Abap Forum on Gate²App

by **Pierre4274** » Wed Jul 14, 2004 11:38 am

Hi zusammen,
für eine Anwendung benötige ich Webservices, die mit einem anonymen User ausgeführt werden sollen (ohne Popup zum Erfragen von User und Passwort). Klar könntem man mit der SICF jetzt den Pfad /default_host/sap/bc/soap/rfc freigeben (funktioniert dann auch :wink:

), nur ist damit natürlich das gesamte System offen.
Habt Ihr eine Idee, wie man das anders lösen könnte ?
Grüße
Uwe

by **Alva1590** » Wed Jul 14, 2004 11:44 am

In der SICF kannst Du für den betreffenden Service einen Default-User mit Passwort eintragen (Reiter 'Servicedaten', Bereich 'Anonyme Anmeldedaten'). Die Anmeldung erfolgt dann genau mit diesem User im Hintergrund. Wichtig ist eben, den User mit nur sehr begrenzten Berechtigungen auszustatten (das was eben notwendig ist).

by **Pierre4274** » Wed Jul 14, 2004 12:01 pm

Und genau das möchte ich ja nicht, da sonst ALLE remotefähigen Funktionsbausteine anonym ausgeführt werden könnten. Ein Horror für jeden Basisbetreuer. :twisted:

Ich möchte aber nur einige wenige (um genau zu sein: zwei) Funktionen anonym freigeben. Für alle anderen soll sich der User anmelden müssen.
Grüße
Uwe

by **Alva1590** » Wed Jul 14, 2004 12:30 pm

se38 hat geschrieben:Und genau das möchte ich ja nicht, da sonst ALLE remotefähigen Funktionsbausteine anonym ausgeführt werden könnten. Ein Horror für jeden Basisbetreuer.
Uwe

Wie kommst Du denn darauf? Wenn ich eine anonyme Anmeldung an einen SICF-Knoten erlaube kann damit erstmal überhaupt nichts aufgerufen werden, ausser dem Webservice (vorausgesetzt ich schränke die Rechte entsprechend ein). Ein RFC kann damit noch lange nicht gemacht werden. Das eine hat mit dem anderen nichts zu tun. Was willst Du denn überhaupt im Rahmen von Deinem Webservice machen?

by **Alva1590** » Wed Jul 14, 2004 12:45 pm

Eins hatte ich noch vergessen zu erwähnen. Der User, denn man im SICF-Knoten einträgt sollte vom Typ 'S' (Service) sein. Siehe auch F1-Hilfe dazu.

by **Pierre4274** » Wed Jul 14, 2004 5:16 pm

Ein Webservice ist doch nichts anderes als ein RFC den ich mittels generiertem WSDL über den SICF-Knoten ../SOAP/rfc aufrufe. Sobald dieser Knoten einen anonymen User bekommt, kann doch beliebige RFC's aufrufen (gesetz den Fall, ich habe entsprechende WSDL's).
Oder kann ich unter dem ../SOAP/rfc-Knoten Unterknoten speziell für meine Funktion einrichten ?
Die anonyme Funktion ist relativ einfach: Antrag eines neuen SAP-Users...
Grüße
Uwe

by **Philippa2744** » Thu Jul 15, 2004 10:15 am

Moin Uwe,

Dabei nutzt Du den SOAP-Processor, oder? Der unterstützt für die Authentifizierung verschiedene Mechanismen:
SSL, HTTP Basic Authentification und die in der
normalen RFC-Eingangsverarbeitung (Objekt S_RFC) durchgeführte
Berechtigungsprüfung. Damit müsste sich das doch lösen lassen.

Ciao, LoLo

by **Pierre4274** » Thu Jul 15, 2004 4:41 pm

Hi LoLo,

uuhhh, keiner versteht mich ... :wink:

das Problem ist ja, dass das SOAP-Dokument keine User-Daten enthält (anonym) und somit im SAP-System keine Anmeldung stattfinden kann.

Wird so ein anonymes Dokument an das ../SOAP/rfc-Verzeichnis geschickt, so erschein ein Popup mit der Abfrage nach User und Passwort. Und genau das möchte ich unterdrücken. Es soll also mit einem Default-User gearbeitet werden.

Diesen Default-User kann ich ja aber nicht im SICF ../SOAP/rfc-Verzeichnis stellen, da sonst alle Webservices anonym aufgerufen werden könnten.

Ich kenne mich zwar mit SAP aus, SOAP ist für mich aber noch Neuland. Kann ich denn im SOAP-Dokument Anmeldedaten hinterlegen ?

Bis denne
Uwe

by **Philippa2744** » Thu Jul 15, 2004 5:13 pm

Moin Uwe,

hatte gehofft, Dich verstanden zu haben. Schade :cry:

Na denn, neuer Versuch. Zur Übertragung der SOAP-Nachricht wird das HTTP-Protokoll bzw. HTTPS benutzt. Da kannst Du Credentials mitgeben (User und Passwort, wenn ich mich recht erinnere im HTTP-Header). Es empfiehlt sich die Verschlüsselungsvariante zu nehmen, wenn man diese Art der Basic-Authentifizierung nutzt. Da der SOAP-Prozessor diese Art der Authentifizierung unterstützt, solltest Du damit eigentlich keine Probleme mit der Anmeldung haben, sprich es wird ein entsprechender User mit gewissen Berechtigungen im SAP hinterlegt. In der SICF trägst Du keinen User ein. Dadurch dass Du die Credentials beim SOAP-Aufruf mitgibst, erfolgt die Anmeldung im Hintergrund. Ich hoffe, dass Dir das hilft und ich das ganze verstanden habe. Falls wieder nicht, tut's mir leid, dann kann ich leider nicht weiterhelfen.

Ciao, LoLo

Topic	Date
FM for Editable ALV Popup plus Clipboard Function	Tron 14.08.2022 07:23
INSERT / UPDATE / DELETE Database Entry Template	Tron 18.07.2022 03:49
Archive Mini Doc Viewer	Tron 25.05.2022 05:43
View for DMS Documents attached to the Archive	Tron 25.05.2022 05:26
SMARTFORM X-System Comparer	Tron 08.03.2022 03:36
Mass Change of TADIR-Entries after System Copy	Tron 28.10.2021 02:23
Eigenen Spool erzeugen	Tron 25.10.2021 03:38
Dynamisch Interne Tabelle erzeugen	Tron 25.10.2021 00:57
Material Klassifizierung	Tron 27.09.2021 05:04
Universal ODATA Prototype Tester	Tron 20.09.2021 08:28
SU53 als Funktionsbaustein	Tron 20.09.2021 07:11
Odata Helper	Tron 20.09.2021 04:39
Passwort Reset Cross Landscape / HTML 5 BSP-Application	Tron 01.04.2021 00:22
Excel und Clipboard API	Tron 03.02.2021 02:35
Create uncompressed Transport	Tron 09.05.2020 05:36
SAP Server Filesystem Utils ZCL_BACKEND_SERVICES	Tron 26.04.2020 21:47
Create XLSX from any table X-Systems using ABAP2XLSX	Tron 23.03.2020 02:16
Binary Upload / Download from/to SAP Server	Tron 23.03.2020 01:32
EMAIL for AS Abap 7.52 SP01 Linux 64-bit	Tron 09.03.2020 01:01
GOS Mass Downloader	Tron 06.02.2020 08:45

Abap Forum on Gate²App

Webservices

Webservices

Who is online