Show TOC

OAuth 2.0 verwendenLocate this document in the navigation structure

Der OAuth-2.0-Server (AS ABAP) schützt Ressourcen, die Sie verwenden möchten, und der OAuth-2.0-Client ermöglicht es Ihnen, auf die von einem Service-Provider angebotenen Services und Ressourcen zuzugreifen.

Für die Authentifizierung mit OAuth-2.0-Schutz zwischen einem SAP NetWeaver Application Server for ABAP und einem externen Service-Provider wie der SAP-HANA-Cloud-Plattform, Google-Cloud-Plattform oder Microsoft Azure ist ein dedizierter OAuth-2.0-Client erforderlich. Sie können diesen OAuth-2.0-Client auf dem OAuth-2.0-Server (AS ABAP) konfigurieren und registrieren.

Der OAuth-2.0-Client ermöglicht es Endbenutzern, auf einfache Weise mit denselben Credentials auf einen Service-Provider zuzugreifen, die sie bereits für den Service-Provider verwenden. Die Kommunikation zwischen dem OAuth-2.0-Client und dem Server wird durch eine HTTPS-Verbindung geschützt. Die Endbenutzer können anschließend die von einem Service-Provider, z.B. der SAP-HANA-Cloud-Plattform oder Microsoft Azure, angebotenen Services und Ressourcen verwenden, um ihre auf dem AS ABAP als Ressourcen abgelegten Daten zu bearbeiten oder zu verarbeiten. Bei der Authentifizierung übergibt der OAuth-2.0-Client die OAuth-2.0-Scopes an den Service-Provider. Die OAuth-2.0-Scopes enthalten Referenzen auf die zulässigen Ressourcen.

Es gibt verschiedene OAuth-2.0-Flows, die die Authentifizierung und Berechtigung ermöglichen. Zurzeit bietet SAP die folgenden OAuth-2.0-Flows:

  • Berechtigungscode-Flow

  • SAML-2.0-Inhaber-Assertion-Flow

Weitere Informationen finden Sie unter dem verwandten Link.

Weitere Informationen