当前位置:主页 > 大数据 > 正文

全站加速_禅城网站建设_高性能

时间:2021-05-05 02:13 来源:埃里克云 编辑:埃里克云

核心提示

本博客描述了在CloudFoundry环境中使用SAP云集成时如何使用客户端证书设置安全的入站通信。它描述了可用的不同配置选项,并提供了需要在何处配置的逐步说明。博客的另一个重点是...

本博客描述了在CloudFoundry环境中使用SAP云集成时如何使用客户端证书设置安全的入站通信。它描述了可用的不同配置选项,并提供了需要在何处配置的逐步说明。博客的另一个重点是使用自定义角色进行入站授权。

集成项目中的一个典型任务是将远程系统连接到SAP云集成租户。在进入入站通信的详细配置之前,让我们先简要了解一下基础知识。

安全系统配置的基础知识

远程系统可以充当消息的发送者或接收者。根据设置的通信方向,设置和详细配置过程有所不同:远程系统是应该向集成平台发送消息还是以其他方式发送消息。

有关不同身份验证和授权选项的更多详细信息,请参阅SAP云集成文档,"将客户系统连接到云集成"一节。

本博客关注云铸造环境中的入站通信。Neo环境中的入站通信在blog"How to Setup Secure HTTP Inbound Connection with Client Certificates"中进行了描述。Neo和Cloud Foundry的出站通信配置在blog"How to Setup Secure Outbound HTTP Connection using Keystore Monitor"(如何使用密钥库监视器设置安全的出站HTTP连接)中进行了描述。

对于针对云集成租户的基于HTTPS的通信,无需在集成租户中维护密钥库。发送方系统和负载平衡器需要获得如下所述配置的证书和密钥。此设置可用于使用用户和密码的基本身份验证。

对于Cloud Foundry中云集成租户中基于客户端证书的身份验证和授权,租户提供的私钥对(别名sap\ U cloudintegrationcertificate)需要在密钥库中可用,并且客户端证书用于入站呼叫需要在服务密钥中维护。如果使用不推荐的选项直接在集成流中配置客户机证书,则服务实例中还需要客户机证书。这与Neo环境中的配置不同。

发送方系统中的配置

从负载平衡器添加根证书

为了通过HTTPS进行安全入站通信,发送方系统必须信任负载平衡器。因此,负载均衡器的根证书需要是其信任存储的一部分。

获取负载均衡器根证书的最简单方法是在云集成租户上使用连接性测试。连接测试可在Web的Operations视图中的Manage Security部分中找到。从Overview页面选择Connectivity Tests磁贴将打开提供不同协议测试的测试工具。要通过负载平衡器连接到云集成租户以获取根证书,请选择TLS选项。在主机字段中输入运行时节点的URL(要从发送方后端调用的URL)。运行时节点的主机名的格式为:.cfapps.。hana.ondemand.com. 您可以通过在"操作"视图中的"管理集成内容"下选择一个磁贴并选择应调用的集成流来找到此URL。

执行连接测试。如果出现错误,您可能必须取消选中"验证服务器证书"选项。响应屏幕提供来自负载平衡器的证书列表,因为负载平衡器终止了SSL/TLS连接。您可以使用下载选项下载证书。A证书.zip文件是在本地下载目录中创建的,其中包含所有证书。从*zip文件中选择根证书的*.cer文件,并将其导入到发送方系统的信任存储中。

创建客户端证书

此外,如果要使用客户端证书身份验证,发送方系统密钥库需要包含一个由负载平衡器支持的CA之一签名的密钥对。

注意,只有根证书被导入到SAP负载平衡器的密钥库中。因此,作为客户,您必须始终将整个证书链分配给证书,以使连接的组件能够评估信任链。

有关支持的CA的更多信息:SAP支持的负载平衡器根证书。

将客户端证书下载为PEM编码的X.509证书,稍后创建服务密钥时需要此项。

在CF

中的云集成租户上的配置对于使用客户端证书的安全入站通信,在云集成租户上,需要在云集成租户的密钥库中提供别名为sap\u cloudintegrationcertificate的私钥对。此外,还需要配置基于客户端证书的授权检查所需的客户端证书。通常有两种配置选项:

