跳转至

定义连接性

定义所选应用程序的目标。您还可以编辑移动和企业预置目标。

目标是与数据源的连接。

SAP Mobile Services 的移动连接性功能允许您定义应用程序可以使用的后端系统连接性。您可以为不同的后端系统定义任意数量的目标。这些目标将专门由为其配置的应用程序。您可以限制访问允许的路径。对于访问包含相对 URL 的 Web 服务的应用程序,您可以添加相对路径以使产品能够正确处理请求。您可以实施服务密钥以进行验证。

在 SAP 移动服务主控室中,您可以查看使用其他工具并且已导入到 SAP Mobile Services 中的 SAP Fiori 应用程序和连接的属性,但是无法编辑这些属性;输入字段和按钮已灰显或隐藏。

创建目标

  1. 在 SAP 移动服务主控室 中,选择移动应用程序 > 本机/MDK

对于本机/MDK 应用,则将看到移动应用程序列表,其中包含应用程序标识、名称、供应商、应用程序类型、服务计划、状态、已过期和创建日期列。

  1. 对于本机/MDK 应用,选择应用程序,导航到设置标签,然后选择连接性

  2. 对于移动目标下的配置,您可以查看所选应用程序的当前目标。

    目标

    字段
    名称 目标名称。
    URL 目标 URL。
    重写模式 对于应用程序后端连接,重写模式定义移动服务处理请求和响应消息的方式。为了令使用外部后端的应用程序可以离线运行,请选择一个支持的重写模式。
    单点登录机制/验证 目标采用的单点登录或验证安全方法。
    操作 可用操作,例如编辑或删除连接、ping 后端连接和测试 OData 应用程序目标。如果操作不受支持,图标会显示为灰色或不存在。例如,一些 SSO 方法不支持对 OData 目标执行 ping 和测试操作。使用 popup-window 图标在单独的 web 浏览器中使用移动应用程序 URL 测试连接性。

  3. (可选)选择 add ,使用创建目标对话框创建新的目标。有关详细信息,请参阅创建目标

  4. 选择一行以在目标概览中查看其设置。

    概览因配置而异,但共同的部分包括:

    • 信息 - 基本配置设置。

    • 重写方法 - 重写 URL 设置。

    • 安全性 - 重要的安全设置。

    • 自定义标头 - 为静态标头定义的键值对或具有变量的 cookie 值。

    注释

    可以编辑某些设置,或者,如果使用的 SSO 方法支持 Ping,可以 Ping 连接。

  5. (可选)在服务密钥标签中,对于某些功能,您可以实施服务密钥,这使应用程序可以使用服务密钥作为其凭据来访问服务实例。该功能必须能够支持服务密钥。如果看不到某个功能的服务密钥标签,则该选项不可用。有关详细信息,请参阅服务密钥

  6. (可选)选择信息标签可看到有用的 URL。

创建目标

定义数据源或服务的新目标。用于在 Cloud Foundry 环境中创建目标的选项:

  • 创建新移动目标,配置其连接的所有方面,包括安全性。这使您可以完全控制所有可用的配置设置。

  • 在同一空间中使用现有 Cloud Foundry 服务实例创建移动目标。这使您可以通过重用现有实例快速配置连接。

  • 创建引用现有云目标的移动目标。该移动目标使用云目标的安全配置。这样,您便可以使用 SAP Business Technology Platform 中移动应用程序的移动服务子账户中提供的现有云目标。

创建目标:

  1. 在 SAP 移动服务主控室 中,选择移动应用程序 > 本机/MDK

  2. 选择应用程序,导航到设置标签,然后选择连接性

    如果未出现创建图标,则表示您已达到服务计划规定的目标限制。您还可能会看到一条消息,例如“在免费许可证类型中,每个应用程序的目标总数只能为 5”。要缓解这种情况,请删除其中一个目标。有关服务计划限制的详细信息,请参阅服务计划

