The OAuth 2.0 based authentication between SCP and C4C requires the same user-id to exist in both SAP Cloud Platform and SAP Hybris Cloud for Customer.
基于OAuth 2.0的SAP Cloud Platform和C4C single sign on的场景要能够工作,需要这两个系统里的user ID相同。
选择subaccount登录进去,选择Security菜单项下面的Trust,将Configuration Type设置为Custom,
将local provider name抄下来:https://eu1.hana.ondemand.com/kf4i12wqm8
把Signing certificate字符串的值拷贝到一个文件里,另存为.cer文件:
登录C4C系统QXL 233,Administrator工作中心,common task视图,Configure OAuth 2.0 Identity Provider:
新建一个OAuth 2.0 provider:
同样在Administrator的OAuth2.0 Client Registration里,新建一个OAuth 2.0 client:
Issuer Name字段的值,从下拉列表里选择刚刚新建的OAuth 2.0 Provider:
Scope字段,选择为CC_HOME:
新建成功:
进入Common task的Configure Single Sign-on:
把这个local service provider的值记录下来:qxl-cust233.dev.sapbydesign.com
在SAP Cloud Platform里,存在和ABAP Netweaver里SM59事务码创建的Destination类似的概念:
In SAP Cloud Platform, destinations are the ports that allow access to external systems based on various options. Extension apps then refer to these destinations to connect to their desired external systems.
部署在SAP Cloud Platform上的应用,通过这些Destination同外界连接。
在SAP Cloud Platform控制台的Connectivity里,创建一个新的destination:
参考一个例子:
更多例子,参考博客:Configuring OAuth 2.0 between SAP Hybris Cloud for Customer and SAP Cloud Platform
相关推荐
OAuth 2.0 是一种广泛使用的授权框架,它允许第三...文件名“oauthWeb”可能指的是包含整个 Web 应用的源代码,其中包含了 OAuth 2.0 相关的配置和控制器。对这部分代码的深入研究将有助于更好地理解和运用 OAuth 2.0。
OAuth 2.0 协议中文译本共分为九大部分,分别介绍了 OAuth 2.0 协议的背景知识、术语中英对照表、OAuth 2.0 协议的中文译本、OAuth 2.0 协议的工作流程、OAuth 2.0 协议的安全机制、OAuth 2.0 协议的优点、OAuth 2.0...
1. **CAS服务器配置**:展示如何在CAS服务器的配置文件中启用OAuth2.0支持,以及相关的服务定义和策略设置。 2. **客户端应用代码**:提供了一个简单的客户端应用示例,展示了如何与CAS服务器交互,获取和使用OAuth...
1. **安装Owin中间件**:在ASP.NET Web API项目中,首先需要通过NuGet包管理器安装`Microsoft.Owin.Security.OAuth`和`Microsoft.Owin.Security.Cookies`,这两个包分别用于OAuth2.0授权和Cookie认证。 2. **配置...
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
首先,你需要在Django项目中安装Django OAuth Toolkit,然后配置应用和URL路由。接着,定义客户端和服务端的权限范围,以及如何验证用户。 5. **创建认证客户端**: 第三方应用需要在你的OAuth2.0服务器注册,...
首先,OAuth2.0协议主要包括四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器(Authorization Server)。在服务端授权码模式下,客户端通过引导用户访问授权...
在C#开发环境中,我们可以使用OAuth2.0来实现社交平台如QQ和新浪的登录集成。在ASP.NET MVC框架下,Owin组件提供了一种简便的方式来实现OAuth2.0的对接。 标题中的"C# OAuth2.0"指的是使用C#语言来实现OAuth2.0授权...
OAuth2.0是一种广泛使用的授权框架,用于在第三方应用与用户资源之间建立安全的数据共享机制。这个框架允许用户授权第三方应用访问他们存储在特定服务提供商(如Google或Facebook)上的数据,而无需分享他们的登录...
OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
通过研究这个项目,开发者可以学习如何在实际环境中部署和配置OAuth2.0,以及如何设计和实现单点登录解决方案,这对于构建安全的、多应用集成的网络环境非常有价值。同时,它也有助于深入理解授权和身份验证的原理,...
在这个Java实现中,我们利用了MAVEN作为项目管理工具和OLTU库来构建OAuth 2.0服务端和客户端。同时,数据加密采用了MD5算法,以增强安全性。 首先,OAuth 2.0的核心概念包括四个角色:资源所有者(Resource Owner)...
总的来说,这个"oauth2.0服务端客户端代码jar包"是一个快速启动OAuth2.0应用的好工具,但也需要你具备一定的OAuth2.0知识和Java编程经验,才能根据自己的需求进行调整和优化。通过学习和实践,你可以构建出更加符合...
在实际开发中,根据所选择的OAuth2.0实现,你可能还需要引入其他依赖,如Spring Boot的自动配置支持,数据库连接池,或者其他与认证和授权相关的库。确保正确配置这些jar包,并遵循OAuth2.0的规范,可以构建出安全且...
在使用这个工具之前,需要理解 JWT 和 OAuth 2.0 的基本原理,并按照库的文档或说明进行配置和调用。 总的来说,JWT 和 OAuth 2.0 是现代Web应用中身份验证和授权的关键技术。了解它们的工作原理和使用方法对于构建...
Java的oauth2.0 服务端与客户端的实现.zip 封装了oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:...
- `AuthorizationServerConfig`:配置OAuth2.0授权服务器,定义令牌策略和范围。 - `ResourceServerConfig`:配置资源服务器,设置如何验证令牌。 - `SecurityConfig`:整体的安全配置,结合OAuth2.0和Spring ...
### OAuth2.0协议原理与实现 #### 一、OAuth2.0协议概述 OAuth2.0协议是一种广泛应用于第三方登录及授权的标准协议。相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的...
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
通过理解OAuth 2.0的授权流程和关键概念,以及掌握Spring Security OAuth2的配置方法,开发者可以创建安全且易于扩展的API访问控制系统。在`oauthserver`和`oauthclient01`这两个Maven项目中,你可以看到实际的代码...