Saltar al contenido

Configure la multiplicación de claves desde SAP BTP, entorno Foundry Cloud a SAP BTP, entorno Neo

En este tutorial, establecerá un vínculo entre SAP Business Technology Platform, entorno Neo (Neo) y SAP Business Technology Platform, entorno Foundry Cloud (CF).

Una aplicación simple en CF tomará datos de una aplicación Neo y así propagará los datos del usuario de un entorno a otro. Esto se conoce como «proliferación de claves» y requiere una serie de pasos adicionales para generar confianza entre los entornos y garantizar la seguridad.


Paso 1: personalice la aplicación ESPM

  1. Si está utilizando Eclipse por primera vez, verá una página de bienvenida. Cierra esta pagina.

  2. Abra Eclipse y seleccione Ventana > Perspectiva > Perspectiva abierta > Otro…, Seleccione Git y haga clic en Abierto.

    Perspectiva abierta de git

  3. Hacer clic Clonar repositorio de Git.

    Haga clic en

  4. Insertar https://github.com/SAP/cloud-espm-v2.git ingrese el campo URI y haga clic en Hacia adelante.

    Ingrese la URL de git

  5. Asegúrese de que solo el Maestro seleccione una rama y haga clic en Hacia adelante.

    Seleccione una rama

  6. Hacer clic Finalizar y espere hasta que se complete el clon.

    Iniciar un clon de git

  7. Clic derecho en cloud-espm-v2 > Importar proyectos ….

    Abrir diálogo de importación

  8. Asegúrese de que Eclipse haya detectado y hecho clic en cada proyecto Finalizar.

    Importar todos los proyectos

  9. Abre el Java EE Ver y editar el web.xml búsqueda de archivos <auth-method>FORM</auth-method> y cambia a <auth-method>OAUTH</auth-method>. No olvide guardar sus cambios.

    Adaptación web.xml

Hecho

Inicie sesión para responder la pregunta

Paso 2: crea un verificador

  1. Crea un nuevo directorio llamado approuter en algún lugar de su máquina.

  2. Crea un nuevo archivo llamado package.json dentro de este directorio con el siguiente contenido:

    {
      "name": "approuter",
      "version": "1.0.0",
      "description": "",
      "scripts": {
    "start": "node node_modules/@sap/approuter/approuter.js",
    "test": "echo "Error: no test specified" && exit 1"
      },
      "license": "ISC",
      "dependencies": {
    "@sap/approuter": "^9.1"
      }
    }
    

    Esto le dice a Node (npm) que busque e inicie el conector.

  3. Crea un archivo llamado xs-app.json con el siguiente contenido:

    {
      "welcomeFile": "index.html",
      "routes": [ {
      "source": "/espm-cloud-web/espm.svc/",
      "target": "/espm-cloud-web/espm.svc/",
      "destination": "retailerBackend"
    }, {
        "source": "/espm-cloud-web/images/",
        "localDir": "static/images/"
    }, {
      "source": "/",
      "localDir": "static/retailer/"
    }
      ]
    }
    

    Esto configura el enrutamiento dentro del apputer.

  4. Crea una carpeta llamada static.

  5. Pantano un src/main/webapp/retailer carpeta (de) espm proyecto) al recién creado static carpeta.

    Nota: esta carpeta contiene HTML, CSS y JavaScript de la aplicación Minorista.

  6. Dupdo un src/main/webapp/images carpeta a la recién creada static carpeta.

    Nota: Las imágenes son requeridas por la tienda y la aplicación Minorista.