  3. 选择创建图标 add 。或者,您也可以按照使用服务实例创建目标中所述,使用同一空间中的现有 Cloud Foundry 服务实例创建目标。

  4. 创建目标中的基本信息屏幕下,根据需要输入下列内容,然后单击下一步

    字段
    目标名称 为目标提供名称。
    目标类型 从下拉列表中选择目标类型。您将看到以下选项:Internet 目标(默认)SAP目标服务使用云连接器
    云目标名称(仅在目标类型下选择 SAP Destination Service 时显示) 选择值帮助图标,然后选择现有云目标。
    相对服务路径(仅在目标类型下选择 SAP Destination Service 时显示) 指定要附加到 OData 服务的路径。
    URL(仅当在目标类型下选择 Internet DestinationUse Cloud Connector 时才显示) 应用程序访问后端系统或服务的业务数据时使用的 URL。如果 URL 指向服务,则必须包括分配到服务的文档目标。您可以输入 http:// URL 或 https:// URL(对于后者,稍后将在流程中提示您输入密钥库、证书和信任存储库值)。
    如果要实施自定义推送,请输入将分发推送通知的推送通知服务器的 URL。移动服务服务器向推送目标服务器发送常规通知消息。目标服务器对通知的进一步转发进行处理。有关详细信息,请参阅自定义推送
    SSO 机制设置为转发验证时,使用安全 HTTPS 协议。例如,使用 https://host:port/odata.svc/
    允许的路径 使用允许的路径限制对部分目标 URL 子路径的访问。
    例如,如果按https://www.test.com/sap 配置目标 URL,并且您只希望允许访问 https://www.test.com/sap/customer.svchttps://www.test.com/sap/product.svc,则配置允许的路径以包含 /customer.svc/product.svc。将允许以这些 URL 开头的 HTTP 请求,并使用 403 状态代码拒绝其他请求。输入的路径区分大小写。请注意,不支持通配符,但可以隐藏在字符串的末尾。
    使用云连接器 如果选择使用 SAP Cloud Connector,请在云连接器位置标识字段中提供位置标识,或者将其留空。
    最大连接数 (可选)此应用程序可用于连接池的最大连接数。有效值为 0‒9999。需要考虑的因素包括:
    • 并发应用程序用户的预计数量
    • 后端系统可接受的负载
    要禁用连接池,请将值设置为 0。这将为每个新请求创建一个新连接,可能会增加处理时间。SAP 建议您仅当后端系统不支持池连接时才禁用连接池。
    最大请求大小(字节) (可选)HTTP 请求负载的最大大小(以字节为单位)。设置 1 - 134217728 之间的值。设置为 0 表示请求不应包含请求正文。如果未设置该值,则使用 10485760(默认值)。
    超时(毫秒) (可选)连接超时前的毫秒数。如果设为 0,则使用系统范围的默认值 60 秒。
    在线请求阈值 (可选)设置 1 - 2147483647 之间的阈值,以限制每秒的最大请求数。留空(默认值)或设置为 0 或 -1 将移除阈值。
    重写模式 请注意,为了使用外部后端的应用程序能够离线运行,必须选择重写 URL在后端重写 URL。选择一项:
    • 重写 URL - 移动服务将请求和响应消息中的所有后端 URL 替换为移动服务 URL。Web 类型应用程序的重写 URL 格式为 https://<mobileServiceHost>/<back-end_connection_ID>?X-SMP-APPID=<applicationID>。请注意,如果您在移动离线服务中启用 URL 重写,您还必须为移动连接性目标配置以下设置:(1) 将重写模式属性设置为重写 URL,以及 (2) 确保相对重写路径属性为空。请参阅编辑应用程序配置了解有关离线服务中的 URL 重写的信息。
    • 在后端重写 URL - 后端重写 URL。移动服务在 HTTP 标头中将主机名和端口转发到后端,并且后端创建 URL 以检索后端资源。为了将完整的 URL 公开给客户端,移动服务会在 X-SMP-ENDPOINTNAME 标头中传递端点。Web 应用程序的 URL 格式为 https://<host>/<back-end path>?X-SMP-APPID=<applicationID>
    • 无重写 - 不修改请求和响应消息。移动服务直接在客户端和后端之间传递消息。Web 应用程序的 URL 格式为 https://<mobileServiceHost>/<back-end_connection_ID>?X-SMP-APPID=<applicationID>
      注意:移动服务不提供使用“无重写”模式支持外部后端离线使用的功能。
    • 重写 URL:服务器为传入数据执行病毒检查扫描。重写 URL 应用程序应仅使用无重写模式。
    • 自定义重写 URL - 对于请求和响应消息,可以定义搜索字符串和替换字符串(不必是 URL)。
    有关详细信息,请参阅重写模式
    保留 X-Forwarded-* 标头 编辑目标时会出现此选项。选中此复选框以启用或禁用 SetXForwardedHeaders 属性(默认情况下禁用)。代理使用此属性建立端点连接。
    选中此复选框以启用或禁用传递 X-Forwarded-* 标头的选项,该标头包含有关 HTTP 请求的发送方和调用(默认情况下禁用)到目标的原始 URL 的信息。

