***********更新*************
上一次更新于2017年8月9日
请参阅博客末尾的详细信息
****************************************
在博客的第一部分,我描述了如何在SAP Cloud Platform试用版(Cloud Foundry环境)和云连接器之间建立安全隧道。除此之外,大数据行业分析,我们还配置了访问控制,淘客app原生,以便我们现在可以安全地访问和使用本地系统中的数据。
在第二部分中,我将解释如何配置SAP云平台连接,以便web应用程序可以使用现有本地系统的odata服务。
注意:的许多配置步骤这个博客将通过SAP云平台驾驶舱完成。请注意,您可以通过cloudfoundry的命令行界面执行完全相同的操作。更多关于CLI的细节可以在这里找到。
首先让我们花点时间来看看它如何用于基本身份验证:
1。用户通过approver调用webApp,approver为业务应用提供了一个中心入口点
2.请求被重定向到XSUAA,用户需要登录。然后创建一个JWT1(jsonweb令牌)并发送给AppRouter。JWT1然后由批准者缓存。
3。AppRouter将请求转发到定义为目标的相关Web应用URL,并传递带有凭据的JWT1令牌。
4a.Web应用请求JWT2访问目标实例。JWT2应缓存以获得更好的性能。
4b.同时,Web应用请求JWT3访问连接实例。JWT3应缓存以获得更好的性能。
5。WebApp通过发送JWT2.
6请求目的地配置。WebApp用JWT3和授权头向connectivity实例发送请求
7、SAP Cloud Platform connectivity向Cloud Connector转发请求
8、Cloud Connector向内部部署系统发送请求
既然您已经知道了它的工作原理,那么让我们看看配置这种场景需要哪些步骤:
然后让我们来看看一起做,从目的地开始…
1。创建目的地和目的地实例
目的地服务自2017年10月起提供(测试版),允许您安全地存储凭据、协议、本地系统的URL和代理类型等设置。目的地是在子帐户级别定义的,您可以在空间级别将它们集成到应用程序中。您可以在官方文档中找到更多详细信息:https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/7e306250e08340f89d6c103e28840f30.html
要创建目的地,请转到SAP云平台驾驶舱并导航到您的子账户。然后转到"连接"下的"目的地(测试版)"并创建一个新的目的地。
现在配置您的目的地,以便您可以使用云连接器中先前定义的虚拟主机的数据。
注意:如果您使用的是sharepoint中提供的应用程序,请务必使用相同的目的地名称或直接在webApp中更改它。
现在我们已经定义了目的地,我们可以在空间中创建一个目的地实例。转到"服务"选项卡下的"服务市场"部分,单击目标磁贴。
然后单击"实例"部分并创建一个新实例。
按计划保留"lite",然后单击"下一步"。然后跳过接下来的两个向导选项(参数、应用程序分配)并添加实例名称(例如"destination demo lite")。有不同的方法将应用程序绑定到目标服务。我们稍后将在应用程序的清单中添加目标实例的名称。在应用程序部署期间,绑定将自动添加。
2。创建连接实例
SAP云平台连接为任何应用程序都可以访问的本地连接提供标准HTTP代理。代理主机和端口可通过环境变量"VCAP\u SERVICES"在绑定连接服务的凭据中使用。有关如何解释VCAP\u服务的更多详细信息,请参阅官方CF文档。
为了通过HTTP代理使用来自应用程序内部的数据,我们需要创建一个SAP云平台连接实例并将其绑定到应用程序。创建绑定时,什么叫云服务器,应用程序将在其环境变量中获取连接凭据。更多细节在这里。
好的,让我们创建一个连接实例,就像我们对目标实例所做的那样!转到"服务"选项卡下的"服务市场",单击连接互动程序。
然后单击"实例"部分并创建一个新实例。
按计划保留"lite",然后单击"下一步"。然后跳过接下来的两个向导选项(参数、应用程序分配)并添加实例名称(例如"connectivity demo lite")。与其他实例一样,稍后将通过在应用程序的清单中添加实例来完成绑定。
3。创建授权和信任管理实例(aka。XSUAA)
云铸造环境的中央身份管理服务管理应用程序授权和对身份提供商的信任。
通过调用应用程序,用户将被重定向到XSUAA,并提示提供其凭据。然后它将实现某些检查,比如验证OAuth客户机、客户机的作用域、用户的作用域(作用域是访问一个或多个资源的权限)。假设一切正常,用户将通过身份验证,XSUAA将把浏览器重定向到应用程序。
