼下正在 GUI 7.1 中查找敏感数据的业务用户一样安全。以下是我在内部连接到我们的 SAP 服务器的方式:

        //Create binding
        //Note, this is not secure but it's not up to us to decide. This should only ever be run within
        //the VPN or Intranet where IPSec is active. If SAP is ever directly from outside the network,
        //credentials and messages will not be private.
        var binding = new BasicHttpBinding();
        binding.MaxReceivedMessageSize = int.MaxValue;
        binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Basic;
        binding.Security.Mode = BasicHttpSecurityMode.TransportCredentialOnly;

        //Assign address
        var address = new EndpointAddress(Host);

        //Create service client
        var client = new SAP_RFC_READ_TABLE.RFC_READ_TABLEPortTypeClient(binding, address);

        //Assign credentials
        client.ClientCredentials.UserName.UserName = User;
        client.ClientCredentials.UserName.Password = Password;

据我所知,不支持消息级别的安全性,并且不支持除 basicHttpBinding (SOAP 1.1) 之外的绑定。

正如我所说,这完全来自经验,而不是来自培训,所以如果有人可以通过评论添加一些内容,请这样做。

于 2010-09-15T15:47:54.397 回答
2

我遇到了同样的问题,似乎我在这里找到了解决方案:http: //ddkonline.blogspot.com/2009/08/calling-sap-pi-web-service-using-wcf.html

        CustomBinding binding = new CustomBinding();
        binding.Elements.Add(new TextMessageEncodingBindingElement(MessageVersion.Soap11, Encoding.UTF8));
        HttpsTransportBindingElement transport = new HttpsTransportBindingElement();
        transport.AuthenticationScheme = AuthenticationSchemes.Basic;
        //transport.ProxyAuthenticationScheme = AuthenticationSchemes.Basic;
        transport.Realm = "XISOAPApps";
        binding.Elements.Add(transport);
        var address = new EndpointAddress("https://foooo");
        ........ create client proxy class


        service.ClientCredentials.UserName.UserName = "<login>";
        service.ClientCredentials.UserName.Password = "<password>";

不幸的是,我无法在我的应用程序中使用 WCF,我必须坚持使用 .NET 2.0 和 WSE 3.0,如果有人能够找到解决方案,我会感到很困惑?

于 2011-01-19T12:35:00.097 回答
-1

经过这么长时间,客户终于从他们的 SAP 端找到了一个人来处理这个问题。结果证明我们提供的 WSDL 文件不正确,而且认证也做错了。我用新的 WSDL 文件重新运行了我的代码,它第一次工作。

于 2011-03-28T14:07:27.947 回答
-2

您的证书是否恰好映射到用户存储中的有效用户?

于 2010-09-08T15:49:32.853 回答