  5. (可选)如果将重写模式设置为自定义重写 URL,请在后续的入站重写规则出站重写规则屏幕中定义其值,然后单击下一步

    有关详细信息,请参阅 URL 重写模式

  6. (可选)在自定义标头上,为标头目标配置键值对,然后单击下一步

    选择 add 为目标配置标头。例如,您可以:

    • 在使用 SAP Business Accelerator Hub API 时,为 API 密钥设置静态 HTTP 标头。

    • 使用包含传出请求变量的 cookie 值创建自定义标头。例如,如果后端服务器生成 cookie,同一后端的所有后续请求都将包含具有 cookie 值的自定义标头(如果指定 cookie 不存在,则不会将自定义标头添加到传出请求)。有关详细信息,请参阅 Cookie 变量的自定义标头

    标头必须符合 IF RFC 标准 7230 第 3.2 部分: https://tools.ietf.org/html/rfc7230section-3.2

    键/值对随每个请求一起发送到后端。

    字段
    标头名称
    • 不得为空。
    • 必须以字母字符开头。
    • 只能包含字母数字字符、数字和减号(无特殊字符)。
    标头值
    • 可以为空。
    • 根据 HTTP 标准,第一个和最后一个字符不能是空格。
    • cookie 标头的值格式:"${cookie::<cookie name>}"。例如,"${cookie::SAP_SESSIONID_GW1_001}",在运行时检索 cookie "SAP_SESSIONID_GW1_001" 的值。
    覆盖客户端
    • 指示标头是否应该覆盖从客户端发送的标头。

  7. (可选)在注释上,配置目标的注释,这样所有使用此目标的应用都可以访问注释并生成 UI,然后单击下一步

    如果您知道注释文件的 URL,请选择添加注释 URL。选择添加注释文件来浏览并上传文件。

    在配置注释时,请记住,当前框架基于端点配置。这意味着后端 URL 是基础,且任何路径都必须是基础 URL 的相对路径,否则可能会导致安全问题。

    例如,如果后端 URL 为:

    http://host:port/odata.svc/

    且注释路径为:

    /a1/annotations(...)

    则请求的实际 URL 为:

    http://host:port/odata.svc/a1/annotations(...)

    注释

    ABAP Gateway 后端和 OData 服务与注释文件位于不同路径时,不支持相对路径。

  8. 目标配置屏幕上,根据需要输入以下内容,然后单击下一步

    字段
    相对重写路径 输入相对 URL 的逗号分隔列表,例如 /sap/bc, /sap/public/bc。如果应用程序需要来自使用相对 URL 的后端的数据,则在此进行定义。移动服务会重写相对 URL 以包括连接名称,以便访问后端数据。例如,Web 服务应用程序请求名为 abc.html 的 HTML 页面,在其 srchref 标记中包含相对 URL /sap/bc/sap/public/bc。进行请求时,会重写响应中包含的相对 URL,以便能够正确处理后续请求(对于这些相对 URL)。例如,如果连接名称是 "webApp",并且响应包含相对 URL /sap/bc,/sap/public/bc,则这些 URL 会更改为 /webApp/sap/bc,/webApp/sap/public/bc
    传播用户名 当应用程序安全配置设置为时,不适用。启用时,后端使用标头 X-SMP-ENDUSERNAME <user name> 中的信息来确定发送请求的用户。有关详细信息,请参阅用于传播用户标识的 HTTP 标头
    病毒扫描
    • 入站流量:服务器为传入数据执行病毒检查扫描。
    • 出站流量:服务器为传出数据执行病毒检查扫描。
    SSO 机制(如果已启用 SAP 目标服务,则不会显示) 从可用选项列表中选择一个单点登录选项。

