Configure la multiplicación de claves desde SAP BTP, entorno Foundry Cloud a SAP BTP, entorno Neo || ebooksonline.es

En este tutorial, establecerá un vínculo entre SAP Business Technology Platform, entorno Neo (Neo) y SAP Business Technology Platform, entorno Foundry Cloud (CF).

Una aplicación simple en CF tomará datos de una aplicación Neo y así propagará los datos del usuario de un entorno a otro. Esto se conoce como “proliferación de claves” y requiere una serie de pasos adicionales para generar confianza entre los entornos y garantizar la seguridad.

Paso 1: personalice la aplicación ESPM

Si está utilizando Eclipse por primera vez, verá una página de bienvenida. Cierra esta pagina.
Abra Eclipse y seleccione Ventana > Perspectiva > Perspectiva abierta > Otro…, Seleccione Git y haga clic en Abierto.
Hacer clic Clonar repositorio de Git.
Insertar https://github.com/SAP/cloud-espm-v2.git ingrese el campo URI y haga clic en Hacia adelante.
Asegúrese de que solo el Maestro seleccione una rama y haga clic en Hacia adelante.
Hacer clic Finalizar y espere hasta que se complete el clon.
Clic derecho en cloud-espm-v2 > Importar proyectos ….
Asegúrese de que Eclipse haya detectado y hecho clic en cada proyecto Finalizar.
Abre el Java EE Ver y editar el web.xml búsqueda de archivos <auth-method>FORM</auth-method> y cambia a <auth-method>OAUTH</auth-method>. No olvide guardar sus cambios.

Hecho

Inicie sesión para responder la pregunta

Paso 2: crea un verificador

Crea un nuevo directorio llamado approuter en algún lugar de su máquina.

Crea un nuevo archivo llamado package.json dentro de este directorio con el siguiente contenido:

{
  "name": "approuter",
  "version": "1.0.0",
  "description": "",
  "scripts": {
"start": "node node_modules/@sap/approuter/approuter.js",
"test": "echo "Error: no test specified" && exit 1"
  },
  "license": "ISC",
  "dependencies": {
"@sap/approuter": "^9.1"
  }
}

Esto le dice a Node (npm) que busque e inicie el conector.

Crea un archivo llamado xs-app.json con el siguiente contenido:

{
  "welcomeFile": "index.html",
  "routes": [ {
  "source": "/espm-cloud-web/espm.svc/",
  "target": "/espm-cloud-web/espm.svc/",
  "destination": "retailerBackend"
}, {
    "source": "/espm-cloud-web/images/",
    "localDir": "static/images/"
}, {
  "source": "/",
  "localDir": "static/retailer/"
}
  ]
}

Esto configura el enrutamiento dentro del apputer.

Crea una carpeta llamada static.
Pantano un src/main/webapp/retailer carpeta (de) espm proyecto) al recién creado static carpeta.
Nota: esta carpeta contiene HTML, CSS y JavaScript de la aplicación Minorista.
Dupdo un src/main/webapp/images carpeta a la recién creada static carpeta.
Nota: Las imágenes son requeridas por la tienda y la aplicación Minorista.
Crea un archivo zip llamado approuter.zip que contiene todos los archivos en el approuter carpeta. ¡Es importante que los archivos estén en el nivel superior del archivo zip!
Puede utilizar estos comandos en bash (Linux y macOS) para crear el archivo zip:
```
for file in static/retailer static/images xs-app.json package.json ; do
  if [[ ! -e $file ]] ; then echo -e "e[33m[WARNING] $file does not existe[0m"; fi ;
done
zip -r approuter.zip .
```
o usar PowerShell (Windows):
```
foreach ($file in @("staticretailer", "staticimages","xs-app.json","package.json")){
   if (-not (Test-Path $file)) { Write-Warning "$file does not exist" }
}
Compress-Archive -Force -Path .* -DestinationPath approuter.zip
```
Esto también comprobará que todos los archivos estén presentes e imprimirá una advertencia si faltan uno o más.
Nota: debe cambiar al directorio con licencia mediante el cd comando primero (Linux, macOS y Windows).

Hecho

Inicie sesión para responder la pregunta

Paso 3: Cree la aplicación ESPM

Clic derecho en espm y seleccione Exportar.
Escoger Web > Archivo RABH y haga clic en Hacia adelante.
Seleccione Destino en su máquina y haga clic en Finalizar.

Hecho

Inicie sesión para responder la pregunta

Paso 4: Configuración en entorno SAP BTP, Neo

Abra la cabina SAP BTP, entorno Neo.
Ir SAP HANA / SAP ASE > Bases de datos y esquemas y haga clic en Nuevo
Crea una base de datos llamada espm y seleccione una contraseña. Asegúrate de no perdértelo, lo extrañaremos pronto.
Espere hasta que vea el evento con un informe La creación de la base de datos de inquilinos se completó correctamente (creada y configurada) (esto puede tardar hasta 15 minutos). Ahora navegue de regreso a su subcuenta.
Ir Solicitud > Aplicaciones Java y haga clic en Solicitud de implementación
Selecciona el espm-cloud-web.war exportó en el primer paso, asegúrese de Tomcat 8 Tiempo de ejecución y haga clic en implementar. Nota: No cambie el nombre de la aplicación.
Espere a que la aplicación se utilice correctamente y haga clic en Hecho.
Abra los detalles de la aplicación haciendo clic en su nombre.
Ir Configuración > Conectar fuente de datos y haga clic en Nueva conexión.
Ingresar SYSTEM y la contraseña que elija al crear la base de datos como credenciales y haga clic en Salvar.
Ir Seguridad > Roles, Cerciorarse Detallista seleccione el rol y haga clic en Asignación en la sección Usuarios individuales.
Ingrese su dirección de correo electrónico (la que usa para su cuenta de Cloud Foundry) y haga clic en Asignación.
Ir Visión general y haga clic en Comienzo.
Espera a ver Empezado y abra la URL de la aplicación.

