京东云_京东商城企业邮箱_超低折扣

时间:2021-11-23 11:09       来源: 微辰云

京东云_京东商城企业邮箱_超低折扣

在将SAP Analytics Cloud直接连接到本地系统的配置中,存在许多相互冲突的意见和选择。这在很大程度上是产品线成熟的结果。SAP Analytics Cloud(SAC)最初是从SAP Business Objects产品(SBOP)的纯BI仪表板角度开发的。它已经从一个利基发展成为数据分析和可视化的首选方法。

我们将专注于当前的产品及其配置,以便直接连接到后端Netweaver ABAP系统。SAC有很多功能和多种连接方式,因此我们希望缩小重点。

云的连接资源到内部部署一个带来了一些挑战,这可能不是很明显。在我们的"一切都是连接的"文化中,来自BW BeX查询的数据可以通过云中的工具进行分析似乎是很自然的。这时网络经理说"等一下……你想做什么?"我们需要一个通过防火墙的代理路径。

有防火墙、路由器规则、负载平衡设备、白名单、黑名单、被阻止的端口、证书、代理和各种各样的东西。这些东西让你的公司不必处理"数百万条暴露在数据泄露中的客户记录"标题和所有合法的,商业、技术和公关方面的麻烦都来自这样的灾难。

你的另一个选择是使用上传/下载数据功能到云分析引擎。

但这也不安全。

(记住,上面的标题经常说"…从IT分析师的笔记本电脑…"也是这样。

解决方案是协同使用这些功能:CORS、UCON,和SAML.

CORS是跨源资源共享。"一种机制,允许从提供第一个资源的域之外的另一个域请求网页上的受限资源。网页可以自由嵌入跨源图像、样式表、脚本、iframe和视频。某些"跨域"请求,特别是Ajax请求,云服务器 免费,默认情况下被同一来源安全策略禁止。

CORS定义了浏览器和服务器可以交互的方式,以确定允许跨来源请求是否安全。它比单纯的同源请求允许更多的自由和功能,但比简单地允许所有跨源请求更安全。CORS的规范最初是作为W3C的建议发布的……(Wikipedia)

为什么这对于从SAC直接连接到BW很重要?打开从浏览器到SAC的会话,然后登录。转到"连接"并尝试创建到BW系统的连接。

如果没有CORS,则无法创建。您启动的SSL连接是到sapanlytics.cloud文件'域,但您要在同一会话中连接,登录到"上的web服务器(BW Netweaver)"贵公司'一个公司防火墙将它们分开,它们在不同的域中。

但这应该是可行的,人工智能核心,对吧,我的意思是我在防火墙内?不可以。出于安全原因,中国云,不能将具有相同会话的系统连接到来自不同域的不同系统。HTTP(S)的体系结构阻止了这一点。

这是CORS旨在解决的问题。在SAP Netweaver内部部署SAP Analytics cloud方案中,我们更改了Netweaver服务器的属性允许来自另一个特定域的HTTP头。在本例中是公司-名称.数据-center.saplaytics.cloud数据中心是那个域。我们也只允许ICF中的一个特定路径允许这样做。对于这个连接,它是sap/bw/InA下的"InA"页。

UCON是统一连接。UCON的主要目的是保护RFC和使用它们的功能模块。它创建了一个框架,电力物联网,允许在一个地方解决所有连接问题。但是,它还控制HTTP白名单。

HTTP白名单场景帮助您监视系统中的HTTP(s)调用。使用各种白名单,您可以指定哪些HTTP(S)调用被允许,哪些被阻止。每个白名单都被分配了一个HTTP上下文类型,该类型包含一个特定类型的HTTP调用:

可信网络区域点击框架保护CSS样式表跨源资源共享

我们将使用跨源资源共享配置和UCON设置,如本指南播放列表所述

SAML安全断言标记语言是一种开放标准,用于跨不同系统共享有关身份、身份验证和授权的安全信息。

使用SAML跨一个或多个联网系统共享安全凭据。SAML框架专门设计用来完成两件事:身份验证和授权

身份验证是确定一个实体是否是它所声称的实体的过程,并且在授权之前需要它,这是确定被认证的身份是否真的具有权限-授权的过程-使用资源。(TechTarget)

SAC本机使用SAML进行单点登录这是SAC SAML引导播放列表

过程:

NetWeaver AS ABAP 7.52 SP02NetWeaver AS ABAP 7.51 SP06NetWeaver作为ABAP 7.50 SP12NetWeaver AS ABAP 7.40 SP20

您必须使用SAP内核7.49 PL 315或更高版本。

保存并激活配置文件

在BW开发实例中创建以下类对象(需要开发人员密钥)

方法:IF\u HTTP\u EXTENSION~ HANDLE\u REQUEST级别:实例方法可见性:公共描述:添加描述

双击IF\u HTTP\u EXTENSION~ HANDLE\u REQUEST并添加以下代码:

选择Save,然后激活。保存到传输中,以便您可以将其移动到生产中。

您的最终用户的web浏览器必须配置为:

允许SAP Analytics云域中的弹出窗口:[*.]sapbusinessobjects.cloud文件.允许来自SAP BW服务器的域或反向代理的域的第三方Cookie。

此过程记录在本指导过程中。

要修改上下文类型CORS的HTTP白名单和无日志列表,请执行以下步骤:

选择HTTP白名单方案单击显示/更改图标将跨源资源共享模式改为主动检查点击〖保存〗按钮

弹出白名单规格输入对话框

允许方式:选择GET、HEAD、POST、OPTIONS;