    SAP Mobile Services 支持以下 SSO 选项:

    • 无验证不会向请求添加任何验证或用户信息。 当目标服务不需要任何验证或通过添加 API-Key 标头(例如 X-API-Key)进行验证时,可以使用它。有关详细信息,请参阅 SSO 选项:无

    • 当目标服务需要技术用户验证时,使用基本验证。 未转发调用者信息。有关详细信息,请参阅 SSO 选项:基本验证

    • 应用程序到应用程序 SSO 用于 BTP Neo 上部署的历史服务。 这是临时解决方案,建议将您的服务迁移到 BTP Cloud Foundry。有关详细信息,请参阅 SSO 选项:应用程序到应用程序 SSO

    • 当目标部署在同一空间并使用相同的 XSUAA 实例,或者后端向 SAP Mobile Services 授予范围访问权限时,可以使用转发验证。当目标是应用路由器时,选中将用户令牌转发到应用路由器。有关详细信息,请参阅 SSO 选项:转发验证

    • OAuth2 SAML 持有者断言适用于部署在使用 OAuth2 SAML 验证的 BTP Neo 上的历史服务。 这是临时解决方案,建议将您的服务迁移到 BTP Cloud Foundry。有关详细信息,请参阅 SSO 选项:OAuth2 SAML 持有者断言

    • OAuth2 客户端凭据可用于通过 OAuth2 客户端凭据进行技术用户验证。 未转发调用者信息。有关详细信息,请参阅 SSO 选项:OAuth2 客户端凭据

    • 当目标位于同一 BTP Cloud Foundry 子账户但使用不同的 XSUAA 实例时,将使用 OAuth2 用户令牌交换。有关详细信息,请参阅 SSO 选项:OAuth2 用户令牌交换

    • 云连接器 SSO 支持通过 SAP SAP 云连接器 进行主体传播。

    • 当您的移动应用和目标使用 {{ no such element: dict object['ias'] }} 时,可以使用 IAS 应用程序到应用程序 SSO。 有关详细信息,请参阅 SSO 选项:IAS 应用程序到应用程序

    有关详细的配置示例,请参阅如何在移动连接性中配置 SSO 机智

  9. 证书配置上,如果您已在步骤 4 中输入 https:// URL,请输入密钥库、证书和 TrustStore 值。如果您已输入 http:// URL 或已启用 SAP 目标服务,继续执行下一步。

    证书配置

    字段
    密钥库 .keystore.jks 格式的密钥库文件。您可以浏览以查找密钥库。
    编码密钥库 加密版本私钥的名称。
    密钥库密码 与密钥库相关联的密码。
    证书别名 与密钥库相关联的别名。
    受信存储库 受信存储库文件。您可以浏览以查找受信存储库。
    编码信任存储库 加密版本私钥的名称。
    受信存储库密码 与受信存储库关联的密码。

  10. 单击完成以完成配置。显示配置设置摘要,以及应用的适当类别,例如信息安全重写方法注释客户标头

    可以单击编辑进行更正。

    对于安全 > SAML 元数据,选择下载以在本地下载应用程序级元数据。在下载元数据中,指定元数据到期日期,然后选择下载。您可以选择一年(缺省),或使用日期选择器选择到期月份和年份。如果在全局级别设置元数据值,则此值将覆盖此应用程序的全局值。

    创建新目标后,操作图标将显示在所选应用程序的概览页面上。使用图标测试连接性。

    • 选择在浏览器中测试 OData 目标质量来检查所选目标的 OData 质量。这使得管理员和开发人员能够对后端 OData 服务进行检查并识别和解决潜在问题。

    • 选择 OData 应用程序目标测试来测试 OData 应用程序的目标链接。这使管理员用户能够验证 OData 服务,并为浏览元数据信息和预览后端数据提供了一种简单方法。

