Erteilungsart Berechtigungscode mit OAuth 2.0 konfigurieren

Bevor Sie sich authentifizieren können und einen Zugriffstoken für den Zugriff auf Ressourcen mithilfe eines OAuth-2.0-Clients erhalten, müssen Sie OAuth 2.0 für die Verwendung einer Berechtigungserteilungsart konfigurieren.

Voraussetzungen

Bevor Sie OAuth 2.0 mit einer Berechtigungscode-Erteilungsart konfigurieren können, müssen die folgenden Bedingungen erfüllt sein:

SSL muss auf dem AS ABAP eingerichtet sein (Details finden Sie unter AS ABAP für SSL-Unterstützung konfigurieren).
Im AS ABAP gibt es einen Benutzer mit dem Typ System für jeden OAuth-2.0-Client. Weitere Informationen über das Einrichten solcher Benutzer finden Sie unter Funktionen der Benutzerverwaltung.

Kontext

Vorgehensweise

Starten Sie die OAuth-2.0-Administration (Transaktion SOAUTH2).
Verwenden Sie im Unterabschnitt Authentifizierung des Ressourcenverantwortlichen die Option Erteilungsart Berechtigungscode zulassen.
Hinweis
Alternativ können Sie mehrere Authentifizierungsmethoden für Ressourcenverantwortliche, z.B. SAML-2.0-Inhaber-Assertion und Berechtigungscode, verwenden.
Geben Sie den Umleitungs-URI zum OAuth-2.0-Client ein. Der Umleitungs-URI muss zum OAuth-2.0-Client gehören. Ihr AS-ABAP-Administrator sollte prüfen, ob er bereits zu diesem OAuth-2.0-Client gehört.
Wählen Sie Berechtigungscode-Lebensdauer, um die Lebensdauer des Berechtigungscodes in Sekunden einzugeben. Die Standardeinstellung ist 60 Sekunden.
Wechseln Sie in die Spalte OAuth-2.0-Scope-ID im Unterabschnitt Scope-Zuordnung.
Verwenden Sie die F4-Hilfe für die Auswahl der OAuth-2.0-Scopes, auf die Sie zugreifen wollen.
Hinweis
Die Scopes werden beispielsweise von SAP NetWeaver Gateway bereitgestellt. Weitere Informationen finden Sie unter OAuth-2.0-Scopes und SAP NetWeaver Gateway SAP NetWeaver Gateway Cookbooks .
Sichern Sie Ihre Änderungen.