简介：

在PI/PO中，主体传播实现的例子已经很少了，云购，但在本博客中，您将学习如何在SOAP到RFC的场景中使用它，大数据应用，该场景可应用于第三方系统到SAP的集成。使用用户id和密码进行身份验证也是很常见的，但是这里将使用基于证书的身份验证。以下是对该场景的简要描述。

发送方SOAP通道将使用HTTPS和客户端身份验证更多信息请参考本博客客户端证书将用于发送方的身份验证，SAP登录票证将用于接收方的身份验证注意：接收方的场景调用IDOC\u INBOUND\u SINGLE，这是一个创建IDOC的功能模块。

注意：接收方的场景调用IDOC\u INBOUND\u SINGLE，这是创建IDoc的功能模块。

假设：

已在PO中设置SSL更多信息请参考本博客SSL接入点的客户端身份验证模式设置为请求

在PO和ECC中提供相同的登录ID人事军官ECC

步骤：

出于学习目的，我们将只使用PO系统创建客户端证书。

进入NWA–>配置–>安全–>证书和密钥添加视图以存储客户端证书（将用作所有客户端证书的存储）在新建视图下创建新证书提供证书信息选择签名密钥对，该密钥对应该是您的ICM\u SSL

导出/导入客户端证书

导出公共客户端证书中使用的私钥将公共客户端证书导入ICM#u SSL#视图导入后，单击"将视图导出到PSE"按钮转到身份管理（：/useradmin）将公共客户端证书导入登录用户id

导出/导入SAPLogonTicket

将采购订单系统的公共登录票证导出为二进制将登录票证导入ECC

在票证模板中添加CreateTicketLoginModule

进入NWA–>配置–>安全–>身份验证和单点登录默认情况下，消防物联网，软件企业条件，SOAP适配器使用ticket作为模板来定义用于身份验证的登录模块。修改票证模板以添加CreateTicketLoginModule登录模块，以便SOAP适配器允许使用证书进行身份验证。

将发送方SOAP适配器设置为使用HTTPS和客户端身份验证

在ICO

入站处理选项卡中启用主体传播出站处理页签

测试

导出PKCS12格式的私有客户端证书，设置密码后生成证书导出我们将只使用soapui进行测试设置soapui首选项的SSL设置的密钥库和密钥库密码。KeyStore值将指定私有客户端证书的路径，并且KeyStore密码必须与私有客户端证书导出密码相同。提交SOAP请求验证ECC的EDIDS表中的UNAME值。它应该匹配拥有用于在SOAP UI中提交请求的客户端证书的PO登录id

我希望这篇文章能为您提供一个很好的基础，让您能够利用主体传播来实现自己的场景。与使用用户id/密码相比，基于证书的身份验证将提供更多的安全性和更少的维护，大数据的内容，因为大多数公司都有关于密码过期的安全策略。