Configure la multiplicación de claves desde SAP BTP, entorno Foundry Cloud a SAP BTP, entorno Neo

En este tutorial, establecerá un vínculo entre SAP Business Technology Platform, entorno Neo (Neo) y SAP Business Technology Platform, entorno Foundry Cloud (CF).

Una aplicación simple en CF tomará datos de una aplicación Neo y así propagará los datos del usuario de un entorno a otro. Esto se conoce como «proliferación de claves» y requiere una serie de pasos adicionales para generar confianza entre los entornos y garantizar la seguridad.


Paso 1: personalice la aplicación ESPM

  1. Si está utilizando Eclipse por primera vez, verá una página de bienvenida. Cierra esta pagina.

  2. Abra Eclipse y seleccione Ventana > Perspectiva > Perspectiva abierta > Otro…, Seleccione Git y haga clic en Abierto.

  3. Hacer clic Clonar repositorio de Git.

  4. Insertar https://github.com/SAP/cloud-espm-v2.git ingrese el campo URI y haga clic en Hacia adelante.

  5. Asegúrese de que solo el Maestro seleccione una rama y haga clic en Hacia adelante.

  6. Hacer clic Finalizar y espere hasta que se complete el clon.

  7. Clic derecho en cloud-espm-v2 > Importar proyectos ….

  8. Asegúrese de que Eclipse haya detectado y hecho clic en cada proyecto Finalizar.

  9. Abre el Java EE Ver y editar el web.xml búsqueda de archivos <auth-method>FORM</auth-method> y cambia a <auth-method>OAUTH</auth-method>. No olvide guardar sus cambios.

Hecho

Inicie sesión para responder la pregunta

Paso 2: crea un verificador

  1. Crea un nuevo directorio llamado approuter en algún lugar de su máquina.

  2. Crea un nuevo archivo llamado package.json dentro de este directorio con el siguiente contenido:

    {
      "name": "approuter",
      "version": "1.0.0",
      "description": "",
      "scripts": {
    "start": "node node_modules/@sap/approuter/approuter.js",
    "test": "echo "Error: no test specified" && exit 1"
      },
      "license": "ISC",
      "dependencies": {
    "@sap/approuter": "^9.1"
      }
    }
    

    Esto le dice a Node (npm) que busque e inicie el conector.

  3. Crea un archivo llamado xs-app.json con el siguiente contenido:

    {
      "welcomeFile": "index.html",
      "routes": [ {
      "source": "/espm-cloud-web/espm.svc/",
      "target": "/espm-cloud-web/espm.svc/",
      "destination": "retailerBackend"
    }, {
        "source": "/espm-cloud-web/images/",
        "localDir": "static/images/"
    }, {
      "source": "/",
      "localDir": "static/retailer/"
    }
      ]
    }
    

    Esto configura el enrutamiento dentro del apputer.

  4. Crea una carpeta llamada static.

  5. Pantano un src/main/webapp/retailer carpeta (de) espm proyecto) al recién creado static carpeta.

    Nota: esta carpeta contiene HTML, CSS y JavaScript de la aplicación Minorista.

  6. Dupdo un src/main/webapp/images carpeta a la recién creada static carpeta.

    Nota: Las imágenes son requeridas por la tienda y la aplicación Minorista.

  7. Crea un archivo zip llamado approuter.zip que contiene todos los archivos en el approuter carpeta. ¡Es importante que los archivos estén en el nivel superior del archivo zip!
    Puede utilizar estos comandos en bash (Linux y macOS) para crear el archivo zip:

    for file in static/retailer static/images xs-app.json package.json ; do
      if [[ ! -e $file ]] ; then echo -e "e[33m[WARNING] $file does not existe[0m"; fi ;
    done
    zip -r approuter.zip .
    

    o usar PowerShell (Windows):

    foreach ($file in @("staticretailer", "staticimages","xs-app.json","package.json")){
       if (-not (Test-Path $file)) { Write-Warning "$file does not exist" }
    }
    Compress-Archive -Force -Path .* -DestinationPath approuter.zip
    

    Esto también comprobará que todos los archivos estén presentes e imprimirá una advertencia si faltan uno o más.
    Nota: debe cambiar al directorio con licencia mediante el cd comando primero (Linux, macOS y Windows).

Hecho

Inicie sesión para responder la pregunta

Paso 3: Cree la aplicación ESPM

  1. Clic derecho en espm y seleccione Exportar.

  2. Escoger Web > Archivo RABH y haga clic en Hacia adelante.

  3. Seleccione Destino en su máquina y haga clic en Finalizar.

Hecho

Inicie sesión para responder la pregunta

Paso 4: Configuración en entorno SAP BTP, Neo

  1. Abra la cabina SAP BTP, entorno Neo.

  2. Ir SAP HANA / SAP ASE > Bases de datos y esquemas y haga clic en Nuevo

  3. Crea una base de datos llamada espm y seleccione una contraseña. Asegúrate de no perdértelo, lo extrañaremos pronto.

  4. Espere hasta que vea el evento con un informe La creación de la base de datos de inquilinos se completó correctamente (creada y configurada) (esto puede tardar hasta 15 minutos). Ahora navegue de regreso a su subcuenta.

  5. Ir Solicitud > Aplicaciones Java y haga clic en Solicitud de implementación

  6. Selecciona el espm-cloud-web.war exportó en el primer paso, asegúrese de Tomcat 8 Tiempo de ejecución y haga clic en implementar. Nota: No cambie el nombre de la aplicación.

