OAuth 2.0 für AS ABAP konfigurierenLocate this document in the navigation structure

Der OAuth-2.0-Server (AS ABAP) schützt Ressourcen, die Sie verwenden möchten, und der OAuth-2.0-Client ermöglicht es Ihnen, auf die von einem Service-Provider angebotenen Services und Ressourcen zuzugreifen.

Für die Authentifizierung mit OAuth-2.0-Schutz zwischen einem SAP NetWeaver Application Server für ABAP und einem externen Service-Provider wie der SAP HANA Cloud Platform, Google-Cloud-Plattform oder Microsoft Azure ist ein dedizierter OAuth-2.0-Client erforderlich. Sie können diesen OAuth-2.0-Client auf dem OAuth-2.0-Server (AS ABAP) konfigurieren und registrieren.

Der OAuth-2.0-Client ermöglicht es Endbenutzern, auf einfache Weise mit denselben Credentials auf einen Service-Provider zuzugreifen, die sie bereits für den Service-Provider verwenden. Die Kommunikation zwischen dem OAuth-2.0-Client und dem Server wird durch eine HTTPS-Verbindung geschützt. Die Endbenutzer können anschließend die von einem Service-Provider, z.B. der SAP HANA Cloud Platform oder Microsoft Azure, angebotenen Services und Ressourcen verwenden, um ihre auf dem AS ABAP als Ressourcen abgelegten Daten zu bearbeiten oder zu verarbeiten. Bei der Authentifizierung übergibt der OAuth-2.0-Client die OAuth-2.0-Scopes an den Service-Provider. Die OAuth-2.0-Scopes enthalten Referenzen auf die zulässigen Ressourcen.

Es gibt verschiedene OAuth-2.0-Flows, die die Authentifizierung und Berechtigung ermöglichen. Zurzeit bietet SAP die folgenden OAuth-2.0-Flows:

  • Berechtigungscode-Flow

  • SAML-2.0-Inhaber-Assertion-Flow

Weitere Informationen finden Sie unter dem verwandten Link.

Weitere Informationen
OAuth-2.0-Flows mit OAuth-2.0-Client