OAuth-2.0-Flows mit OAuth-2.0-Client
Es stehen verschiedene OAuth-2.0-Flows zur Verfügung, die Endbenutzern die Verwendung eines OAuth-2.0-Clients für den Zugriff auf einen Service-Provider ermöglichen, der Services anbietet.
Zurzeit bietet SAP die folgenden OAuth-2.0-Flows:
Szenario |
Empfohlener Flow |
|---|---|
Lose integrierte Kommunikation zwischen einem OAuth-2.0-Client und einem Service-Provider, z.B. SAP-HANA-Plattform, Google-Cloud-Plattform oder Microsoft Azure. Es muss keine Vertrauensbeziehung zwischen der vom Service-Provider angebotenen Anwendung und dem AS ABAP hergestellt werden. Der Service-Provider gewährt Zugriff auf bestimmte Ressourcen, die im Service-Provider abgelegt sind. |
|
Benutzer werden am OAuth-2.0-Client (AS ABAP) authentifiziert. Der AS ABAP tauscht einen SAML-2.0-Token gegen einen OAuth-2.0-Zugriffstoken ein, der vom Service-Provider, beispielsweise SAP JAM, ausgestellt wurde. Somit kann der AS ABAP den OAuth-2.0-Zugriffstoken für den Zugriff auf vom Service-Provider angebotene Services verwenden. |