SAP CPI 的安全机制

最新推荐文章于 2024-07-23 15:13:55 发布
最新推荐文章于 2024-07-23 15:13:55 发布
阅读量1k 收藏 2
点赞数
文章标签: 服务器 java 数据库
原文链接:https://www.cnblogs.com/learning-2023-abc/articles/17405887.html
版权

      SAP Cloud platform integration(CPI) 是基于BTP下的云集成组件,在现在云产品更新迭代加快的时期,SAP的云端集成产品应运而生。 早几年大家可能不太看重云产品,必定核心数据都被第三方服务供应商托管,存在一定风险。但细想,自己运维一堆服务器硬件的成本其实也不少,拿给一帮专业的人员帮忙管理岂不是更好。
     当然大家最关心的莫过于“数据安全”.
     第一,sap云的账号也就是所谓subaccount与tanent挂钩 ,tanent用于实现数据的物理分割,不同云用户可能访问相同服务器数据库,但无权访问其他tanent用户的数据(也包括MPL和访问数据),甚至于tanent 管理员不能访问其他tanent下的管理数据.从技术架构上,JAVA VM为每个用户单独启用工作流,保证数据处理的不共享.
     第二,作为云集成产品,要保证系统与CPI交互的安全性,一方面支持HTTPS- TLS架构,另一方面有大量的消息层面的加密工具,避免非法篡改和获取.
CPI常用的三种交互层面的访问安全方式:
  basic authorization
  Oauth认证
  Client认证
其中SAP推荐后面两种
先看下inbound端的配置:
     涉及basic 授权,就是为service instance启动一个用户角色下的安全钥匙, 在调用CPI时候使用 ,由于是明文传输,容易被窃取,尤其是Intergration flow使用单一的用户角色的时候,如下图: 

    

 

   
    Oauth认证是基于双向验证的加密token机制,需要在安全目录下创建该认证,并在Adapter使用.
     可以参见官方论坛网站:Cloud Platform Integration OAuth2 Credentials | SAP Blogs


     至于Client 认证是基于CA 认证链的技术,可以参见SAP官方论坛的资料进行相关配置.
     可以参见官方论坛网站:

     
当然SAP 提供了丰富的Open connecter,可以和大量应用进行快速集成.

总而言之,CPI确实在安全性上做了很多努力,在认证上支持PGP HHS等大量认证方式,在数据层面也做到了绝对分割。

以上内容为@惊涛骇浪-2023的看法,如和官方知识有偏差,请多多见谅和指正,谢谢!

转至:SAP CPI 的安全机制 - 惊涛骇浪-2023 - 博客园 (cnblogs.com)

 

