Show TOC

OAuth-2.0-Client registrierenLocate this document in the navigation structure

Bevor Sie sich authentifizieren können und einen Zugriffstoken für den Zugriff auf Ressourcen auf dem OAuth-2.0-Server (AS ABAP) mithilfe einer SAML-2.0-Inhaber- oder Berechtigungscode-Erteilungsart erhalten, müssen Sie am AS ABAP einen Eingangs-OAuth-2.0-Client registrieren.

Voraussetzungen

Sie müssen folgende Voraussetzungen erfüllt haben:

  • SSL muss auf dem AS ABAP eingerichtet sein (Details finden Sie unter AS ABAP für SSL-Unterstützung konfigurieren).
  • Im AS ABAP gibt es einen Benutzer mit dem Typ System für jeden OAuth-2.0-Client. Weitere Informationen über das Einrichten von Benutzern dieses Typs finden Sie unter Funktionen der Benutzerverwaltung.
  • Die folgenden Berechtigungen sind für den OAuth-2.0-Server erforderlich.
    Tabelle 1:Auf OAuth-2.0-Server bezogene Berechtigungen
    Berechtigung Rolle Beschreibung
    S_OA2C_CL Administrator Erforderlich für das Anlegen eines OAuth-2.0-Client
    S_OA2C_OBJ Administrator Für OAuth-2.0-Berechtigungsprüfungen
    S_SCOPE Endbenutzer: Erforderlich für OAuth-2.0-Scopes

Vorgehensweise

Gehen Sie für die Konfiguration eines Eingangs-OAuth-2.0-Clients folgendermaßen vor:

  1. Melden Sie sich an Ihrem SAP-System an.
  2. Starten Sie zum Anlegen eines Benutzers die Transaktion SU01.
  3. Legen Sie einen Benutzer für den entsprechenden OAuth-2.0-Client an. Geben Sie, um die Identifizierung zu erleichtern, im Benutzernamen (der identisch mit dem OAuth-2.0-Client sein muss) an, welche Anwendung er verwendet.
  4. Wechseln Sie auf das Register Anmelde-Daten.
  5. Wählen Sie den Benutzertyp System.
  6. Nehmen Sie bei Bedarf andere Einträge vor und sichern Sie diesen Benutzer.
  7. Starten Sie die OAuth-2.0-Administration durch den Aufruf der Transaktion SOAUTH2. Das Bild OAuth-2.0-Administration enthält einen Bereich, in dem alle Eingangs-OAuth-2.0-Clients angezeigt werden, und einen Bereich für Details.
  8. Es wird eine Liste von vorhandenen Clients in der Spalte Client-ID angezeigt. Sie zeigen die Details eines OAuth-2.0-Client an, indem Sie die entsprechende Zeile wählen.
  9. Um die Beschreibung eines Client zu ändern, wählen Sie die Drucktaste Bearbeiten und geben eine Beschreibung im Unterabschnitt Allgemeine Einstellungen ein. Es ist sinnvoll, auf die Web-Anwendung hinzuweisen, für die der Client steht, zum Beispiel BUYERAPP.
  10. Geben Sie die Lebensdauer des Zugriffstoken ein. Die Standardeinstellung ist 3600 Sekunden.
  11. Standardmäßig definiert der Teilabschnitt Client-Authentifizierung die Art und Weise, wie sich der Client am Tokenendpunkt authentifiziert.
    Hinweis SAP empfiehlt Ihnen, SSL-Client-Zertifikate zu verwenden.
  12. Im Unterabschnitt Authentifizierung des Ressourcenverantwortlichen können Sie festlegen, ob die Erteilungsart SAML-2.0-Inhaber, Berechtigungscode, oder beide verwendet werden soll. Weitere Informationen finden Sie unter Erteilungsarterweiterung mit OAuth-2.0-SAML-Inhaber konfigurieren und Erteilungsart Berechtigungscode mit OAuth 2.0 konfigurieren.
Weitere Informationen