Authentifizierung WEB-SERVICES

WAS, Netweaver®
5 Beiträge • Seite 1 von 1
5 Beiträge Seite 1 von 1

Authentifizierung WEB-SERVICES

Beitrag von Anfänger (Specialist / 117 / 0 / 2 ) »
Hallo,

ich hoffe, dass ich hier im richtigen Forum bin.
Ich habe ein kleines Problem.
Ein Kollege, der gerade in den Urlaub gegangen ist, hat in der ST37 einen RFC-Fähigen Funktionsbaustein zu einem Webservice gemacht.
Die URL, einen Benutzer und das Passwort dem Gegenpart geliefert.

Jetzt bekam ich die Anfrage:
So wie ich Hr. X verstanden habe, gibt es zwei Möglichkeiten. Entweder man stellt einen Web-Service bereit, der 3 Funktionen übernimmt "1. Einloggen" dann "2. Funktion ausführen" dann "3. Ausloggen" ODER man stellt zwei Web-Services bereit (einen fürs Einloggen und Ausloggen und einen für die Funktion an sich). Beide Varianten haben ihre Vor- und Nachteile.

Ich muss jetzt das ganze übernehmen. :cry: Wir habe hier bisher keine Erfahrungen mit WEB-Services.
Was ich bisher gelesen habe, braucht man um von einem Externen System auf das SAP-Zuzugreifen nur den Benutzer und dass Passwort in den SOAP Header/HTTP Header eintragen.
Dieses wollte ich dem Anfrager auch so antworten.
Wäre die Antwort richtig?

Gruß

Thomas

gesponsert
Stellenangebote auf ABAPforum.com schalten
kostenfrei für Ausbildungsberufe und Werksstudenten


Re: Authentifizierung WEB-SERVICES

Beitrag von Tron (Top Expert / 1327 / 35 / 332 ) »
Moin Thomas.
Wenn am Service kein Passwort hinterlegt wurde, fragt das SAP automatisch nach einem Passwort !
Die Berechtigung für den Zugriff auf Webservices (SICF) erfolgt über die Benutzerpflege SU01.
In den Fällen, wo alle auf einen Service zugreifen sollen(öffentlich - ohne Passwort) , kan man ein Passwort am Service, bzw. an einem Alias hinterlegen.
Wenn man BEIDES möchte, kann man zu dem Webservice (der Pw verlangt), einen Alias anlegen, dem man ein Passwort mitgibt.
Unterschieden wird dann über die unterschiedliche URL.
gruß Jens
(PS der RFC-Baustein wird mit SE37 erstellt) :wink:
<:: XING-Gruppe Tricktresor::>
Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen –
Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

Re: Authentifizierung WEB-SERVICES

Beitrag von Anfänger (Specialist / 117 / 0 / 2 ) »
Hallo,
danke für die Antwort.
Hinter dem WEB-Service steht ein RFC-Fähiger Funktionsbaustein.
Es ist richtig, dass wenn ich auf die Mail-Adresse zugreife ein Loginfenster kommt.
Hier kann ich mich auch mit dem Benutzer authntifiziertren.

Der zugriff erfolgt aber nicht im Benutzerdialog. Das externe System soll mittels WEB-Services eine Anfrage an das SAP-System stellen und das SAP-System liefert eine Antwort zurück.


In diesem Prozess soll kein Benutzer eingreifen. Daher auch:
Was ich bisher gelesen habe, braucht man um von einem Externen System auf das SAP-Zuzugreifen nur den Benutzer und dass Passwort in den SOAP Header/HTTP Header eintragen.


Gruß

Thomas

Re: Authentifizierung WEB-SERVICES

Beitrag von Tron (Top Expert / 1327 / 35 / 332 ) »
Moin,
siehe http://wiki.sdn.sap.com/wiki/display/Sn ... g+ABAP-RFC
Transaktion ist veraltet. Lesen Sie den Langtext
Meldungsnr. SRT_REG085
Diagnose
Ab Version SAP NW04s SP14 werden in der ABAP Entwicklungsumgebung neu entstehende Service Definitionen nicht mehr über die Transaktionen WSADMIN und WSCONFIG administriert.
Transaktion SOAMANAGER ist die neue Admin "Wiese" (ein Webdynpro)..Aha
gruß Jens
<:: XING-Gruppe Tricktresor::>
Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen –
Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

Re: Authentifizierung WEB-SERVICES

Beitrag von Anfänger (Specialist / 117 / 0 / 2 ) »
Hallo,
vielen Dank für die Antworten.

Besonders aufschlussreich fand ich das WIKI zu meiner Fragestellung.
Ich möchte Zitieren:
•SCC4 : cross client object changes allowed setting is needed.
•Maybe, some SICF authorities are needed.
Good luck

Meine Ursprungsfrage war:
Ob es richtig ist, dass wenn von einem Externen System auf den WEB-Sysvice eines SAP-Systems zugegriffen wird, der Benutzername und das Passwort in den SOAP Header/HTTP Header eintragen werden muss.

Es wäre schön, wenn einer einmal auf die konkrete Fragestellung eingehen könnte.

Vielen Dank

Thomas

Seite 1 von 1

Vergleichbare Themen

1
Antw.
5609
Views
Authentifizierung beim Consumer Proxy
von Ferum » 23.01.2013 09:54 • Verfasst in Web Application Server
0
Antw.
1510
Views
1
Antw.
1985
Views
Web Services mit MiniSAP
von gerd-im-netz » 13.09.2006 14:18 • Verfasst in SAP - Allgemeines
0
Antw.
3750
Views
WEB-Services Schulungen
von Anfänger » 04.11.2011 11:39 • Verfasst in Web Application Server
1
Antw.
6580
Views
Web-Services allgemein
von Anfänger » 21.10.2011 11:16 • Verfasst in Web Application Server

Über diesen Beitrag


Unterstütze die Community und teile den Beitrag für mehr Leser und Austausch

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.

Unbeantwortete Forenbeiträge

aRFC im OO-Kontext
vor 4 Wochen von ralf.wenzel 1 / 1640
Hilfe bei SWEC/SWE2
letzen Monat von retsch 1 / 8242