Mengkonfigurasi koneksi SAP OData - AWS Glue
CUSTOM AUTHAUTHORIZATION_ Jenis CODE Hibah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi koneksi SAP OData

Untuk mengkonfigurasi SAP OData koneksi:

  1. Di AWS Glue Studio, buat koneksi dengan mengikuti langkah-langkah di bawah ini:

    1. Saat memilih jenis Koneksi, pilih SAPOData.

    2. Berikan host Aplikasi URL dari SAP OData instance yang ingin Anda sambungkan.

    3. Sediakan jalur layanan Aplikasi dari SAP OData instance yang ingin Anda sambungkan.

    4. Berikan nomor Klien dari SAP OData instance yang ingin Anda sambungkan.

    5. Berikan nomor Port dari SAP OData instance yang ingin Anda sambungkan.

    6. Berikan bahasa Logon dari SAP OData instance yang ingin Anda sambungkan.

    7. Pilih AWS IAM peran yang AWS Glue dapat diasumsikan dan memiliki izin untuk tindakan berikut:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    8. Pilih Jenis Otentikasi yang ingin Anda gunakan untuk koneksi ini. AWS Glue

      Custom Auth: masukkan input berikut hanya dalam kasus Basic Auth di Secrets Manager:

      {
    "basicAuthUsername": "<your-user-name>",
    "basicAuthPassword": "<your-pass-word>",
    "basicAuthDisableSSO": "True/False",
    "customAuthenticationType": "CustomBasicAuth"
}

      OAuth2.0: masukkan input berikut hanya dalam kasus OAuth 2.0:

      • Aplikasi Klien yang Dikelola Pengguna ClientId

      • USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET(rahasia klien Anda) di Secrets Manager

      • Kode Otorisasi URL

      • Token Otorisasi

      • OAuthruang lingkup

    9. Pilih (secretName) AWS Secret (yang Anda buat di Secrets Manager) yang ingin Anda gunakan untuk koneksi ini AWS Glue untuk memasukkan token.

    10. Pilih opsi jaringan jika Anda ingin menggunakan jaringan Anda.

  2. Berikan IAM peran yang terkait dengan izin AWS Glue pekerjaan Anda untuk membacasecretName.

CUSTOM AUTH

Jenis autentikasi ini berfungsi dengan baik untuk skenario otomatisasi karena memungkinkan untuk menggunakan nama pengguna dan kata sandi di depan dengan izin pengguna tertentu dalam contoh. SAP OData AWS Glue dapat menggunakan nama pengguna dan kata sandi untuk mengautentikasi. SAP OData APIs Pada tahun AWS Glue, otorisasi dasar diimplementasikan sebagai otorisasi khusus.

Untuk SAP OData dokumentasi publik untuk alur Auth Dasar, lihat Otentikasi HTTP Dasar.

AUTHORIZATION_ Jenis CODE Hibah

Jenis hibah menentukan cara AWS Glue berkomunikasi dengan SAP OData meminta akses ke data Anda. Pilihan Anda memengaruhi persyaratan yang harus Anda penuhi sebelum membuat koneksi. SAPODatahanya mendukung jenis AUTHORIZATION_CODE hibah.

Jenis hibah ini dianggap “berkaki tiga” OAuth karena bergantung pada pengalihan pengguna ke server otorisasi pihak ketiga untuk mengautentikasi pengguna. Ini digunakan saat membuat koneksi melalui AWS Glue konsol.

Pengguna masih dapat memilih untuk membuat aplikasi terhubung mereka sendiri SAP OData dan memberikan ID klien dan rahasia klien mereka sendiri saat membuat koneksi melalui AWS Glue konsol. Dalam skenario ini, mereka masih akan diarahkan ke login dan memberi wewenang SAP OData AWS Glue untuk mengakses sumber daya mereka.

Jenis hibah ini menghasilkan token penyegaran dan token akses. Token akses berumur pendek, dan dapat disegarkan secara otomatis tanpa interaksi pengguna menggunakan token penyegaran.

Untuk SAP OData dokumentasi publik tentang cara membuat aplikasi yang terhubung untuk OAuth alur Kode Otorisasi, lihat Autentikasi Menggunakan OAuth 2.0.