  7. Crea un archivo zip llamado approuter.zip que contiene todos los archivos en el approuter carpeta. ¡Es importante que los archivos estén en el nivel superior del archivo zip!
    Puede utilizar estos comandos en bash (Linux y macOS) para crear el archivo zip:

    for file in static/retailer static/images xs-app.json package.json ; do
      if [[ ! -e $file ]] ; then echo -e "e[33m[WARNING] $file does not existe[0m"; fi ;
    done
    zip -r approuter.zip .
    

    o usar PowerShell (Windows):

    foreach ($file in @("staticretailer", "staticimages","xs-app.json","package.json")){
       if (-not (Test-Path $file)) { Write-Warning "$file does not exist" }
    }
    Compress-Archive -Force -Path .* -DestinationPath approuter.zip
    

    Esto también comprobará que todos los archivos estén presentes e imprimirá una advertencia si faltan uno o más.
    Nota: debe cambiar al directorio con licencia mediante el cd comando primero (Linux, macOS y Windows).

Hecho

Inicie sesión para responder la pregunta

Paso 3: Cree la aplicación ESPM

  1. Clic derecho en espm y seleccione Exportar.

    Abrir diálogo de exportación

  2. Escoger Web > Archivo RABH y haga clic en Hacia adelante.

    elegir exportación de guerra

  3. Seleccione Destino en su máquina y haga clic en Finalizar.

    terminar la exportación de guerra

Hecho

Inicie sesión para responder la pregunta

Paso 4: Configuración en entorno SAP BTP, Neo

  1. Abra la cabina SAP BTP, entorno Neo.

  2. Ir SAP HANA / SAP ASE > Bases de datos y esquemas y haga clic en Nuevo

    crear un diálogo de base de datos

  3. Crea una base de datos llamada espm y seleccione una contraseña. Asegúrate de no perdértelo, lo extrañaremos pronto.

    crear un diálogo de base de datos

  4. Espere hasta que vea el evento con un informe La creación de la base de datos de inquilinos se completó correctamente (creada y configurada) (esto puede tardar hasta 15 minutos). Ahora navegue de regreso a su subcuenta.

    espera y navega de regreso

  5. Ir Solicitud > Aplicaciones Java y haga clic en Solicitud de implementación

    haga clic en implementar aplicación

  6. Selecciona el espm-cloud-web.war exportó en el primer paso, asegúrese de Tomcat 8 Tiempo de ejecución y haga clic en implementar. Nota: No cambie el nombre de la aplicación.

    implementar aplicación

  7. Espere a que la aplicación se utilice correctamente y haga clic en Hecho.

    haga clic en listo

  8. Abra los detalles de la aplicación haciendo clic en su nombre.

    información abierta

  9. Ir Configuración > Conectar fuente de datos y haga clic en Nueva conexión.

    nueva unión

  10. Ingresar SYSTEM y la contraseña que elija al crear la base de datos como credenciales y haga clic en Salvar.

    crear una base de datos vinculante

  11. Ir Seguridad > Roles, Cerciorarse Detallista seleccione el rol y haga clic en Asignación en la sección Usuarios individuales.

    Abrir diálogo de asignación de roles

  12. Ingrese su dirección de correo electrónico (la que usa para su cuenta de Cloud Foundry) y haga clic en Asignación.

    Date un rol

  13. Ir Visión general y haga clic en Comienzo.

    iniciar la aplicación

  14. Espera a ver Empezado y abra la URL de la aplicación.

    Aplicación abierta

Paso 5: Genere confianza entre SAP BTP, entorno Foundry Cloud y SAP BTP, entorno Neo

  1. Abra el entorno SAP BTP, Cloud Foundry en una nueva pestaña, navegue a su subcuenta, vaya a Conectividad > Destinos y exportar el certificado de servicio de destino X509 haciendo clic en Descarga Trust botón.

    Descargar certificado

  2. Vamos Visión general y obtenga su ID de paisaje y números de host. Lo necesitarás más tarde. Aviso: El anfitrión hace el paisaje no incluir api.cf.!

    Obtener detalles de la subcuenta

  3. Vaya al entorno Neo> Seguridad> Confianza> Proveedor de ID de aplicación y haga clic en Agregar un proveedor de identidad de confianza.