基于角色的授权在集成流中直接维护证书(不建议)

注意:SAP不建议使用基本身份验证,因为安全方面,有关详细信息,请参阅文档章节"基本身份验证"。

建议的配置是使用用户角色作为集成流发送方通道中的授权选项,并在创建服务密钥期间导入客户端证书。

首先,您需要决定是否要使用SAP预交付角色ESBMessaging.send发送或者使用自定义角色调用集成流

使用角色ESBMessaging.send发送

基于角色的授权最简单的选择是使用SAP预交付角色ESBMessaging.send发送. 与Neo环境不同的是,在云平台驾驶舱中配置用户角色,在cloudfoundry环境中,云集成监控中存在一个监控器来维护用户角色。在云集成租户的监控部分中,打开"管理安全"部分中的"用户角色监控"。

选择预交付的角色ESBMessaging.send发送选择"下载JSON"。

下载的JSON文件格式如下:

您需要在以后创建服务实例时截取此JSON。

使用自定义的JSON文件角色

  • 域名解析_商城网站建设平台_超低折扣 域名解析_商城网站建设平台_超低折扣

    让我们假设以下场景:由于业务需求,BPC维度中的层次结构发生了显著变化(甚至在多个层次结构的情况下被删除)。因此,许多节点已过时,必须删除。没有DM包可以删除成员,并且...

  • <strong>域名交易_视频服务器的作用_优惠券</strong> 域名交易_视频服务器的作用_优惠券

    注:有关我们博客文章系列的完整概述,请访问SAP Cloud SDK概述。 有关SAP Cloud SDK新功能的概述,请参阅我们最近发布的文章。 简介 随着SAP Cloud SDK的新版本3,可以集成自定义缓存框架...

  • <strong>香港服务器_企业网站建设多少钱_多少钱</strong> 香港服务器_企业网站建设多少钱_多少钱

    此博客文章是与SAP云平台警报通知服务相关的一系列博客文章的一部分。 有关服务本身的更多详细信息,请参阅父博客文章。 让我们考虑以下情况—我们在SAP云平台上部署了一个解决...

  • <strong>金山云_美国cn2云服务器_评分榜</strong> 金山云_美国cn2云服务器_评分榜

    当我去纽约的时候,我喜欢表演,走在街上,听一些好听的音乐,吃很多好吃的东西!当然,见到名人总是很有趣的! 由于地层数据会议的召开,今年9月的行程会更好!本次会议是一...

  • <strong>负载均衡_oracle数据库管理_便宜的</strong> 负载均衡_oracle数据库管理_便宜的

    作为一个成长中的年轻人,我的老师、教练或其他成年人会毫不犹豫地使用诸如"你可以做得更好"、"我期望更多"甚至"尽力而为"这样的词汇。我(和大多数孩子一样)经常达不到期望...

  • 负载均衡_阿里云何万青_超低折扣 负载均衡_阿里云何万青_超低折扣

    您好,团队, 在生成文档的过程中,支付组件遵循一定的模式。我们做了大量的测试,生成了50多个文档,得出了以下结论: 案例1——当所有支付组件都添加到一个交易的UI中时。(...

  • <strong>腾讯云_hana服务器_限量秒杀</strong> 腾讯云_hana服务器_限量秒杀

    在这个博客中,我将向我的CAP服务添加一个UI,它使用机器学习服务:https://blogs.sap.com/2019/08/19/combine-cap-m-with-machine-learning-sdk-api-part/ 我知道许多其他博客展示了如何将UI模块添加到M...

  • <strong>网站服务器_网站建设服务商_最新活动</strong> 网站服务器_网站建设服务商_最新活动

    短链接 这篇文章是为业务流程专家在SAP S/4HANA中配置工作流而写的,同时也为您在开发自己的工作流场景(未来博客的主题)时可以做些什么做了铺垫 它将帮助您理解为什么这个概念...

  • <strong>域名交易_企业邮箱登入口_速度快</strong> 域名交易_企业邮箱登入口_速度快

    这篇博文是向SAP Analytics Cloud:Analytics Designer Hackathon提交的。 德勤数字工厂遵循"告诉我,不要告诉我"的原则,为客户提供数字化方面的实际最佳实践,以充分发挥其供应链组织的潜力...