在之前的博文中,我写到了如何开始使用 SAP 数据质量管理,在 SAP BTP、Cloud Foundry 环境中用于位置数据的微服务。但是,如果您已经在 Neo 环境中使用该服务,该怎么办?随着 Cloud Foundry 环境中更多创新的实施和新服务的出现,您是否应该将 SAP 数据质量管理、位置数据的微服务从 Neo 迁移到 Cloud Foundry?
为了帮助您做出这个决定,首先让我们看看目前SAP数据质量管理、位置数据的微服务的可用性。截至本文撰写之时,它在以下地区可用。
| 身份证 | 云服务提供者 | 地区 |
| neo-eu2 | SAP (Neo) | 欧洲(法兰克福) |
| cf-eu10 | AWS (Cloud Foundry) | 欧洲(法兰克福) |
接下来让我们考虑一下您的业务应用程序。您是否已经在 Cloud Foundry 环境中实施了您的应用程序,或计划通过利用那里的可用服务来实施?那么为什么不在一个环境中维护您的应用程序和服务呢?在这种情况下,将您的现有订阅迁移到 Cloud Foundry 是有意义的。事实上,您应该尽快进行转换,因为一旦您在 Neo 环境中开始处理您的订阅,使用信息就无法转移到 Cloud Foundry 环境中的新订阅。
现在,您可能无法转移到 Cloud Foundry 的情况出现了。如果您在某个预建的 SAP 应用程序中使用 SAP 数据质量管理、位置数据的微服务,那么您可以在哪个环境中启用它可能会有一些限制。为了确定这一点,您可能需要评估应用程序支持哪些认证方法来调用服务。
SAP数据质量管理,位置数据的微服务支持两种类型的认证方法。OAuth和客户证书。下表显示了目前在集成SAP数据质量管理、位置数据微服务的各种SAP应用中支持的认证方法。
| 尼奥 | Cloud Foundry | |||
| 集成 | OAuth | 客户端证书 | OAuth | 客户端证书 |
SAP数据服务 | 支持的 | 不支持 | 不支持 | 不支持 |
SAP HANA智能数据质量 | 支持的 | 不支持 | 支持的 | 不支持 |
SAP商业套件 | 支持(BASIS 756或更高版本) | 支持的 | 支持 (BASIS 756 或更高版本) | 不支持 |
SAP SuccessFactors Employee Central | 支持的 | 计划于2022年下半年推出 | 支持 | 计划于2022年下半年推出 |
SAP客户云服务 | 支持的 | 支持的 | 支持的 | 不支持 |
SAP客户云服务 | 支持的 | 不支持 | 不支持 | 不支持 |
SAP数据智能 | 支持的 | 不支持 | 不支持 | 不支持 |
请参阅适用于您的SAP应用程序的附加SAP注释。
SAP商务套件
- 3116756- 使用OAuth客户端凭证而不是x.509来验证 - DQM for SAP
- 3041932- SAP数据质量管理,SAP解决方案的版本与Cloud Foundry上托管的数据质量服务之间的集成限制
SAP Cloud for Customer
- 3037035- 使用客户证书的SAP Cloud for Customer与Cloud Foundry上托管的数据质量服务之间的集成限制
如果您的应用程序已满足所有要求,并准备将您对 SAP 数据质量管理、位置数据的微服务的订阅迁移到 Cloud Foundry,您现在可以按照以下步骤执行迁移。
设置一个子帐户以启用数据质量服务实例
如果您尚未在 SAP 数据质量管理、位置数据的微服务区域创建子帐户,您需要创建一个。然后您可以启用 Cloud Foundry,创建一个空间,并在子账户的空间内创建一个数据质量服务实例。这些步骤很简单,我在之前的博文中用截图阐述了这些步骤。
您不能将您的帐户从 Neo 环境移至 Cloud Foundry 环境,因此您需要用新的应用程序 URL 和凭证进行全新设置。
如果您想使用客户证书认证,请确保添加文档中创建服务实例和创建服务密钥部分所述的额外参数。
迁移配置
要迁移您的配置,您可以使用 Data Quality Service UI 从 Neo 子帐户导出配置并将其导入新的 Cloud Foundry 子帐户中。您可以参考文档中的其他说明和屏幕截图。
设置认证
当您在您的数据质量服务实例上创建服务密钥时,会生成认证凭证。
服务密钥创建后,你可以查看用于检索访问令牌的凭证和URL。如果你创建的服务实例使用客户证书认证,你也可以查看客户证书和相关的私钥。
OAuth 2.0
在 Neo 和 Cloud Foundry 环境中,如何创建 OAuth 客户端是不同的。
在 Neo 中,OAuth 客户端是随着对数据质量服务的订阅而创建的,用户可以指定自己的 OAuth 凭证。
在 Cloud Foundry 中,当您在数据质量服务实例上创建一个服务密钥时,会自动生成 OAuth 凭证。
通过 POST 方法调用认证 URL 来生成 OAuth 访问令牌。你可以参考关于如何检索访问令牌的文档。
当您在 Cloud Foundry 中检索访问令牌时,您可能会注意到该令牌比您在 Neo 实例上检索的令牌要长得多,只有不到 2000 个字符。如果您在自己的应用程序中集成身份验证设置,那么您可能需要注意这一点,这样接口就不会限制字符长度。
客户端证书
在 Neo 和 Cloud Foundry 环境中,客户端证书的生成和接收方式是不同的。
在 Neo 中,证书由调用数据质量服务端点的应用程序生成。然后,该证书被导入订阅数据质量服务的子帐户中。
在 Cloud Foundry 中,当您在数据质量服务实例上创建服务密钥时,会生成一个证书。然后,该证书被导入到调用数据质量服务端点的应用程序中。
Cloud Foundry环境中的证书由XS高级用户账户和认证(XSUAA)管理,它是Cloud Foundry的基础设施组件。默认情况下,证书的有效期为 7 天,但您可以对其进行配置,将有效期限延长至 180 天。
结论
将您的 SAP 数据质量管理、位置数据的微服务从 Neo 环境迁移到 Cloud Foundry 环境可以轻松完成。由于您的服务和应用程序都在一个环境中,您可以轻松管理和监控服务的使用。SAP数据质量管理,位置数据的微服务支持OAuth或客户证书认证,您可以在自己的应用程序中集成它,或者您可以简单地在已经集成它的SAP应用程序中启用该功能。
