将API安全地暴露于由内部/外部开发人员、供应商、供应商和任何其他第三方接收者组成的生态系统中是一个关键用例,SAP云平台集成套件的API管理功能被广泛采用。
为您的客户和最终用户提供全渠道体验需要多次登录并通过网络反复验证是IT简化计划的一个重要部分。但考虑到企业所处理的环境的异质性,这可能是一个挑战。例如,您的前端企业应用程序可能正在向与azureactivedirectory联合的身份提供程序进行身份验证,或者在需要访问外部系统的某些流中连接到Okta。同样,您想说,获取驻留在ECC系统中的销售订单数据,这些数据可能位于公司网络的不同部分,或者您在Cloud Foundry中部署了一个微服务,它从作为数据网格的HANA云实例中读取数据。
您了解了情况,并且我确信,在您的设置中,当涉及到跨所有这些不同系统的安全登录机制时,可能会存在各种其他复杂性。
在发言之后对于许多客户来说,很明显没有一种"一刀切"的方法可以推荐给我们的客户,因此在我们如何创建支持指南和传播此类专门知识方面存在一个挑战。这只会促使我们创建一个端到端的安全系列,在这个系列中可以非常详细地讨论这个主题,并解释各种安全和单点登录流。因此,这里展示的是API管理迷你安全系列,一组11个视频,分布在150分钟的学习内容中,解释了适用于Neo和Cloud Foundry环境以及代码项目的主要传播/SSO流的复杂性,要遵循的配置和API代理捆绑包。
安全系列的目标是解决方案架构师和开发人员,他们已在其组织中设置了API管理租户,实时大数据,并正在研究最佳做法/指导原则,以设置从客户端到API管理组件到SAP Cloud Connector的主要传播到其后端。
这是该系列还针对已经精通此主题的客户提供了具体的报道,这些客户正在研究如何根据Cloud Foundry安全拓扑的细微差别将其基于Neo的安全/SSO模式调整到Cloud Foundry帐户中。
如果您是API管理主题的初学者,熟悉我们提供的其他学习资源可能是有意义的。我可以推荐的几个方法是:
开放SAP课程,简化与SAP云平台集成套件的集成。打开SAP云平台API管理的SAP课程。开发者教程,开始使用SAP API管理。
这里是每个视频中呈现的内容的简要描述,视频本身的链接,以及后续的其他资源。
视频系列也可以在youtube上找到,作为API管理播放列表的一部分,返利购,甚至可以在SAP Media Share上找到。
另外,请注意所有源代码、配置,示例中使用的代理包将在我们放在这里的GitHub项目中提供。
第1部分-安全流和主体传播简介
从API管理的角度介绍与此视频系列的其他部分相关的主体传播/SSO流,并设置上下文布局。
现有API管理SSO博客:
第1部分:通过SAP云平台API管理从Fiori应用程序到SAP网关的单点登录第2部分:通过SAP云平台API管理从Fiori应用程序到SAP网关的单点登录
云连接器设置指南:
主要传播重点是云连接器设置
第2部分-CF设置内部连接计划
本视频带您了解在SAP Cloud Foundry中启用API管理的经验环境和以后通过内部连接service broker计划启用内部连接
启用内部连接计划的产品文档资源:
在SAP Cloud Foundry帐户中激活API管理的初始设置。启动内部连接计划。正在创建API提供程序。在Cloud Foundry环境中启用SAP Cloud Platform API管理
第3a部分–CF Simple Passthrough with OnPremise connectivity plan
本视频部分讨论了在SAP Cloud Foundry实例中运行的微服务(一个简单的Java微服务,通过AppRouter作为安全机制)之间实现SSO的各种方法的解决方案蓝图示例)和API管理实例通过内部连接计划在同一个Cloud Foundry帐户中运行
在Cloud Foundry中构建和部署微服务的资源:
使用SAP Cloud SDK构建Java微服务以连接到OData源。通过身份验证和授权保护Java微服务。
第3b部分-CF通过内部连接计划的身份验证直通
继续本视频系列第3a部分中的上下文设置,本部分重点介绍其他方法(基本身份验证)来设置一个目标,Java微服务可以使用该目标通过本地连接计划连接到在同一个Cloud Foundry帐户中运行的API管理实例。
第3c部分–CF OAuthUserTokenExchange with OnPremise connectivity plan
继续上下文集在本系列视频的第3a和3b部分中,本部分重点介绍OAuth用户令牌交换机制,以设置Java微服务可使用的目的地,通过内部连接计划连接到在同一Cloud Foundry帐户中运行的API管理实例。
在SAP Cloud Foundry中设置用户令牌交换机制的资源:
通过OAuth2UserTokenExchange目标。API从API业务中心与SAP Cloud Foundry中的目标服务进行交互。
第3d部分-CF OAuth2SAMLBearer with OnPremise connectivity plan