手机版 欢迎访问魄力云云市场资讯网站

当前位置:主页 > 云存储 >

百度云_上海网站建设品牌_速度快

时间:2022-01-15 10:20:01|来源:魄力云|编辑:魄力云|点击:

百度云_上海网站建设品牌_速度快

单点登录或主体传播是系统安全地将用户或主体的身份从发送方转发或传播到接收方的能力,转发的用户信息是保密的,并且在传输过程中不会更改。基于与发送方预先建立的信任关系,接收者使用此信息登录用户,而无需要求用户凭据或再次登录。

下图显示了通过SAP云平台API管理保护的API从Fiori应用程序到本地SAP网关或后端系统的用户主体流。

为了建立这样的用户传播,返利助手,必须在Fiori应用程序帐户和SAP云平台API管理之间建立信任关系,这是通过证书交换完成的,SAP Cloud Platform API Management作为一个受信任的SAML身份提供者提供,因此SAP Cloud Platform API Management生成的SAML断言可以在SAP后端系统上进行验证和处理。从Fiori应用程序传递的SAML断言使用SAP云平台API管理帐户中导入的证书进行验证。验证断言后,读取用户身份,然后从SAP Cloud Platform API Management生成一个短暂的SAML断言。包含SAML断言的SAML响应可以进行base64编码,并以以下格式授权头传递给SAP Gateway OData API。

在SAP Cloud Platform中,API管理验证SAML断言策略可用于验证从Fiori应用程序传递到SAP云平台API管理的SAML断言。在较高的层次上,SAML验证流将包括以下步骤:–

在SAP API Business Hub的安全最佳实践包中,API安全最佳实践的策略模板已经发布,其中包括SAML断言验证的策略模板。

在这个博客中,我们描述了用户的主体是如何从在SAP云平台API管理上验证受保护的内部API的Fiori应用程序,读取并验证SAML断言中传递的用户身份。本博客还介绍了在运行Fiori应用程序的SAP云平台帐户和SAP云平台API管理帐户之间建立信任的步骤,我们将介绍将SAP Cloud Platform API Management作为SAP Gateway中受信任的SAML身份提供商的步骤,并从SAP Cloud Platform API Management生成一个短暂的SAML断言,然后将该断言传递给SAP Gateway。

在SAP Cloud Connector上配置内部连接

注意:–此步骤是可选步骤如果SAP后端在本地可用,并且SAP Cloud connector用于云上到本地的连接

可以按照SAP帮助文档中描述的配置安装/配置SAP Cloud connector,然后创建对SAP后端系统的访问控制

在创建访问控制时,主体类型应设置为"无",以便SAP API网关传递的SAML断言按SAP Cloud Connector的原样传递。

配置SAP云平台帐户和SAP API云平台API管理帐户之间的信任

登录到您的SAP云平台帐户在汉堡包图标中,单击"安全"下的"信任"选项卡,然后单击"本地服务提供商"选项卡下的"编辑"按钮

选择为主体传播启用的选项,然后单击"保存"按钮确认汉堡包图标中的更改

,大数据包括,单击"安全"下的"信任"选项卡,然后单击"本地服务提供商"选项卡下的"编辑"按钮

从配置类型中选择"自定义"类型

复制内容签名证书,然后将内容本地保存到文件中(例如证书pem). 此证书必须导入到sapapi云平台API管理的信任存储中,购物返现,并将用于验证SAML断言。将证书信息复制到本地文件后,选择取消

添加-–开始证书-–作为证书文件的第一行,选择-–结束证书-–作为复制的证书文件的结束行,以便内容如下

登录到您的SAP云平台API管理帐户(说https://account.hanatrial.ondemand.com/cockpit).导航到"服务"选项卡,搜索API管理服务磁贴,然后单击打开API管理服务。

单击"访问API门户"链接打开API门户。

单击"证书"选项卡,然后单击"创建证书"屏幕中的"创建"按钮

,从下拉列表中选择Trust Store,然后选择New Store选项。输入下表中提供的商店名称和名称详细信息。必须在"ValidateSAMLAssertion"中使用此信息策略。使用"浏览"按钮上载证书pem从SAP云平台租户下载证书部分生成的文件,然后单击创建按钮

将UserPropagationViaSAML策略模板复制到API管理

导航到Discover to DiscoverSAP发布的所有API和策略模板,并在SAP API Business Hub中选择合作伙伴。

单击"所有"选项卡,搜索安全最佳实践,并从搜索结果中打开安全最佳实践。

导航到"工件"选项卡,单击与策略模板关联的操作按钮Principal_Propagation_via_SAML并选择Copy

策略模板Principal_Propagation_via_SAML已复制到API管理租户,请转到Develop and verify下的策略模板选项卡。

创建SAP网关系统的API提供程序

导航到SAP Cloud Platform,API管理API门户租户(https://yourapimanagement/shell/develop)单击"API提供程序"选项卡,然后单击"创建"以创建新的API提供程序。在主机中,输入SAP Cloud connector访问控制部分中使用的虚拟主机和端口的值。应选中"使用SSL标志",并将"本地标志"设置为"真"。

创建API代理以连接到SAP网关OData API

云主机服务商 Ucloud云计算 移动云数据 云存储服务器 Ucloud云主机 云计算提供商 阿里数据库 服务器租用 云储存服务器 Web云服务器 ucloud云数据库 独享云主机 云服务器服务商 海外云存储 云服务器主机 云计算解决方案 国内云存储 数据库云平台

Copyright © 2002-2020 魄力云 版权所有

备案号:豫ICP备56298345号