第1部分

本指南是我们移动端和安全登录服务器（SLS）团队成员讨论的结果，他们讨论了如何让我们的普通客户既想移动，又想保持尽可能的安全。因为我们现在已经有可能将SLS集成到我们的平台上，有几个版本，我们认为这可能会成为一个伟大的系列来记录我们如何从理论到现实世界的场景，我将带您完成成功配置SAP云平台移动服务所需的所有步骤，以便从SLS实例请求一个短期证书。如果你想对这个集成场景有一个更为理论化的看法，那么请看看这里相应的博客。

与每个技术场景一样，需要满足一些先决条件。接下来让我们看看这些。

本指南倾向于故事的移动部分。因此，它需要但不描述如何设置SLS实例。我们很幸运，SLS团队给了我们一个完全配置的实例。有鉴于此，以下组件是执行本指南的必备组件。

SAP云平台上的帐户（也可以使用试用帐户）。SAP Cloud Connector的实例（正在运行）。SAP安全登录服务器的实例。REST客户机（我使用的是HTTP请求程序，它是mozillafirefox的一个插件/扩展）。一个数据源（在本指南中，消费返利新模式，数据源的作用是客串的，但一旦我们通过设置，有地方从中获取有意义的数据将变得很重要）。

也就是说，还有一件事我想在一开始就避开。就我而言，我在扩展的SAP公司网络范围内工作。因此，所有的FQDN、端口、URL等都不会被修改。

SAP Cloud Connector是安装在您的公司环境中的一个代理，可以安全地连接到您的云应用程序。在我们的例子中，正是胶水将这个场景结合在一起。因此，云主机，我自然建议从这一步开始。

假设你的云连接器工作正常（如果你没有看一看这个关于如何设置云连接器的好博客），就从将你的云平台帐户链接到云连接器开始。

一旦云平台帐户链接到云连接器，必须将特定的服务暴露给外部（可能不安全的）世界。首先在"访问控制"选项卡中添加一个条目，然后指定要访问目标后端系统中的哪些资源。本质上就像一个白名单。

注意：当描述每个屏幕上要执行的操作时，我选择在屏幕截图前键入描述性文本。

单击"云到本地"。单击访问控制。单击"加号"。

从下拉列表中选择"其他系统"。单击"下一步"。

从下拉列表中选择"HTTPS"。单击"下一步"。

在"内部主机"字段中输入SLS的FQDN。在"内部端口"字段中输入SLS响应的HTTPS端口。

这里我们将把内部FQDN映射到公司网络外部要公开的FQDN。如前所述，由于我的环境完全在SAP网络中，因此我只保留与上一窗口中相同的命名和端口。

在"虚拟主机"字段中填写SLS服务器的FQDN。在"虚拟端口"字段中填写SLS服务器的HTTPS端口。按"下一步"。

在此窗口中保留默认值（无）。

如果您选择输入说明，可在此处维护。按"下一步"。

按"完成"。

现在我们需要确定应该允许哪些资源通过此连接。您会注意到，在配置适当的资源之前，状态指示器不会变为绿色。

单击"加号"添加新的访问策略。

在我们的情况下，我们只是授予对根（/）下所有服务的访问权限。描述是可选的。

您的最终配置应该与上面的屏幕截图相似。我之所以说类似的话，是因为您可能选择了使访问控制设置更精细化。

现在我们准备好继续讨论SAP云平台移动服务方面的配置。但是，在我们开始之前，让我花时间强调以下几点：

您必须设置SLs实例并访问连接详细信息，才能成功执行下一步。您必须在SLS或其相应广告中有一个用户。

这是您的云平台帐户的登录页的外观。请注意，用户界面可能会发生变化。

SAP云平台承载着我们感兴趣的服务，即开发和运营（也称为移动服务），移动服务本质上是企业移动服务的总括。与服务选项卡下的所有服务一样，

在搜索字段中，键入"开发和运营"。它应该向您显示服务，并且应该处于"启用"模式。如果没有，请单击服务，然后单击"启用"按钮。实例化可能需要几分钟。

一旦启用了服务，请单击"开发和操作"磁贴。

单击"转到服务"链接。

单击"关闭"，除非您想查看新功能。

现在我们已登录到服务，请单击"连接"链接。

按"新建连接"图标位于页面底部。

在下面的屏幕中，输入连接的名称。指向SLS的URL。注意，如果代理类型是本地的，那么只允许HTTP而不允许HTTPS。在SSO机制部分，按"新建"按钮从下拉列表中选择"无身份验证"。最后，按"保存"。

在列表中可以看到具有指定名称的新连接。

现在单击"设置"。

在"设置"中，单击"安全登录服务器"磁贴。

单击"新建"图标创建新的SLS配置文件。