1

我知道如何在 S/4HANA Cloud Essentials 中启用通信系统、安排等以与 OData API 进行通信。我喜欢这里的过程。

现在我有一个 S/4HANA 单租户版,它的行为更像一个 OnPrem 系统。我并没有真正找到如何设置通信以使用来自 SCP 的 API 的指南。似乎人们正在使用具有基本身份验证的标准用户,这似乎有点不安全。

S/4Hana onPrem 或 STE 中的通信系统和安排是否有相同的概念?或者如何在不使用标准用户的情况下使用 API?这里的最佳做法是什么?例如,是否有 OAuth 服务器?

先感谢您!

4

1 回答 1

1

关于授权的第一点:建议为每个任务创建自定义粒度角色,而不是像你想要的那样通过模板。

要猜测哪个应用程序需要哪些授权,请转到Fiori Apps Library并找到目标应用程序,然后转到底部,您将看到业务目录列表,通过单击业务目录您可以看到它允许执行哪些操作. 这里描述了挑选和分配角色的过程。

关于身份验证的第二点:使用 S4HANA API 的最佳和最灵活的方式是使用您在上一步中创建的业务用户。以下是使用技术用户和业务用户之间的细分,以及为什么不应该使用后者:

在此处输入图像描述

因此,SAP 推荐的 S4HANA 身份验证方式是具有精细权限和 OAuth2SAMLBearerAssertion 身份验证的业务用户。

该过程是多步骤的,需要:

  1. 使用您的本地应用程序设置 SAP Cloud Identity 提供程序,获取密钥对
  2. 将 SAP Cloud Identity 租户注册到本地提供商,反之亦然
  3. 下载证书
  4. 在 S4HANA 中创建通信用户,访问 S4H 端点和获取 OAuth 访问令牌需要它
  5. 在 S4HANA 中创建通信通道、通信协议和 HTTP 端点
  6. 在 SAP Cloud Identity 中维护业务用户(您之前创建的)

在此处详细了解该过程

https://blogs.sap.com/2018/02/05/deep-dive-8-with-sap-s4hana-cloud-sdk-leverage-principal-propagation-via-oauth-2-when-sumption-a-来自 s4hana-cloud 的业务 API/

于 2020-08-01T13:10:53.833 回答