城市治理生成式AI辅助系统技术方案
2026/6/3 13:55:34
我们在做 SAP 系统集成时,经常会遇到一种很现实的局面,业务系统已经很多,调用链也已经很长,一个销售订单创建请求可能从门户系统出发,经过 ESB 或 API Gateway,再进入 SAP PI 或 SAP PO,最后才落到 SAP NetWeaver AS Java 或 SAP S/4HANA 后端的某个 Web Service Provider。站在最终的 SAP 服务端看,请求只是一个 SOAP over HTTP 调用,但站在企业整体架构看,这背后其实牵涉身份传递、信任关系、消息保护、审计责任和系统边界划分。
Web Service 的 Single Sign-On,简称 SSO,不能只理解成少输一次密码。对 SAP Web Service 场景来说,SSO 更核心的价值,是让调用方系统在不暴露最终用户密码的前提下,把经过认证的身份可靠地传递给服务提供方。SAP NetWeaver Application Server for Java 支持在 Web Service Consumer 和 Web Service Provider 两端配置多种 SSO 机制,通信协议通常是 SOAP over HTTP,认证信息可以放在 HTTP Header,也可以放在 SOAP Header。SAP 官方文档也把这两类方式分别归纳为 HTTP 传输层认证和 SOAP 消息层认证,后者基于 WS-Security 标准来承载认证和安全信息。(