惊涛骇浪-2023
关注
SAP CPI 之调用公共API实现查看全部运行的Iflow
u012830826的博客
07-09 102
通过service key中url 拼接/api/v1 +加上接口地址 /IntegrationRuntimeArtifacts。
SAP CPI 配置访问CPI 公共API的权限以及账号密码
u012830826的博客
07-08 613
可以添加Plan分为api和integration-flow的 service,其中api是提供访问CPI 的API接口的Service key,integration-flow是提供访问Iflow的Service key。如下所选,Service只能选Process Integration Runtime,Plan选api, Instance Name 名字可以自定义。这样Instance中出现CPI_API的Instance,进入创建Service Key即可。开始创建连接的Service Key。
matinal:什么是 SAP BTP?
最新发布
matinal 當冬夜漸暖 。公众号:matinal
07-23 1474
SAP
Introduction to SAP CPI
weixin_42646630的博客
03-08 4932
一、前言 SAP Cloud Platform Integration( SAP CPI ) is a cloud based integration Services offered by SAP Cloud Platform. SAP Hana Cloud Integration was renamed to SAP Cloud Platform Integration CPI in 2017 as part of SAP's cloud rebranding. Main Purpose of S
SAP CPI and PO
像程序员一样思考
04-02 4226
SAP Process Orchestration 通过确保与多个不同的业务/技术系统和应用程序(SAP和非SAP)的连接,为设计、建模、执行和监视业务流程提供了内部中间件平台。除了创建人员和系统中心流程的选项外,它还提供了以下产品: SAP Process Integration (including B2B Add-On and Connectivity Add-On) SAP Busine...
SAP CPI 开发RFC适配器的Integration Flow
'尤其是十月的风'的博客
08-24 3207
开发RFC适配器的Integration Flow首先开发RFC(Remote Function Call)接口Integration Suite发布Rest服务开发RFC适配器的Iflow创建包添加Integration flow开发iFlow 首先开发RFC(Remote Function Call)接口 TCODE:SE37 在属性里面选择远程启用模块 然后写入源码,比如数据查询 至此,RFC接口完毕 Integration Suite发布Rest服务 开发RFC适配器的Iflow 创建包
初探SAP CPI- Cloud Platform Integration
weixin_41452022的博客
04-27 1242
SAP CPI产品之所以在集成领域有较好的市场,我个人认为有以下几个方面优势: 1.依托SAP在企业应用市场上的优势,SAP CPI可以和大量SAP应用系统无缝对接(包括云产品),应用大量API部署加速了集成部署,极大的减少了TCO投入成本
SAP CPI 之用CPI访问API
u012830826的博客
07-09 265
配置完成后,接下来建立iflow准备测试,其中address前缀来自于 service key中的url,加上公共api接口即可访问当前CPI的公共API,其他参数如下输入即可。用postman调用CPI 的Iflow测试(这里调用CPI用的是Plan为Integration suit的clientid&clientsecret)
ConVista SAP CPI Helper-crx插件
04-02
**ConVista SAP CPI Helper 插件详解** 在IT领域,特别是SAP生态系统中,集成是关键要素之一。SAP Cloud Platform Integration (CPI) 是SAP提供的一个强大的云服务,用于不同系统间的业务流程集成。为了提升开发...
SAP CPI IFLOW Manage
07-06
HTML AJAX CALL IFLOW (HTML CSS JS)
SAP 安全库存、库存确定、再订货点
06-02
SAP系统中,库存管理是企业运营的关键组成部分,其中包括安全库存、库存确定和再订货点等核心概念。这些概念对于确保供应链的流畅性和优化库存成本至关重要。 **安全库存**是企业在面对需求和供应不确定性时,...
cpi-groovy-examples:SAP CPI的Groovy脚本示例
05-26
CPI的Groovy脚本示例 Groovy脚本是SAP Cloud Platform Integration(CPI)不可或缺的重要功能 该存储库的目标是: 实施新脚本时提供模板 轻松找到与CPI主题相关的Groovy函数 减少常见任务的搜索引擎时间 为初学者提供教育内容 脚本示例提供了上下文,说明和输入/输出示例。 您可以在上以更直观的格式查看 如何贡献 您可以发送您认为有用的任何示例。 我们可以一起分析它,将其添加到现有脚本中,或创建一个新脚本。 您可以,发送拉取请求,通过反馈表发送它,或将其直接发送到 。 如果您可以为脚本创建好的文档,那就太好了。 如果您没有时间,请放心,我们会随着时间的推移一起改善它。 执照 导入的用于CPISAP Java API是SAP的属性。 社区提供的Groovy脚本已获得MIT许可。 脚本说明, README.md文件已获得许可。
SAP Cloud Integration CPI 云集成 RFC 接收方适配器
SAP ABAP PO PI 银企直连
07-15 1024
SAP Cloud Integration CPI 云集成 RFC 接收方适配器
SuccessFactors-CPI-SAP问题收集1:值映射布尔型EC数据
wl8511的博客
04-21 596
successfactor employee center主数据同步,一直以来排错比较难,难的地方是这个提示消息比较隐晦,而且同步的消息号也是很特殊,很难直接通过消息号,定位源代码的位置,所以每次出问题,如果无法从字面意思理解,就只有从数据的源头DEBUG,一步步去找相关错误的位置。这里sap会把布尔类型转换成1和0,所以即使sf是true,我们不能用true与sap的y映射,我们只能用1和sap的y映射。通过标准程序查看,是因为sap这边有一次转换,针对布尔。学习的敌人是自己的满足。
SAP CPI http 输入内容获取
shuishi2005的专栏
06-15 555
sap cpi http输入内容的获取
SAP与三维LIMS集成(基于CPI平台)
集信通
09-27 229
联仕化学是一家全球领先的化学制造企业,为各行业提供高品质的化学产品。随着业务规模的不断扩大和流程的复杂化,联仕化学迫切需要一个能够集成各个业务系统的解决方案,以提高流程效率和数据准确性。CPI平台通过灵活的报文结构映射功能,将SAP系统的订单数据与三维LIMS系统的数据格式相匹配,实现数据的准确传递和共享。CPI平台提供强大的监控平台,实时监控系统运行状态,及时发现和解决潜在问题,保障系统的稳定性和可靠性。CPI平台通过iFlow的方式将每个接口动作都排列为工作流,将接口流程可视化,降低开发运维难度。
SAP与长城汽车供应链平台集成(基于CPI平台)
集信通
09-27 460
为了进一步提升供应链的集成能力,车联天下与长城汽车达成战略合作,通过将SAP系统与长城汽车供应链平台集成,为客户提供更高效便捷的供应链服务。通过集成数据互通,实现长城汽车供应链系统与SAP平台之间的订单管理、库存管理、生产计划等核心业务流程的无缝对接,实现供应链的全面管理。长城汽车能够在订单处理、生产调度、物流配送等方面实现全面优化,提升企业整体运营效率,提供更好的客户服务。为了实现与SAP平台的集成,需求分析团队对现有供应链系统进行了全面分析,包括数据格式、通信方式、接口协议等方面的要求。
SAP CPI 之使用国密算法实现SM系列算法加解密
u012830826的博客
07-09 424
System.out.println("SM2-私钥:" + privateKey);System.out.println("SM2-公钥:" + publicKey);System.out.println("SM2-密文:" + encrypts);System.out.println("SM2-明文:" + data2);新建groovy,通过import之后,调用jar包中的方法。在CP中导入jar包,选择Upload,选中导入的jar包。的密钥和向量值,不安全!的公钥和私钥,不安全
CPI 访问需验证的HTTP接口
BinGeneral的博客
10-24 1537
CPI访问外围系统接口时,有时需要先访问验证接口,获取AccessToken或得到账密,然后访问具体接口时,将获取到的验证结果传入具体接口进行访问。
SAP MM安全库存--四种类
06-13
SAP MM中的安全库存主要分为四种类: 1. 固定安全库存:由系统计算得出,通常是基于历史需求和供应情况的平均值。这个值不会随着需求量的变化而改变。 2. 可变安全库存:基于需求量的变化而改变的安全库存。当需求量增加时,可变安全库存也会相应地增加。 3. 周转安全库存:为了确保库存周转率而设置的安全库存,通常是基于历史数据和供应情况的平均值计算得出。 4. 订购安全库存:为了保证及时交付而设置的安全库存。当订单被下达时,系统会根据订购安全库存来确定需要订购的数量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值