OAuth-2.0-Server für AS ABAP
Sie möchten SAP NetWeaver Application Server für ABAP als OAuth-2.0-Server verwenden, um einen Outbound-OAuth-2.0-Client den Zugriff auf Ressourcen eines OAuth-2.0-geschützten Web-Service zu ermöglichen, der von einem Service-Provider angeboten wird.
Auf dem OAuth-2.0-Server müssen Sie die von Ihnen gewünschten OAuth-2.0-Flows, die Authentifizierung des Ressourcenverantwortlichen und die von Ihnen dem Ressourcenverantwortlichen zugewiesenen OAuth-2.0-Scopes festlegen. Diese Daten werden in dem registrierten Inbound-OAuth-2.0-Client abgelegt.
SAP empfiehlt Ihnen, einen OAuth-2.0-Client für jeden Web-Service oder jede Anwendung zu registrieren, für die Sie den Zugriff für Endbenutzer ermöglichen wollen.
Erteilungsarterweiterung mit OAuth-2.0-SAML-Inhaber-Assertion. Um einen OAuth-2.0-SAML-Inhaber-Assertion-Flow zu konfigurieren, gehen Sie folgendermaßen vor:
Bauen Sie eine SAML-2.0-Vertrauensbeziehung mit dem Aussteller der SAML-2.0-Assertion auf (siehe Vertrauenswürdigen Identity-Provider für OAuth 2.0 konfigurieren).
Registrieren Sie OAuth-2.0-Clients (siehe OAuth-2.0-Client registrieren) am OAuth-2.0-Server (AS ABAP).
Konfigurieren Sie die Authentifizierung des Ressourcenverantwortlichen mit der SAML-2.0-Inhaber-Assertion (siehe Erteilungsarterweiterung mit OAuth-2.0-SAML-Inhaber konfigurieren).
Gewähren Sie dem Ressourcenverantwortlichen den Zugriff, indem Sie das Berechtigungsobjekt S_SCOPE zuweisen (siehe Ressourcenverantwortlicher in OAuth 2.0).
.
Erteilungsart Berechtigungscode. Gehen Sie zum Konfigurieren eines Berechtigungscode-Flows folgendermaßen vor:
Registrieren Sie OAuth-2.0-Clients (siehe OAuth-2.0-Client registrieren) am OAuth-2.0-Server (AS ABAP).
Konfigurieren Sie die Authentifizierung des Ressourcenverantwortlichen mit einem Berechtigungscode (siehe Erteilungsart Berechtigungscode mit OAuth 2.0 konfigurieren).
Gewähren Sie dem Ressourcenverantwortlichen den Zugriff, indem Sie das Berechtigungsobjekt S_SCOPE zuweisen (siehe Ressourcenverantwortlicher in OAuth 2.0).