是否可以在S4Hana on-premise中建立出站OAuth连接？

Question

内部部署的SAP /4HANA是否支持与OAuth 2.0 client_Credentials进行出站通信，以便通过http将IDoc (或其他内容)发送到受OAuth 2.0保护的端点？

这个问题可能很简单，但如果你不想花很多钱，SAP似乎会尽一切努力隐藏答案。

提前谢谢。

Answer 1

是的，确实，它支持。

以下是示例实现场景的详细操作指南：

https://wiki.scn.sap.com/wiki/display/Security/OAuth+2.0+-+Integrating+access+protected+web+services+using+the+OAuth+2.0+Client

通过OAuth进行通信的核心组件是OAuth 2.0 Client，它从ABAP740开始可用，并且在所有后续的S4HANA发行版中都可用，即tcode OA2C_CONFIG。

对于发送IDocs，您应该在HANA SM59中使用OAuth身份验证进行create HTTP destination，并以可扩展标记语言形式(described here)向其发送IDocs。

创建OAuth HTTP目标：

要访问transaction.

• In

1. 表的SM59，请选择HTTP Connection to External
2. 。然后，选择Create，这是纸张图标。

​

​

• 在技术设置选项卡中，作为follows:

• In 目标主机字段，填写
• Enter 443 in Service No.字段。
• 在Path Prefix字段中输入/oauth/token?grant_type=client_credentials。

​

​

以follows:

• Choose Basic Authentication.

的身份继续使用登录和安全

• 选项卡中的Logon User部分中的用户

• 在用户字段中，输入服务密钥

中的客户端ID

• 在密码字段中，输入服务密钥

中的客户端密码

​

​

1. 可选在登录和安全选项卡的安全选项部分中，在SSL选项中以follows:

• Choose Active身份继续。

• 在SSL证书下拉列表中选择DFAULT SSL客户端(标准)。

​

​

1. 单击Connection 按钮完成此任务。

为了在ABAP程序中使用受OAuth保护的API，您需要通过一些额外的步骤进行create OAuth Client profile。通信模型如下：

​

​

下面是具体的实现示例：

https://wiki.scn.sap.com/wiki/display/Security/Access+Google+APIs+using+the+OAuth+2.0+Client+API。

由于集成场景的丰富，很难将它们全部描述出来，每个配置都是不同的。

附言:关于S4Hana通信配置的一些要点6个月前已经由我的in your question给出了。