SAPODataVerbindungen konfigurieren - AWS Glue
CUSTOM AUTHAUTHORIZATION_ Art des CODE Zuschusses

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SAPODataVerbindungen konfigurieren

Um eine SAP OData Verbindung zu konfigurieren:

  1. Erstellen Sie in AWS Glue Studio eine Verbindung, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie bei der Auswahl eines Verbindungstyps SAPOData.

    2. Geben Sie den Anwendungshost URL der SAP OData Instanz an, zu der Sie eine Verbindung herstellen möchten.

    3. Geben Sie den Anwendungsdienstpfad der SAP OData Instanz an, zu der Sie eine Verbindung herstellen möchten.

    4. Geben Sie die Client-Nummer der SAP OData Instanz an, zu der Sie eine Verbindung herstellen möchten.

    5. Geben Sie die Port-Nummer der SAP OData Instance an, zu der Sie eine Verbindung herstellen möchten.

    6. Geben Sie die Anmeldesprache der SAP OData Instanz an, zu der Sie eine Verbindung herstellen möchten.

    7. Wählen Sie die AWS IAM Rolle aus, die die folgenden Aktionen übernehmen AWS Glue kann und über Berechtigungen verfügt:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    8. Wählen Sie den Authentifizierungstyp aus, den Sie für diese Verbindung verwenden möchten AWS Glue.

      Benutzerdefinierte Authentifizierung: Geben Sie die folgenden Eingaben nur bei Basic Auth im Secrets Manager ein:

      {
    "basicAuthUsername": "<your-user-name>",
    "basicAuthPassword": "<your-pass-word>",
    "basicAuthDisableSSO": "True/False",
    "customAuthenticationType": "CustomBasicAuth"
}

      OAuth2.0: Geben Sie die folgenden Eingaben nur bei 2.0 ein: OAuth

      • Benutzerverwaltete Client-Anwendung ClientId

      • USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET(Ihr Kundengeheimnis) im Secrets Manager

      • Autorisierungscode URL

      • Autorisierungstoken

      • OAuthGeltungsbereiche

    9. Wählen Sie das (secretName) AWS Secret (das Sie im Secrets Manager erstellt haben) aus, das Sie für diese Verbindung verwenden möchten AWS Glue , um die Token einzufügen.

    10. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  2. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM Rolle LeserechtesecretName.

  3. Stellen connectionName Sie in Ihrer AWS Glue Jobkonfiguration eine zusätzliche Netzwerkverbindung bereit.

CUSTOM AUTH

Dieser Authentifizierungstyp eignet sich gut für Automatisierungsszenarien, da er es ermöglicht, Benutzername und Passwort im Voraus mit den Berechtigungen eines bestimmten Benutzers in der SAP OData Instanz zu verwenden. AWS Glue ist in der Lage, den Benutzernamen und das Passwort zur Authentifizierung SAP OData APIs zu verwenden. In wird AWS Glue die Basisautorisierung als benutzerdefinierte Autorisierung implementiert.

Eine öffentliche SAP OData Dokumentation zum Basic Auth Flow finden Sie unter HTTPStandardauthentifizierung.

AUTHORIZATION_ Art des CODE Zuschusses

Die Art der Gewährung bestimmt, wie mit Ihnen AWS Glue kommuniziert wird SAPOData, um Zugriff auf Ihre Daten zu beantragen. Ihre Wahl wirkt sich auf die Anforderungen aus, die Sie erfüllen müssen, bevor Sie die Verbindung herstellen. SAPODataunterstützt nur den AUTHORIZATION_CODE Zuschusstyp.

Dieser Gewährungstyp wird als „dreibeiniges“ angesehen, OAuth da er darauf angewiesen ist, dass Benutzer zur Authentifizierung des Benutzers an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die Konsole hergestellt werden. AWS Glue

Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene App in zu erstellen SAP OData und ihre eigene Client-ID und ihr eigenes Client-Geheimnis anzugeben, wenn sie Verbindungen über die AWS Glue Konsole herstellen. In diesem Szenario werden sie weiterhin weitergeleitet, SAP OData um sich anzumelden und den Zugriff auf ihre Ressourcen AWS Glue zu autorisieren.

Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mit dem Aktualisierungstoken automatisch ohne Benutzerinteraktion aktualisiert werden.

Öffentliche SAP OData Dokumentation zur Erstellung einer verbundenen App für den OAuth Autorisierungscodefluss finden Sie unter Authentifizierung mit OAuth 2.0.