OAuth 2.0 konfigurieren

Zurzeit unterstützt SAP die folgenden OAuth-2.0-Flows:

• Erteilungsarterweiterung mit OAuth-2.0-SAML-Inhaber-Assertion. Um einen OAuth-2.0-SAML-Inhaber-Assertion-Flow zu konfigurieren, gehen Sie folgendermaßen vor:

  1. Bauen Sie eine SAML-2.0-Vertrauensbeziehung mit dem Aussteller der SAML-2.0-Assertion auf (siehe Vertrauenswürdigen Identity-Provider für OAuth 2.0 konfigurieren).

  2. Konfigurieren Sie OAuth-2.0-Clients (siehe OAuth-2.0-Client konfigurieren).

  3. Konfigurieren Sie die Authentifizierung des Ressourcenverantwortlichen mit der SAML-2.0-Inhaber-Assertion (siehe Erteilungsarterweiterung mit OAuth-2.0-SAML-Inhaber konfigurieren).

  4. Erteilen Sie dem Ressourcenverantwortlichen den Zugriff, indem Sie das Berechtigungsobjekt S_SCOPE zuweisen (siehe Ressourcenverantwortlicher in OAuth 2.0).

  .

• Erteilungsart Berechtigungscode. Gehen Sie zum Konfigurieren eines Berechtigungscode-Flows folgendermaßen vor:

  1. Konfigurieren Sie OAuth-2.0-Clients (siehe OAuth-2.0-Client konfigurieren).

  2. Konfigurieren Sie die Authentifizierung des Ressourcenverantwortlichen mit einem Berechtigungscode (siehe Erteilungsart Berechtigungscode mit OAuth 2.0 konfigurieren).

  3. Gewähren Sie dem Ressourcenverantwortlichen den Zugriff, indem Sie das Berechtigungsobjekt S_SCOPE zuweisen (siehe Ressourcenverantwortlicher in OAuth 2.0).

Weitere Informationen finden Sie unter OAuth 2.0 Einführung und Konzept.