    • 选择 Ping 来验证到目标的连接。

    • 选择在浏览器中启动为所有验证类型和 OData 应用程序测试目标连接。使用移动应用程序 URL 启动新的浏览器标签,该 URL 与应用程序用于与目标交互的 URL 相同。

注释

此功能不可用于某些应用类型,例如 微应用 和 DingTalk。如果该功能不可用于所选的应用类型,则操作图标不显示或为灰显。

SSO 选项:无验证

后端不需要验证凭据。已为您的目标授予对于相关 OnPremise 服务的直接访问权限。

SSO 选项:基本验证

为后端系统启用基本验证。输入:

  • 用户名密码 - 访问后端系统的用户名和密码。
    如果未提供用户名和密码,且移动服务使用基本验证方式验证最终用户凭据,则会将用户名和密码凭据传播到后端。

  • 凭据 Charset 名称 - 默认值为 UTF-8。使用默认值,或输入其他值。如果目标是 SAP NetWeaver ABAP 应用程序服务器,则必须输入 ISO-8859-1。(这是因为 SAP Mobile Services 使用 UTF-8 编码,而 SAP NetWeaver ABAP 应用程序服务器需要 ISO-8859-1 编码)。

SSO 选项:应用程序到应用程序 SSO

使移动服务能够将用户身份传播到在相同 SAP Business Technology Platform 账户中使用(部署或租用)的其他应用程序。用户身份传播到在 URL 中指定的应用程序。

  • 颁发者 - 受信任的应用程序源,例如 "移动服务"。
  • 受众 - 接收者受众,例如 "hana.ondemand.com。
  • 签名密钥 - 生成的密钥用于传播用户身份。选择生成密钥以生成签名密钥。完成配置后,目标概览页面中将显示 SAML 下载字段。

请记住以下要求:

  • 目标的代理类型必须为 Internet。
  • 要为在同一 SAP Business Technology Platform 账户上进行托管的应用程序配置应用程序到应用程序 SSO,请参阅应用程序到应用程序 SSO 验证中的 saml2_audience 部分 。

SSO 选项:转发验证

将授权标头中传入的 JWT 令牌转发到后端。该令牌可用于以特定用户类型(例如管理员)登录。转发验证的典型用法包括访问微信示例后端,以及作为用户类型访问 Fiori 快速启动板。

为端点配置转发验证证书配置时,将出现复选框将用户令牌转发到 AppRouter。选择要启用的复选框。启用后,用户令牌将作为 x-approuter-authorization 标头转发到 app-router 应用程序。请注意,后端服务器上安装的 app-router 版本必须等于或高于 5.15.0 版本。早期版本不支持 SSO 访问。

当后端使用 HTTP 协议(例如 http://host:port/odata.svc/)且 SSO 机制设置为转发验证时,用户的访问令牌将以未加密形式传输。如果攻击者可以读取网络流量,则可能会公开访问令牌。由于安全威胁,请使用安全 HTTPS 协议,例如 https://host:port/odata.svc/

SSO 选项:OAuth2 SAML 持有者断言

使应用程序可以使用 SAML 断言访问 OAuth 保护的资源。输入:

