跳转到内容
技术文章
作者资料照片Kat万博新体育手机客户端alin Joo

如何配置和测试IAG访问请求api

在本博客中,您将找到关于如何配置和测试IAG访问请求api的详细步骤,该api使外部应用程序能够向SAP云身份访问治理(IAG)提交请求,并搜索创建请求所需的特定实体。有关更多信息,请参见访问请求API

配置访问请求接口

>>全局帐户<<

先决条件:

  1. 您拥有全局帐户的管理访问权限。
  1. 您已在此全球帐户中提供IAG许可证。

过程:

  1. 登录SAP BTP座舱并在已创建IAG子帐户的地方打开您的全球帐户。
  2. 权利>实体作业并选择您的IAG子帐户。
  3. 选择配置权利而且添加业务计划
  4. 搜索授权SAP云身份访问治理.如果您没有找到,请联系您的管理员或SAP AE(客户主管)以获取许可详细信息。
  5. 激活的复选框standard—标准API访问计划。即使您有权拥有多于一个户口,您也只能在每个子户口中增加一个户口。
  6. 点击新增1个服务计划而且保存

>>子账户<<

先决条件:

  1. 启用Cloud Foundry环境。有关更多信息,请参见:
    3136962 -云铸造标签是不可见的BTP驾驶舱
    3082980 -“云铸造厂”瓷砖没有显示在BTP子帐户
  2. 你有组织经理的角色。有关更多信息,请参见使用座舱添加组织成员
  3. 创建空间。有关更多信息,请参见创建空间

过程:

  1. 在SAP BTP驾驶舱中打开您的IAG子帐户。
  2. 实例和订阅并点击创建
  3. 选择服务SAP云身份访问治理- grc-iag-api从下拉列表中。
  4. 计划中,选择标准
  5. 运行时环境中,选择云计算
  6. 空间,选择相关的空间
  7. 填满实例名然后点击创建
  1. 单击实例你创建的。
  2. 服务键并点击创建
  3. 填满服务密钥名称并点击创建

测试访问请求api

转到SAP BTP驾驶舱>中IAG子帐户中的“实例和订阅”,单击“实例”查看为此目的创建的“服务密钥”,并复制以下数据:

服务% 20的关键

  • ARQAPI(例如,https://..。arqapi.cfapps.eu10.hana.ondemand.com)
  • url(它稍后在测试阶段用于获取令牌,例如https://{iag subdomain}.authentication.eu10.hana.ondemand.com)
  • clientid
  • clientsecret

1.测试访问请求apiSAP API业务中心

  1. SAP云身份访问管理,访问请求服务
  2. 选择你想要测试的API。创建IAG请求并点击尝试
  3. 添加新环境并使用从。中复制的数据如下所示配置服务的关键
  1. 身体并填充有效载荷:
    • priorityId:检查IAG中的“访问请求优先级”瓷砖
    • reasonCode:检查IAG中的“请求原因”瓦片
    • requesttypeid:改变还是创造
    • accessType例如BR, CR, GP, SFSG, TR…
    • applicationType:例如SAPERP, S4HANA, S4HANACLOUD…>检查IAG中的“连接器类型”瓷砖
    • 行动A或D
    • 连接器:检查IAG中的System tile
    • :在SAP BTP Cockpit的IAG子帐户的Overview部分下检查子域
  1. 点击运行并检查响应。

2.在Postman中测试访问请求api

Postman是一个API平台,你可以从上面下载在这里

  1. 授权选项卡,选择类型OAuth 2.0
  2. 使用数据(ARQAPIurlclientidclientsecret)从服务的关键
  3. 点击获取新的访问令牌生成令牌并单击发送

API URL是如何构建的

得到: {ARQAPI} + /com/sap/grc/iag/service/eaccessrequest。svc + /{API名称}+ ?{参数}

要检查API名称而且参数,转至SAP云身份访问管理,访问请求服务,选择你想测试的API。请求状态然后去'API参考”。

注意:请在下面的评论中分享您的反馈或想法,或在这里的问答标签区提问SAP云身份访问治理

指定的标签

      第一个留下评论
      你一定是登录评论:评论或回复一篇文章