京东云_京东商城企业邮箱_超低折扣

小七 2019年10月25日 21:23 141 0

在将SAP Analytics Cloud直接连接到本地系统的配置中，存在许多相互冲突的意见和选择。这在很大程度上是产品线成熟的结果。SAP Analytics Cloud（SAC）最初是从SAP Business Objects产品（SBOP）的纯BI仪表板角度开发的。它已经从一个利基发展成为数据分析和可视化的首选方法。

我们将专注于当前的产品及其配置，以便直接连接到后端Netweaver ABAP系统。SAC有很多功能和多种连接方式，因此我们希望缩小重点。

云的连接资源到内部部署一个带来了一些挑战，这可能不是很明显。在我们的"一切都是连接的"文化中，返利手游，来自BW BeX查询的数据可以通过云中的工具进行分析似乎是很自然的。这时网络经理说"等一下……你想做什么？"我们需要一个通过防火墙的代理路径。

有防火墙、路由器规则、负载平衡设备、白名单、黑名单、被阻止的端口、证书、代理和各种各样的东西。这些东西让你的公司不必处理"数百万条暴露在数据泄露中的客户记录"标题和所有合法的，商业、技术和公关方面的麻烦都来自这样的灾难。

你的另一个选择是使用上传/下载数据功能到云分析引擎。

但这也不安全。

（记住，上面的标题经常说"…从IT分析师的笔记本电脑…"也是这样。

解决方案是协同使用这些功能：CORS、UCON，和SAML.

CORS是跨源资源共享。"一种机制，允许从提供第一个资源的域之外的另一个域请求网页上的受限资源。网页可以自由嵌入跨源图像、样式表、脚本、iframe和视频。某些"跨域"请求，特别是Ajax请求，默认情况下被同一来源安全策略禁止。

CORS定义了浏览器和服务器可以交互的方式，以确定允许跨来源请求是否安全。它比单纯的同源请求允许更多的自由和功能，但比简单地允许所有跨源请求更安全。CORS的规范最初是作为W3C的建议发布的……（Wikipedia）

为什么这对于从SAC直接连接到BW很重要？打开从浏览器到SAC的会话，然后登录。转到"连接"并尝试创建到BW系统的连接。

如果没有CORS，则无法创建。您启动的SSL连接是到sapanlytics.cloud文件'域，物联网工程课程，但您要在同一会话中连接，登录到"上的web服务器（BW Netweaver）"贵公司'一个公司防火墙将它们分开，它们在不同的域中。

但这应该是可行的，对吧，我的意思是我在防火墙内？不可以。出于安全原因，平销返利，不能将具有相同会话的系统连接到来自不同域的不同系统。HTTP（S）的体系结构阻止了这一点。

这是CORS旨在解决的问题。在SAP Netweaver内部部署SAP Analytics cloud方案中，建站系统哪个比较好，我们更改了Netweaver服务器的属性允许来自另一个特定域的HTTP头。在本例中是公司-名称.数据-center.saplaytics.cloud数据中心是那个域。我们也只允许ICF中的一个特定路径允许这样做。对于这个连接，它是sap/bw/InA下的"InA"页。

UCON是统一连接。UCON的主要目的是保护RFC和使用它们的功能模块。它创建了一个框架，允许在一个地方解决所有连接问题。但是，它还控制HTTP白名单。

HTTP白名单场景帮助您监视系统中的HTTP（s）调用。使用各种白名单，您可以指定哪些HTTP（S）调用被允许，哪些被阻止。每个白名单都被分配了一个HTTP上下文类型，该类型包含一个特定类型的HTTP调用：

可信网络区域点击框架保护CSS样式表跨源资源共享

我们将使用跨源资源共享配置和UCON设置，超算云，如本指南播放列表所述

SAML安全断言标记语言是一种开放标准，用于跨不同系统共享有关身份、身份验证和授权的安全信息。

使用SAML跨一个或多个联网系统共享安全凭据。SAML框架专门设计用来完成两件事：身份验证和授权

身份验证是确定一个实体是否是它所声称的实体的过程，并且在授权之前需要它，这是确定被认证的身份是否真的具有权限-授权的过程-使用资源。（TechTarget）

SAC本机使用SAML进行单点登录这是SAC SAML引导播放列表

过程：

NetWeaver AS ABAP 7.52 SP02NetWeaver AS ABAP 7.51 SP06NetWeaver作为ABAP 7.50 SP12NetWeaver AS ABAP 7.40 SP20

您必须使用SAP内核7.49 PL 315或更高版本。

保存并激活配置文件