ThingWorx Navigate mit SAP für die Verwendung von OAuth 2.0 konfigurieren
Voraussetzungen
ThingWorx ist für SSL (Secure Sockets Layer) und SSO (Single Sign-on) konfiguriert. Mehr Informationen finden Sie unter:
|
Rolle
|
Anwendung
|
|
Dienstanbieter (SP)
|
ThingWorx Navigate
|
|
SAML zentraler Autorisierungsserver
|
PingFederate
|
|
OAuth-Autorisierungsserver
|
SAP
|
|
Identitätsanbieter (IdP)
|
IdP mit Unterstützung für SAML 2.0
|
|
Ressourcen-Anbieter (RP)
|
SAP
|
In diesem Fall ist die ThingWorx Plattform, auf der ThingWorx Navigate ausgeführt wird, so konfiguriert, dass Zugriffstoken direkt mit SAP ausgetauscht werden, um OAuth-geschützte Ressourcen abzurufen. PingFederate verwaltet den Austausch von Zugriffstoken zwischen SAP und ThingWorx Navigate nicht. PingFederate wird jedoch für die Verwaltung von Benutzer-Anmeldeanforderungen für ThingWorx Navigate verwendet. Wenn Sie einen IdP zur Verwaltung von SAP-Benutzerkonten verwenden und einen separaten IdP zur Verwaltung von ThingWorx Navigate Benutzerkonten, so muss der ThingWorx Navigate Benutzer sich zu Beginn bei SAP anmelden zusätzlich zur Anmeldung bei ThingWorx Navigate. Sobald ThingWorx Navigate die Erlaubnis erhalten hat, auf SAP zuzugreifen, muss sich der Benutzer bei der wiederholten Anmeldung bei ThingWorx Navigate nicht länger bei SAP anmelden, da ThingWorx Navigate die erteilte Berechtigung gespeichert hat.
|
|
PTC unterstützt die Konfiguration von OAuth in SAP nicht. Kundensupport finden Sie in der SAP Dokumentation.
|
Bevor eine Verbindung zwischen ThingWorx Navigate und·SAP hergestellt werden kann, müssen einige Schritte in ThingWorx abgeschlossen werden.
Zu diesem Zeitpunkt haben Sie ThingWorx bereits für Single Sign-On konfiguriert, doch bevor Sie die Verbindung mit SAP Netweaver Gateway konfigurieren können, sind noch einige weitere Schritte erforderlich. Diese Schritte sind obligatorisch und dienen der Konfiguration von ThingWorx für den Zugriff auf SAP mithilfe von OAuth. Anschließend funktioniert die SAP-Verbindung über die SSO-Konfiguration. Werte in spitzen Klammern, wie z.B. <SAP CLIENT ID>, müssen durch Informationen oder Dateipfade für Ihre Organisation ersetzt werden.
1. SAP-Server definieren
Zuerst müssen Sie die Details für den SAP-Server eingeben.
1. Beenden Sie Apache Tomcat.
2. Wechseln Sie zu dieser Datei, und öffnen Sie sie: \ThingworxPlatform\ssoSecurityConfig\sso-settings.json
3. Suchen Sie in der Datei nach dem Abschnitt AuthorizationServersSettings, und fügen Sie ihm den SAP-Autorisierungsserver hinzu. Die folgenden Informationen sind notwendig:
◦ clientId: Die für Ihre SAP-Instanz erstellte ID
◦ clientSecret: Passwort für Ihre SAP-Instanz
◦ authorizeUri: SAP-Autorisierungs-URI aus Ihrer SAP-Instanz
◦ clientAuthScheme: Kopfzeile
Beispiel: Stellen Sie sicher, dass Sie die Informationen für Ihre SAP-Instanz verwenden und dass die Werte keine Leerstellen enthalten:
"AuthorizationServersSettings":{
"SAP_AuthorizationServerId1": {
"clientId": "<SAP_CLIENT_ID>",
"clientSecret": "<SAP_CLIENT_SECRET>",
"authorizeUri": "<https://SAPHostame:Port/sap/bc/sec/oauth2/authorize>",
"tokenUri": "https://SAPHostname:Port/sap/bc/sec/oauth2/token",
"clientAuthScheme": "header"}
}
Benötigen Sie weitere und detailliertere Informationen? Informieren Sie sich im Thema "
Configure sso-settings.json File" in der
ThingWorx Hilfe.
|
|
Fügen Sie die SAP SSL-Zertifikationen den JVM-Cacerts hinzu. Verwenden Sie diese JVM
<JAVA_HOME>\jre\lib\security\cacerts
|
Sie haben hiermit die OAuth-Konfiguration für
ThingWorx und
SAP Netweaver Gateway abgeschlossen. Jetzt können Sie mit der Konfiguration von
ThingWorx Navigate weitermachen. Siehe
ThingWorx Navigate mit SAP verbinden.
