Как настроить пункт назначения в службе Neo SCP to Cloud Foundry с помощью OAuth2SAMLBearerAssertion?

Question

Как настроить пункт назначения в службе Neo SCP to Cloud Foundry с помощью OAuth2SAMLBearerAssertion?

Я хочу использовать сервис CF в моем Neo SCP, используя пункт назначения с OAuthSAMLBearerAssertion.

Но каждый раз, когда я проверяю сервис в WebIDE, я получаю ошибку 500.

Вот мой пункт назначения:

#clientKey= Client-ID of your OAuth client
--> you will get the clientid from environment variables in CF: 
--> xsuaa --> credentials --> clientid
#tokenServicePassword=  Client secret of your OAuth client
--> you will get the clientsecret from environment variables in CF: 
--> xsuaa --> credentials --> clientsecret
#Tue May 21 07:02:37 UTC 2019
Description=CF HANA OData Service
Type=HTTP
TrustAll=true
audience=xyz.aws-live-eu10 (=EntityID out of the SAML metadata)
Authentication=OAuth2SAMLBearerAssertion
WebIDEUsage=odata_gen
Name=cf_xyz_odata_auth
WebIDEEnabled=true
tokenServiceURL=https\://xyz.authentication.eu10.hana.ondemand.com/oauth/token/alias/xyz.aws-live-eu10 (= Token URL out of the SAML metadata)
URL=https\://backend.cfapps.eu10.hana.ondemand.com
ProxyType=Internet
tokenServiceURLType=Dedicated
tokenServiceUser= same as client key
WebIDESystem=CF

Есть идеи?

0

sap-cloud-sdk s4sdk

Источник

user11411412 21 май '19 в 07:14

0 ответов

Другие вопросы по тегам sap-cloud-sdk s4sdk

user11411412 03 июн '19 в 10:37 2019-06-03 10:37 · Answer 1 · 2019-06-03 10:37

Починил это:

Проблема заключалась в том, что мне пришлось указать Neo-Account в качестве "разрешенного поставщика" в конфигурации oauth2 в xs-security.json и удалить / перезапустить экземпляр службы xsuaa.

"oauth2-configuration": {

    "token-validity": 900,

    "refresh-token-validity": 1800,

    "autoapprove": "true",

    "allowedproviders": ["..."],

    "grant-types": ["refresh_token", "urn:ietf:params:oauth:grant-type:saml2-bearer", "password", "authorization_code"]


}