  • OAuth2 SAML 身份验证类型 - (必填)- 新字段,它提供两个选项:缺省设置或 IAS 设置。
    • 缺省设置 - 字段保持不变。
    • IAS 设置 - 已添加 IAS 相关性名称(必填)。已移除所有其他属性,令牌服务 URL令牌服务 URL 类型客户端密钥客户端密码范围除外。
  • IAS 相关性名称 -(必填)– 相关性 API 名称在 SAP Cloud Identity Services 的管理控制台中配置。有关详细信息,请参阅配置应用程序之间的集成
  • 将用户令牌转发到 AppRouter - 启用将用户令牌转发到 AppRouter 进行 SSO 验证的功能。
  • 受众(必填)- 预期断言受众,由目标 OAuth 权限服务器验证。
  • 令牌服务 URL(必填)- OAuth 服务器的 URL。
  • 令牌服务 URL 类型(必填)– URL 类型,专用通用
  • 客户端密钥(必填)- 对权限服务器进行使用者识别的密钥。
  • 客户端密钥 – 令牌服务用户的密码(不再为必填)。
  • SAML 断言颁发者(必填)- SAML 断言的颁发者。
  • 签名密钥(必填)- 用于签名可用于从 OAuth 服务器交换令牌的 SAML 断言的密钥。选择生成密钥以生成签名密钥。完成配置后,将为目标提供摘要页面。在安全部分,SAML 元数据字段随即显示。您可以为应用程序配置元数据到期日期,并在本地下载 SAML 元数据。
  • 名称标识格式 - NameIdFormat 标记的值,属于生成的 OAuth2 SAML 持有者断言验证的一部分。从下拉列表中选择值:urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified [default value] 其他格式值包括:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressurn:oasis:names:tc:SAML:2.0:nameid-format:persistenturn:oasis:names:tc:SAML:2.0:nameid-format:transient
  • 验证上下文 - AuthnContextClassRef 标记的值,属于生成的 OAuth2 SAML 持有者断言验证的一部分。有关详细信息,请参阅 SAML 2.0 规范
  • 范围 (可选)- 它限制了应用程序对用户账户的访问。您可以输入一个或多个条目,此信息在许可屏幕中显示给用户,并且颁发给应用程序的访问令牌将限于所授予的范围。
  • SAML 系统用户 - 从 OAuth 权限服务器请求访问令牌的 SAML 用户。如果未指定此属性,则使用当前登录的用户。
  • SAML 名称限定符 – 请求访问令牌的用户的安全域。
  • 公司标识 – 与安全域相关联的公司标识符。
  • 用户标识源 – 用户标识符的颁发者,通常为当前已登录的用户。
  • API 密钥 – 在请求标头中发送且用作验证请求的密码的 API 密钥。

SSO 选项:OAuth2 客户端凭据

当应用程序请求访问令牌而不是代表用户访问自己的资源时,将使用“客户端凭据”授予。输入:

  • 令牌服务 URL - OAuth 服务器的 URL。
  • 客户端标识 - 客户端用户名。
  • 客户端密钥 - 客户端密码。
  • 范围(可选)- 它限制了应用程序对用户账户的访问。您可以输入一个或多个条目,此信息在许可屏幕中显示给用户,并且颁发给应用程序的访问令牌将限于所授予的范围。

SSO 选项:OAuth2 用户 令牌交换

支持 JSON Web 令牌 (JWT) 验证。令牌交换使来自同一空间的 Cloud Foundry 服务实例的集成更加容易。您可以在目标服务的服务密钥详细信息中找到所需的信息。如果需要,必须预先创建服务密钥。输入:

  • 将用户令牌转发到 AppRouter - 启用将用户令牌转发到 AppRouter 进行 SSO 验证的功能。
  • 令牌服务 URL - OAuth 令牌交换服务器的 URL。
  • 令牌服务 URL 类型 - 选择专用(默认)或通用。通用用于多租户服务,而专用用于单租户服务。
  • 客户端标识 - 客户端用户名
  • 客户端密钥 - 客户端密码
  • 范围(可选)- 它限制了应用程序对用户账户的访问。您可以输入一个或多个条目,此信息在许可屏幕中显示给用户,并且颁发给应用程序的访问令牌将限于所授予的范围。

SSO 选项:云连接器 SSO

支持通过 SAP SAP 云连接器 进行主体传播。

SSO 选项:IAS 应用程序到应用程序 SSO

引入 IAS 应用程序到应用程序 SSO 类型,以便从基于 IAS 的移动应用程序访问作为 {{ no such element: dict object['ias'] }} (IAS) 应用程序受保护的后端服务。 这基于相应的 IAS 概念实施。 有关详细信息,请参阅集成应用程序

这需要一个强制属性,即 dependencyName,它是为 IAS 中作为使用者应用程序的移动应用程序的 IAS 应用程序配置的相关性名称。 后端服务的 IAS 应用程序是 IAS 中的提供者应用程序。 有关如何配置的详细信息,请参阅配置应用程序之间的集成

对于此 SSO 类型要求移动应用程序必须是 IAS 安全类型,并且后端服务也必须使用 IAS 安全。 但是,它们应该在同一个 IAS 租户内使用不同的 IAS 应用程序。