  7. Espere a que la aplicación se utilice correctamente y haga clic en Hecho.

  8. Abra los detalles de la aplicación haciendo clic en su nombre.

  9. Ir Configuración > Conectar fuente de datos y haga clic en Nueva conexión.

  10. Ingresar SYSTEM y la contraseña que elija al crear la base de datos como credenciales y haga clic en Salvar.

  11. Ir Seguridad > Roles, Cerciorarse Detallista seleccione el rol y haga clic en Asignación en la sección Usuarios individuales.

  12. Ingrese su dirección de correo electrónico (la que usa para su cuenta de Cloud Foundry) y haga clic en Asignación.

  13. Ir Visión general y haga clic en Comienzo.

  14. Espera a ver Empezado y abra la URL de la aplicación.

Paso 5: Genere confianza entre SAP BTP, entorno Foundry Cloud y SAP BTP, entorno Neo

  1. Abra el entorno SAP BTP, Cloud Foundry en una nueva pestaña, navegue a su subcuenta, vaya a Conectividad > Destinos y exportar el certificado de servicio de destino X509 haciendo clic en Descarga Trust botón.

  2. Vamos Visión general y obtenga su ID de paisaje y números de host. Lo necesitarás más tarde. Aviso: El anfitrión hace el paisaje no incluir api.cf.!

  3. Vaya al entorno Neo> Seguridad> Confianza> Proveedor de ID de aplicación y haga clic en Agregar un proveedor de identidad de confianza.

  4. Ingrese los siguientes detalles y haga clic en Salvar.

    Parámetro Valor
    Nombre cfapps. + Anfitrión de paisaje + / + ID subcuenta, p. Ej. cfapps.eu10.hana.ondemand.com/77f532e6-71f7-44e9-9761-c0b24f6f38ca
    Certificado de firma Abra el archivo de certificado descargado anteriormente con su editor favorito y copie todo lo demás COMIENZO DEL CERTIFICADO —– y CERTIFICADO FINAL —–.

  5. Vamos Seguridad> OAuth> Clientes y haga clic en Registrar un nuevo cliente.

  6. Ingrese los siguientes detalles y haga clic en Salvar.

    Parámetro Valor
    Nombre Realmente no importa. Utilice, por ejemplo, CFNEO-Demo.
    Donar p0123456789trial/espmcloudweb (aunque p0123456789 ¿tienes tu propia identificación de cuenta?
    IDENTIFICACIÓN déjelo sin cambios y guárdelo en algún lugar para su uso posterior
    Secreto comprobado
    Secreto Cree una contraseña aleatoria y guárdela en algún lugar para su uso posterior
    Redirigir URI No se utiliza en este caso. Utilice, por ejemplo, https://example.com

    Ejemplo:

  7. Regrese al entorno de CF y haga clic en Nuevo destino.

    Propiedad Valor
    Nombre retailerBackend
    Mas o menos HTTP
    URL La URL de la aplicación Neo / API que desea comer. p.ej. https://espmcloudwebp2000292804trial.hanatrial.ondemand.com/espm-cloud-web/
    Tipo de proxy Internet
    Autenticación OAuth2SAMLBearerAssertion
    Público Dependiendo de su paisaje (Neo). Consulte la tabla al final.
    Clave de cliente ID de cliente de OAuth que guardó en el paso anterior.
    URL del servicio de token tomado de la pestaña «Marca» en la subcuenta de Neo – «Seguridad»> «OAuth».
    Usuario del servicio de token Nuevamente, ID de cliente de OAuth.
    Contraseña del servicio de token El Secreto que generas en el último paso.
    Usuario del sistema vacío
    Utilice el repositorio de confianza predeterminado de JDK Comprobado

    Agregue las siguientes propiedades adicionales:

    Propiedad Valor
    authnContextClassRef urn:oasis:names:tc:SAML:2.0:ac:classes:PreviousSession
    nameIdFormat urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    Utilice esta tabla para encontrar la audiencia adecuada para su paisaje:

    Paisaje Público
    Europa (Rot) – Prueba https://nwtrial.ondemand.com/services
    Australia (Sydney) ap1.hana.ondemand.com/services
    Brasil (São Paulo) https://br1.hana.ondemand.com/services
    Canadá (Toronto) https://ca1.hana.ondemand.com/services
    Europa (Amsterdam) https://eu3.hana.ondemand.com/services
    Europa (putrefacción) https://netweaver.ondemand.com/services
    Japón (Tokio) https://jp1.hana.ondemand.com/services
    KSA (Riad) https://sa1.hana.ondemand.com/services
    Rusia, Moscú) https://ru1.hana.ondemand.com/services
    Emiratos Árabes Unidos (Dubai) https://ae1.hana.ondemand.com/services
    Este de EE. UU. (Ashburn) https://us1.hana.ondemand.com/services
    Oeste de EE. UU. (Chandler) https://us2.hana.ondemand.com/services
    Este de EE. UU. (Sterling) https://us3.hana.ondemand.com/services

    Ejemplo:

Hecho

Inicie sesión para responder la pregunta

Paso 6: Configuración en el entorno SAP BTP, Foundry Cloud


Deja un comentario

Tu dirección de correo electrónico no será publicada.

Salir de la versión móvil