Paso 5: Genere confianza entre SAP BTP, entorno Foundry Cloud y SAP BTP, entorno Neo

Abra el entorno SAP BTP, Cloud Foundry en una nueva pestaña, navegue a su subcuenta, vaya a Conectividad > Destinos y exportar el certificado de servicio de destino X509 haciendo clic en Descarga Trust botón.
Vamos Visión general y obtenga su ID de paisaje y números de host. Lo necesitarás más tarde. Aviso: El anfitrión hace el paisaje no incluir api.cf.!
Vaya al entorno Neo> Seguridad> Confianza> Proveedor de ID de aplicación y haga clic en Agregar un proveedor de identidad de confianza.

Ingrese los siguientes detalles y haga clic en Salvar.

Parámetro	Valor
Nombre	`cfapps.` + Anfitrión de paisaje + `/` + ID subcuenta, p. Ej. `cfapps.eu10.hana.ondemand.com/77f532e6-71f7-44e9-9761-c0b24f6f38ca`
Certificado de firma	Abra el archivo de certificado descargado anteriormente con su editor favorito y copie todo lo demás COMIENZO DEL CERTIFICADO —– y CERTIFICADO FINAL —–.

Vamos Seguridad> OAuth> Clientes y haga clic en Registrar un nuevo cliente.

Ingrese los siguientes detalles y haga clic en Salvar.

Parámetro	Valor
Nombre	Realmente no importa. Utilice, por ejemplo, `CFNEO-Demo`.
Donar	`p0123456789trial/espmcloudweb` (aunque `p0123456789` ¿tienes tu propia identificación de cuenta?
IDENTIFICACIÓN	déjelo sin cambios y guárdelo en algún lugar para su uso posterior
Secreto	comprobado
Secreto	Cree una contraseña aleatoria y guárdela en algún lugar para su uso posterior
Redirigir URI	No se utiliza en este caso. Utilice, por ejemplo, `https://example.com`

Ejemplo:

Regrese al entorno de CF y haga clic en Nuevo destino.

Propiedad	Valor
Nombre	`retailerBackend`
Mas o menos	`HTTP`
URL	La URL de la aplicación Neo / API que desea comer. p.ej. `https://espmcloudwebp2000292804trial.hanatrial.ondemand.com/espm-cloud-web/`
Tipo de proxy	`Internet`
Autenticación	`OAuth2SAMLBearerAssertion`
Público	Dependiendo de su paisaje (Neo). Consulte la tabla al final.
Clave de cliente	ID de cliente de OAuth que guardó en el paso anterior.
URL del servicio de token	tomado de la pestaña “Marca” en la subcuenta de Neo – “Seguridad”> “OAuth”.
Usuario del servicio de token	Nuevamente, ID de cliente de OAuth.
Contraseña del servicio de token	El Secreto que generas en el último paso.
Usuario del sistema	vacío
Utilice el repositorio de confianza predeterminado de JDK	Comprobado

Agregue las siguientes propiedades adicionales:

Propiedad	Valor
`authnContextClassRef`	`urn:oasis:names:tc:SAML:2.0:ac:classes:PreviousSession`
`nameIdFormat`	`urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress`

Utilice esta tabla para encontrar la audiencia adecuada para su paisaje:

Paisaje	Público
Europa (Rot) – Prueba	`https://nwtrial.ondemand.com/services`
Australia (Sydney)	`ap1.hana.ondemand.com/services`
Brasil (São Paulo)	`https://br1.hana.ondemand.com/services`
Canadá (Toronto)	`https://ca1.hana.ondemand.com/services`
Europa (Amsterdam)	`https://eu3.hana.ondemand.com/services`
Europa (putrefacción)	`https://netweaver.ondemand.com/services`
Japón (Tokio)	`https://jp1.hana.ondemand.com/services`
KSA (Riad)	`https://sa1.hana.ondemand.com/services`
Rusia, Moscú)	`https://ru1.hana.ondemand.com/services`
Emiratos Árabes Unidos (Dubai)	`https://ae1.hana.ondemand.com/services`
Este de EE. UU. (Ashburn)	`https://us1.hana.ondemand.com/services`
Oeste de EE. UU. (Chandler)	`https://us2.hana.ondemand.com/services`
Este de EE. UU. (Sterling)	`https://us3.hana.ondemand.com/services`

Ejemplo:

Hecho

Inicie sesión para responder la pregunta

Paso 6: Configuración en el entorno SAP BTP, Foundry Cloud