技术文章
如何配置和测试IAG访问请求api
在本博客中,您将找到关于如何配置和测试IAG访问请求api的详细步骤,该api使外部应用程序能够向SAP云身份访问治理(IAG)提交请求,并搜索创建请求所需的特定实体。有关更多信息,请参见访问请求API.
配置访问请求接口
>>全局帐户<<
先决条件:
- 您拥有全局帐户的管理访问权限。
- 您已在此全球帐户中提供IAG许可证。
过程:
- 登录SAP BTP座舱并在已创建IAG子帐户的地方打开您的全球帐户。
- 去权利>实体作业并选择您的IAG子帐户。
- 选择配置权利而且添加业务计划.
- 搜索授权SAP云身份访问治理.如果您没有找到,请联系您的管理员或SAP AE(客户主管)以获取许可详细信息。
- 激活的复选框standard—标准API访问计划。即使您有权拥有多于一个户口,您也只能在每个子户口中增加一个户口。
- 点击新增1个服务计划而且保存.
>>子账户<<
先决条件:
- 启用Cloud Foundry环境。有关更多信息,请参见:
3136962 -云铸造标签是不可见的BTP驾驶舱
3082980 -“云铸造厂”瓷砖没有显示在BTP子帐户 - 你有组织经理的角色。有关更多信息,请参见使用座舱添加组织成员.
- 创建空间。有关更多信息,请参见创建空间.
过程:
- 在SAP BTP驾驶舱中打开您的IAG子帐户。
- 去实例和订阅并点击创建.
- 选择服务SAP云身份访问治理- grc-iag-api从下拉列表中。
- 为计划中,选择标准.
- 为运行时环境中,选择云计算.
- 为空间,选择相关的空间.
- 填满实例名然后点击创建.
- 单击实例你创建的。
- 去服务键并点击创建.
- 填满服务密钥名称并点击创建.
测试访问请求api
转到SAP BTP驾驶舱>中IAG子帐户中的“实例和订阅”,单击“实例”查看为此目的创建的“服务密钥”,并复制以下数据:
- ARQAPI(例如,https://..。arqapi.cfapps.eu10.hana.ondemand.com)
- url(它稍后在测试阶段用于获取令牌,例如https://{iag subdomain}.authentication.eu10.hana.ondemand.com)
- clientid
- clientsecret
1.测试访问请求api”SAP API业务中心
- 去SAP云身份访问管理,访问请求服务.
- 选择你想要测试的API。创建IAG请求并点击尝试.
- 添加新环境并使用从。中复制的数据如下所示配置服务的关键.
- 去身体并填充有效载荷:
- priorityId:检查IAG中的“访问请求优先级”瓷砖
- reasonCode:检查IAG中的“请求原因”瓦片
- requesttypeid:改变还是创造
- accessType例如BR, CR, GP, SFSG, TR…
- applicationType:例如SAPERP, S4HANA, S4HANACLOUD…>检查IAG中的“连接器类型”瓷砖
- 行动A或D
- 连接器:检查IAG中的System tile
- 域:在SAP BTP Cockpit的IAG子帐户的Overview部分下检查子域
- 点击运行并检查响应。
Postman是一个API平台,你可以从上面下载在这里.
- 去授权选项卡,选择类型OAuth 2.0.
- 使用数据(ARQAPI,url,clientid,clientsecret)从服务的关键.
- 点击获取新的访问令牌生成令牌并单击发送.
API URL是如何构建的:
得到: {ARQAPI} + /com/sap/grc/iag/service/eaccessrequest。svc + /{API名称}+ ?{参数}
要检查API名称而且参数,转至SAP云身份访问管理,访问请求服务,选择你想测试的API。请求状态然后去'API参考”。
注意:请在下面的评论中分享您的反馈或想法,或在这里的问答标签区提问SAP云身份访问治理.
第一个留下评论
你一定是登录评论:评论或回复一篇文章