注释

在配置新的移动应用程序时,在 安全设置屏幕中,如果用户选择 IAS 设置,则在目标配置期间将显示此 SSO 类型。此 SSO 类型不适用于 XSUAA 设置

BuildApp 类型应用程序将创建具有此类型 SSO 的目标来发送使用情况计量。

作为管理员,您可以配置一个在传出请求中使用含 cookie 值的自定义标头而非静态 HTTP 标头的移动目标。这扩展了移动目标自定义标头功能。

在开始前,您必须确定后端服务器生成的 cookie 值,例如 "SAP_SESSIONID_GW1_001"。您将需要此值配置自定义标头。

通过此功能,您可以将 cookie 名称指定为自定义标头值;从服务器检索 cookie 值;并在运行时使用自定义标头值。例如,后端服务器生成名为 "SAP_SESSIONID_GW1_001" 的 cookie。生成 cookie 后,此后端服务器的所有后续请求都将包括自定义标头 "SAP_SESSIONID" 和 cookie 值 "SAP_SESSIONID_GW1_001"

值格式为 "${cookie::<cookie name>}",例如 "${cookie::SAP_SESSIONID_GW1_001}"。这会在运行时检索 cookie 值 "SAP_SESSIONID_GW1_001"。如果指定的 cookie 不存在,则不会将自定义标头添加到传出请求。

  1. 使用创建目标对话框创建移动目标,如创建目标 中所述。

  2. 自定义标头页面上,对于标头名称标头值,使用自定义标头和 cookie 值创建键值对。

  3. 完成附加配置,然后保存目标。

配置后,发送到后端服务器的所有请求都会在传出请求中包括自定义标头和 cookie 值。

编辑目标

修改现有目标的设置。

注释

为了防止短暂不一致性,SAP 建议在活动用户较少时修改目标配置。

在保存更改后,用户应该能够使用目标而不会出现不一致。

在 SAP 移动服务主控室中,您可以查看使用用于应用和设备管理的 SAP Business Technology Platform 移动服务开发并且已导入到 SAP Mobile Services 中的 SAP Fiori 应用程序和连接的属性, 但是无法编辑这些属性;输入字段和按钮已灰显或隐藏。

  1. 在 SAP 移动服务主控室 中,选择移动应用程序 > 本机/MDK

  2. 选择应用程序,导航到设置标签,然后选择连接性

  3. 选择目标,然后从相应移动目标操作列中选择 edit

  4. 编辑目标窗口中,根据需要编辑详细信息。

    注释

    如果应用程序使用源策略配置,则某些字段可能不可用。

  5. 单击完成

删除目标

仅当目标未映射到应用程序时才能将其删除。

  1. 在 SAP 移动服务主控室 中,选择移动应用程序 > 本机/MDK

  2. 选择应用程序,导航到设置标签,然后选择连接性

  3. 选择目标,然后从相应移动目标操作列中选择 delete

  4. 选择确定进行确认。如果目标正在使用并且无法删除,您将收到提示。

使用服务实例创建目标

使用现有 Cloud Foundry 服务实例定义后端系统的新目标。

文档服务的前提条件:

  • 在 SAP Business Technology Platform 的权利中,将文档管理资源库选项的权利添加到租用者子账户。

    文档管理资源库选项权利必须包含配额。免费计划包括两个单位的配额。如果这还不够,您可以通过移除当前权利并创建具有更大配额的新权利对其进行更新。

  • 在 SAP Business Technology Platform 的服务 > 服务实例中,为服务实例创建文档管理,集成选项实例。

  • 仅允许列出的文档服务实例可用。

您可以通过同一 Cloud Foundry 空间中提供的现有服务实例创建目标。已配置目标的所有方面,包括 URL 和安全性(通常为 OAuth 令牌交换)。一次只能选择一个服务实例,因此,如果要创建多个服务实例,则必须创建单独的目标。

注释

目前可以集成以下服务实例:

  • 工作流服务实例

  • 文档服务实例

  • 在 SAP 移动服务主控室 中,选择移动应用程序 > 本机/MDK

  • 选择应用程序,导航到设置标签,然后选择连接性

  • 选择使用 Cloud Foundry 服务

  • 选择 Cloud Foundry 服务上,从可用服务实例的列表中选择服务,然后选择确定。成功创建文档服务目标后,您可以对其执行 Ping 操作。

    您一次只能添加一个服务。根据服务,创建一个或多个目标。

  • 您可以采取操作(如编辑或删除),或者使用其他现有服务添加其他目标。对于某些 SSO 方法,您可以测试目标。

创建 微应用 目标

为所选 微应用 定义目标。目标是与数据源或服务的连接。SAP 移动服务主控室 支持每个应用程序标识一个主要端点。

但是,管理员可以为应用程序使用的服务创建多个次要端点;这些次要端点视为代理连接。对于访问包含相对 URL 的 Web 服务的应用程序,添加相对路径以使产品能够正确处理请求。

  1. 在 SAP 移动服务主控室中,选择移动应用程序 > 微应用,然后选择应用程序。

  2. 选择应用程序,导航到设置标签,然后选择连接性

  3. 选择配置以配置应用程序连接性。移动目标下是可用连接的列表。

  4. 选择使用 Cloud Foundry 服务以使用可用服务。

  5. 或者,选择创建图标并使用创建目标对话框创建新目标。

    根据需要提供基本信息、自定义标头、注释、目标配置、注释和目标配置这些条目。

  6. 选择完成

创建钉钉目标

钉钉 H5 应用程序需要您为不同的客户设置不同的出口节点 IP。目标服务用于区分同一架构中的不同客户。您可以使用 SAP 云连接器作为代理服务器,也可以创建自己的 HTTP 代理服务器。

使用 SAP 云连接器 配置目标

您可以使用 SAP 云连接器作为代理服务器来配置钉钉目标。

  1. 在 SAP 云连接器主控室中,选择您的子账户

  2. 在左侧导航面板上选择云至企业预置

  3. 选择访问控制并单击“添加”图标 add

  4. 添加系统映射对话框中:

    1. 选择非 SAP 系统作为后端类型,然后单击下一步

    2. 选择 HTTPS 作为协议,然后单击下一步

    3. 输入 oapi.dingtalk.com 作为内部主机,输入 443 作为内部端口,然后单击下一步

    4. 输入 oapi.dingtalk.local 作为虚拟主机,输入 80 作为虚拟端口,然后单击下一步。注意,虚拟主机名可以是 oapi.dingtalk.com 以外的任何名称。

    5. 选择使用内部主机作为请求标头中的主机,然后单击下一步

    6. 验证映射并单击完成

  5. 选择您创建的映射,然后单击“添加”图标 add 以添加资源。

  6. 添加资源对话框中,输入 / 作为 URL 路径,选择路径和所有子路径作为访问策略,然后单击保存

  7. 在任何 Web 浏览器中,打开 <https://oapi.dingtalk.com>,单击锁定图标并保存证书文件。

  8. 在左侧导航面板上选择配置

  9. 选择企业预置 > 受信存储库并单击“添加”图标 add

  10. 添加公钥对话框中:

    1. 单击浏览

    2. 选择您下载的证书并单击保存

  11. 在 SAP Business Technology Platform主控室中,选择您的子账户

  12. 在左侧导航面板上选择目标,然后单击新目标

  13. 目标配置下,输入:

    属性

    字段
    名称 dingtalk
    类型 HTTP
    URL http://oapi.dingtalk.local 注意,URL 为 http://<virtual host name>
    代理类型 OnPremise
    验证 NoAuthentication
    位置标识 您的 SAP 云连接器位置标识。
    MobileEnabled(可选) True

  14. 单击保存

使用 HTTP 代理配置目标

您可以通过创建自己的代理服务器来配置钉钉目标。

  1. 在 SAP 云连接器主控室中,选择您的子账户

  2. 在左侧导航面板上选择目标,然后单击新目标

  3. 目标配置对话框中输入:

    属性

    字段
    名称 dingtalk
    类型 HTTP
    URL 指定 HTTP 代理服务器 URL。
    代理类型 Internet
    验证 NoAuthentication
    MobileEnabled(可选) True
    使用缺省 JDK 受信存储库 选择要启用的复选框。

  4. 单击保存

相关信息

测试目标

重写模式

最后更新: November 4, 2025