带有SAPUI5认证+授权限制的OData应用程序

Question

我有一些问题要理解登录与SAPUI5应用程序与OData连接到一个Server。

首先，这个想法就像一个时间识别，在那里我用用户id或用户名和密码登录。而不是我检查它是否在SAP后端系统中，以及它是否在。我只想显示员工号码的记录。

我是用过滤器做的吗？或者还有其他的方法？

这应该是一个基本的身份验证，当我打开应用程序时，有一个弹出窗口，我需要输入我的sap-system用户名和密码，但是我如何将其作为登录页面，以及如何获得参数(每个用户名都有一个员工号)？

Answer 1

首先，我认为您需要了解一些基本概念/体系结构设置。

部署SAPUI5应用程序有两种可能性：

• 托管在您的SAP上(无论是否中心中心)
• 托管在SAP云平台上

案例A:在SAP onPremise上部署

• 在本例中，您可以覆盖ICF类以实现自定义登录和注销，在这里解释：https://blogs.sap.com/2016/11/25/sapui5-application-with-custom-login-and-logout-option/ \\我将不解释这是进一步的深度

案例B:在SAP平台上托管SAPUI5应用程序

• 在这种情况下，您需要了解体系结构以确定您想要什么。
• 如果您的SAP平台承载了SAPUI5应用程序，您可以使用SAP平台目的地服务从SAP后端读取数据(这意味着一个目的地，使用SAP连接器连接到您的System)

在你的例子中:首先，这个想法就像一个时间识别，在那里我用用户id或用户名和密码登录。比我检查它是否在后端系统和是否是..。我只想出示员工号码的记录。->我建议如下:如果应用程序托管在SAP CP上，您需要一个S用户来访问它，或者需要一个单独的登录机制来替换s-user。您将无法替换从云平台登录的任何个人，不违反安全条款。然后，您需要一个SAP服务在您的SAP后端。您还需要与SAP系统和SAP实例配对的。实现这两种情况都需要创建指向OData服务的目的地。如果您准备好了这些东西，那么在通过模板创建SAPUI5应用程序时，您可以很容易地选择目的地。

帮助链接：

• SAP CP的SSO：
• https://blogs.sap.com/2017/04/13/configure-saml-sso-for-sap-cloud-platform-using-an-external-identity-provider/
• SAP CP中的目的地：
• https://www.sap.com/developer/tutorials/hcp-create-destination.html
• https://blogs.sap.com/2018/03/09/understanding-destination-types-available-in-sap-cloud-platform-mobile-service/
• https://www.sap.com/developer/tutorials/teched-2016-3.html
• 云连接器设置：
• https://www.sap.com/developer/tutorials/hcp-cloud-connector-setup.html
• SAP服务
• https://blogs.sap.com/2016/05/31/odata-service-development-with-sap-gateway-code-based-service-development/

玩得开心