实用云,提供最全最实时的云市场资讯

手机站:/m

网站建设_免费的服务器_怎么样

时间:2021-06-11 21:06编辑:实用云来源:实用云当前位置:主页 > 云通信 >

SAP云平台集成(CPI)是SAP云平台(SCP)服务之一。SCP管理员通过web浏览器上的SCP Cockpit理想地管理CPI–授权组、角色及其对用户的分配。

还有另一种使用SAP云平台API执行授权管理的智能方法。

使用SCP–授权管理REST API不仅限于CPI服务,而且可以扩展SCP子账户下的其他订阅/服务。这些API可用于需要以受控方式进行用户分配的情况,以强制执行SAP GRC或其他用户管理和治理产品的安全策略、审核和法规遵从性。用户管理REST API在SAP云平台API文档中提供,但在SAP API Business Hub上未列出(截至目前)。

让我们开始行动,并使用REST API对CPI执行授权管理。

从SCP Cockpit管理授权–Web UI:

SCP>子帐户>"安全性">"授权">'组'>'新组'+分配'角色'/'用户'

使用开发人员/管理员角色访问SCP驾驶舱以创建OAuth–平台API客户端。

SCP>子帐户>'成员'>'添加成员'

组–管理组及其对指定帐户内的用户和角色的分配。角色–管理角色及其对指定帐户和应用程序中的用户和组的分配用户–管理指定用户的角色和组分配。

步骤1:创建OAuth平台API客户端凭据–要在SCP上调用API,需要OAuth客户端凭据。客户端凭据特定于SCP子帐户。

第2步:调用授权管理REST API–使用从第1步响应中检索的承载令牌,并执行REST方法(GET/PUT/POST/DELETE)和相应的API操作。

SAP云平台API受OAuth 2.0保护,授予类型–客户端凭据。按照以下步骤在SAP云平台上创建平台API客户端。

SCP>子帐户>"安全性">"OAuth">"平台API"选项卡>"创建API客户端"

对API客户端进行有意义的描述,并选择要使用OAuth客户端凭据的API的范围。对于本练习,让我们选中复选框"授权管理",然后单击"保存"。这将生成OAuth客户端凭据,用于使用平台API,如下面的快照所示。注意客户ID和客户机密。这些将用作获取OAuth令牌的用户ID和密码。

现在是时候为平台API调用OAuth端点并获取仅在25分钟内有效的令牌了。让我们使用postman工具来探索OAuth令牌。

SCP令牌端点:https://api。{landscapeHost}/oauth2/apitoken/v1

{landscapeHost}–这是为您的帐户标记为SCP所在的区域。

对于本例,CPI租户在us2区域上运行(https://lxxx-tmn.hci.us2.hana.ondemand.com/itspaces/).据此构建了以下OAuth令牌端点URL.

令牌端点URL:https://api.us2.hana.ondemand.com/oauth2/apitoken/v1?grant_type=client_credentials

选择'Basic Auth'作为授权类型,便宜的云服务器,传递前面生成的OAuth客户端凭据,如下所示,使用POST方法执行OAuth端点URL。

响应有承载令牌。我们将使用此令牌执行授权管理API。

每个API操作的API URL扩展不同。请参阅有关授权管理API的详细API文档。在本练习中,让我们执行一些操作,并了解如何解释API文档和执行REST API调用。

API端点URL:https://api。{landscapeHost}/authorization/v1

示例:

#Get Groups–检索已创建的所有现有组,返利机器人是真的吗,使用下面的API端点扩展'/accounts/{accountName}/groups'。

获取相应SCP子帐户的accountName,CPI租户在该帐户下链接到OAuth客户端凭据。

解析为:https://api.us2.hana.ondemand.com/authorization/v1/accounts/test00500/groups

传递中生成的承载令牌第1步,执行下面的GET方法

#GET Users–要检索每个组下的用户,请使用下面的API端点扩展'/accounts/{accountName}/groups/Users'。

解析为:https://api.us2.hana.ondemand.com/authorization/v1/accounts/test00500/groups/users?groupName=ZGRP#u servicecomports

传递步骤1生成的承载令牌,自助建站系统哪个好,执行如下GET方法

#GET Roles–检索分配给每个组的角色,使用下面的API端点扩展"/accounts/{accountName}/groups/roles"。

解析为:https://api.us2.hana.ondemand.com/authorization/v1/accounts/test00500/groups/roles?groupName=ZGRPŠu Administrators

传递步骤1中生成的承载令牌并执行如下GET方法

ŠAdd Users–将用户添加到特定的现有组,使用下面的API端点扩展'/accounts/{accountName}/groups/Users'。

解析为:https://api.us2.hana.ondemand.com/authorization/v1/accounts/test00500/groups/users?groupName=ZGRP_servicecomports

传递步骤1中生成的承载令牌并执行如下PUT方法

此REST操作添加了S用户,可以从SCP Cockpit Web UI进行验证(显示在–"管理来自SCP Cockpit的授权–Web UI"部分下)。

使用此,我们知道如何解释API文档和执行授权管理REST API调用–PUT/GET。

类似地,数据大屏,其他API操作和相应的方法可以通过遵循授权管理API文档来执行。

基于这种理解,大数据可视化,我们可以在CPI中创建集成流来管理授权组、角色和用户,使用HTTP适配器来处理这些REST操作。这样的i流可以由SAP GRC/用户管理工具以受控的方式使用。

享受探索API的乐趣!

上一篇分布式数据库_服务器扫描_代金券

下一篇美国服务器_java和数据库_免费6个月

世界之最排行

世界之最精选