Parameter für OAuth-2.0-Administration

Feld

Wert

Beschreibung

OAuth-2.0-Client-ID (obligatorisch)

OAuth-2.0-Client-ID

Entspricht einem vorhandenen Systembenutzer in Ihrem AS ABAP. Sie können nur eine Client-ID eingeben, wenn der Benutzer des Typs System mit demselben Namen existiert. Aus diesem Grund können Sie den Client-Namen nicht ändern.

Beschreibung

Beliebiger Text

SAP empfiehlt Ihnen, den Namen der OAuth-2.0–fähigen Anwendung anzugeben, die vom entsprechenden Client repräsentiert wird, um einen Hinweis darauf zu geben, welche Cloud- oder Web-basierte Anwendung diesen Client verwendet.

Token-Lebensdauer (obligatorisch)

Wert in Sekunden

SAP empfiehlt den Standardwert von 3600 Sekunden.

Client-Benutzer-ID

Systemeintrag

Das System gibt automatisch die Client-Benutzer-ID ein, die mit dem OAuth-2.0-Client übereinstimmt.

Client-Benutzer-ID & Kennwort

Ja/Nein

Die Auswahl einer Authentifizierungsmethode ist obligatorisch. Mit diesem Parameter legen Sie die Authentifizierungsmethode fest, die der OAuth-2.0-Client für die Authentifizierung am Tokenendpunkt verwendet. Der Standard ist Client-Benutzer-ID & Kennwort und SSL-Client-Zertifikat.

SSL-Client-Zertifikat

Ja/Nein

Die Auswahl einer Authentifizierungsmethode ist obligatorisch. Mit diesem Parameter legen Sie die Authentifizierungsmethode fest, die die OAuth-2.0-fähige Anwendung für die Anmeldung an den Client verwendet.

Erteilungsart SAML-2.0-Inhaber zulassen

Ja/Nein

Mit diesem Parameter geben Sie an, ob Sie die SAML-2.0-Inhaber-Assertion als Erteilungsart verwenden wollen. Der gewählte vertrauenswürdige OAuth-2.0-Identity-Provider stellt diese Assertion aus. Der OAuth-2.0-Client sendet die Assertion an den Tokenendpunkt, um den Ressourcenserver zu identifizieren, in dessen Auftrag der Client Ressourcen beantragt.

Vertrauenswürdiger OAuth-2.0-IdP

Vertrauenswürdiger SAML-2.0-Identity-Provider (F4-Hilfe)

Wenn Sie eine SAML-2.0-Inhaber-Assertion verwenden, müssen Sie einen vertrauenswürdigen OAuth-2.0-Identity-Provider angeben oder einen über die Eingabehilfe auswählen. Konfigurieren Sie diesen vertrauenswürdigen Identity-Provider in der SAML-2.0-Konfiguration (siehe Vertrauenswürdigen Identity-Provider für OAuth 2.0 konfigurieren).

Konfiguration der vertrauenswürdigen SAML-2.0-Provider

Nicht relevant

Verknüpfung zur Definition der vertrauenswürdigen Identity-Provider in der SAML-2.0-Konfiguration.

Erfordert Attribut "client_id"

Ja/Nein

Erfordert das Attribut "client_id", um in der SAML-Assertion vorhanden zu sein. Sein Wert muss mit der OAuth-2.0-Client-ID, die als HTTP-Parameter "client_id" gesendet wurde, identisch sein.

Diese Option bietet einen höheren Grad an Sicherheit, weil die SAML-Assertion nun mit dem OAuth-2.0-Client verknüpft ist. Ein anderer OAuth-2.0-Client oder eine Web-Anwendung, der bzw. die unter Umständen schädlich sein könnte, darf die SAML-Assertion nicht verwenden.

Erteilungsart Berechtigungscode aktiv

Ja/Nein

Mit diesem Parameter geben Sie an, ob Sie die Berechtigungscodes als Erteilungsart verwenden wollen. Der Autorisierungsserver stellt den Berechtigungscode aus. Der OAuth-2.0-Client sendet eine Zugriffstokenanforderung mit dem Berechtigungscode an den Tokenendpunkt. Nach erfolgreicher Validierung gibt der Autorisierungsserver einen Zugriffstoken an den OAuth-2.0-Client zurück, dem der Zugriff auf die Ressourcen gewährt wird.

Umleitungs-URI

URI

Umleitungs-URI im OAuth-2.0-Client. Nach Validierung des Berechtigungscodes leitet der Berechtigungsendpunkt den Browser des User-Agenten auf die Umleitungs-URI um.

Berechtigungscode-Lebensdauer

Wert in Sekunden

Lebensdauer des Berechtigungscodes. Die Standardeinstellung ist 60 Sekunden.

Scope-Zuordnung

OAuth-2.0-Scopes

Wählen Sie einen oder mehrere Scopes aus. Sie werden beispielsweise von SAP NetWeaver Gateway bereitgestellt. Weitere Informationen finden Sie unter OAuth-2.0-Scopes.