Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione delle connessioni SAP OData
Per configurare una SAP OData connessione:
In AWS Glue Studio, crea una connessione seguendo i passaggi seguenti:
Quando si seleziona un tipo di connessione, selezionare SAPOData.
Fornisci l'host URL dell'applicazione dell'SAPODataistanza a cui desideri connetterti.
Fornisci il percorso del servizio dell'applicazione dell'SAPODataistanza a cui desideri connetterti.
Fornisci il numero client dell'SAPODataistanza a cui desideri connetterti.
Fornisci il numero di porta dell'SAPODataistanza a cui desideri connetterti.
Fornisci la lingua di accesso dell'SAPODataistanza a cui desideri connetterti.
Seleziona il AWS IAM ruolo che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
Seleziona il tipo di autenticazione in cui desideri utilizzare per questa connessione. AWS Glue
Autenticazione personalizzata: inserisci i seguenti input solo in caso di autenticazione di base in Secrets Manager:
{ "basicAuthUsername": "<your-user-name>", "basicAuthPassword": "<your-pass-word>", "basicAuthDisableSSO": "True/False", "customAuthenticationType": "CustomBasicAuth" }
OAuth2.0: inserisci i seguenti input solo in caso di 2.0: OAuth
Applicazione client gestita dall'utente ClientId
USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET
(il segreto del tuo cliente) nel Secrets ManagerCodice di autorizzazione URL
Token di autorizzazione
OAuthcannocchiali
Seleziona il
(secretName)
AWS segreto (che hai creato in Secrets Manager) che desideri utilizzare per questa connessione AWS Glue per inserire i token.Seleziona le opzioni di rete se desideri utilizzare la tua rete.
Concedi al IAM ruolo associato al tuo AWS Glue lavoro il permesso di lettura
secretName
.
CUSTOM AUTH
Questo tipo di autenticazione funziona bene per gli scenari di automazione in quanto consente di utilizzare nome utente e password in anticipo con le autorizzazioni di un particolare utente nell'SAPODataistanza. AWS Glue è in grado di utilizzare il nome utente e la password per l'autenticazione. SAP OData APIs Nel AWS Glue, l'autorizzazione di base viene implementata come autorizzazione personalizzata.
Per la SAP OData documentazione pubblica sul flusso di autenticazione di base, vedi Autenticazione HTTP di base
AUTHORIZATION_ Tipo di CODE concessione
Il tipo di concessione determina il modo in cui AWS Glue comunicare SAP OData per richiedere l'accesso ai dati. La tua scelta influisce sui requisiti che devi soddisfare prima di creare la connessione. SAPODatasupporta solo il tipo di AUTHORIZATION_CODE
sovvenzione.
Questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue
Gli utenti possono comunque scegliere di creare la propria app connessa SAP OData e fornire il proprio ID client e il segreto del client durante la creazione di connessioni tramite la AWS Glue console. In questo scenario, verranno comunque reindirizzati all'accesso e SAP OData all'autorizzazione ad accedere AWS Glue alle proprie risorse.
Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso è di breve durata e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.
Per la SAP OData documentazione pubblica sulla creazione di un'app connessa per il OAuth flusso del codice di autorizzazione, vedi Authentication Using OAuth 2.0