    Abrir un cuadro de diálogo IDP de confianza

  4. Ingrese los siguientes detalles y haga clic en Salvar.

    ParámetroValor
    Nombrecfapps. + Anfitrión de paisaje + / + ID subcuenta, p. Ej. cfapps.eu10.hana.ondemand.com/77f532e6-71f7-44e9-9761-c0b24f6f38ca
    Certificado de firmaAbra el archivo de certificado descargado anteriormente con su editor favorito y copie todo lo demás COMIENZO DEL CERTIFICADO —– y CERTIFICADO FINAL —–.

    Datos fiables sobre desplazados internos

  5. Vamos Seguridad> OAuth> Clientes y haga clic en Registrar un nuevo cliente.

    Registrar un nuevo cliente OAuth

  6. Ingrese los siguientes detalles y haga clic en Salvar.

    ParámetroValor
    NombreRealmente no importa. Utilice, por ejemplo, CFNEO-Demo.
    Donarp0123456789trial/espmcloudweb (aunque p0123456789 ¿tienes tu propia identificación de cuenta?
    IDENTIFICACIÓNdéjelo sin cambios y guárdelo en algún lugar para su uso posterior
    Secretocomprobado
    SecretoCree una contraseña aleatoria y guárdela en algún lugar para su uso posterior
    Redirigir URINo se utiliza en este caso. Utilice, por ejemplo, https://example.com

    Ejemplo:

    Configuración de muestra del cliente OAuth

  7. Regrese al entorno de CF y haga clic en Nuevo destino.

    PropiedadValor
    NombreretailerBackend
    Mas o menosHTTP
    URLLa URL de la aplicación Neo / API que desea comer. p.ej. https://espmcloudwebp2000292804trial.hanatrial.ondemand.com/espm-cloud-web/
    Tipo de proxyInternet
    AutenticaciónOAuth2SAMLBearerAssertion
    PúblicoDependiendo de su paisaje (Neo). Consulte la tabla al final.
    Clave de clienteID de cliente de OAuth que guardó en el paso anterior.
    URL del servicio de tokentomado de la pestaña «Marca» en la subcuenta de Neo – «Seguridad»> «OAuth».
    Usuario del servicio de tokenNuevamente, ID de cliente de OAuth.
    Contraseña del servicio de tokenEl Secreto que generas en el último paso.
    Usuario del sistemavacío
    Utilice el repositorio de confianza predeterminado de JDKComprobado

    Agregue las siguientes propiedades adicionales:

    PropiedadValor
    authnContextClassRefurn:oasis:names:tc:SAML:2.0:ac:classes:PreviousSession
    nameIdFormaturn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    Utilice esta tabla para encontrar la audiencia adecuada para su paisaje:

    PaisajePúblico
    Europa (Rot) – Pruebahttps://nwtrial.ondemand.com/services
    Australia (Sydney)ap1.hana.ondemand.com/services
    Brasil (São Paulo)https://br1.hana.ondemand.com/services
    Canadá (Toronto)https://ca1.hana.ondemand.com/services
    Europa (Amsterdam)https://eu3.hana.ondemand.com/services
    Europa (putrefacción)https://netweaver.ondemand.com/services
    Japón (Tokio)https://jp1.hana.ondemand.com/services
    KSA (Riad)https://sa1.hana.ondemand.com/services
    Rusia, Moscú)https://ru1.hana.ondemand.com/services
    Emiratos Árabes Unidos (Dubai)https://ae1.hana.ondemand.com/services
    Este de EE. UU. (Ashburn)https://us1.hana.ondemand.com/services
    Oeste de EE. UU. (Chandler)https://us2.hana.ondemand.com/services
    Este de EE. UU. (Sterling)https://us3.hana.ondemand.com/services

    Ejemplo:

    Configuración de destino de muestra

Hecho

Inicie sesión para responder la pregunta

Paso 6: Configuración en el entorno SAP BTP, Foundry Cloud