SAP HANA云集成(SAP HCI)中的LDAP适配器

SAP HANA云集成是SAP的战略互联解决方案。如果您正在寻找对基于LDAP的系统的集成支持，这个博客肯定会吸引您。从2016年11月开始，SAP HANA Cloud Integration客户可以使用LDAP适配器。该适配器帮助您实现涉及LDAP服务(例如MS Active Directory)的集成场景。

需要使用SAP HANA Cloud Connector通过LDAP适配器连接LDAP服务。

LDAP适配器支持插入和修改操作。使用插入操作，您可以在LDAP服务中创建新的条目。您可以使用Modify操作来编辑LDAP服务中的现有条目。您一次只能对一个记录执行这些操作;也就是说，在一个消息处理周期中，你只能更新或修改一条记录。如果希望对多个条目执行操作，则需要使用Splitter步骤将消息拆分为单个记录，然后将它们传递给LDAP适配器。

记住:LDAP适配器的输入不应该包含用于对多个记录执行操作的输入。

关于建立LDAP服务连接的重要说明

您总是通过SAP HANA Cloud Connector (SCC)连接到LDAP服务。您可以看到关于SAP HANA云连接器的更多信息在这里．您需要安装和配置SCC的2.9或更高版本，以便使用LDAP适配器集成到LDAP服务。

LDAP适配器支持的输入类型

LDAP适配器允许您提供两种格式的输入:

1. XML.
2. Java (JNDI)属性。

支持不同输入类型背后的思想是允许您根据负载或输入的类型灵活地建模场景。

配置LDAP适配器

这里有一个例子处理设置LDAP适配器。

在地址Field，你提供虚拟主机已在SAP HANA云连接器中配置。有关更多信息，请参见在这里．的代理类型和身份验证字段会自动填充在前提下和简单的值分别。提供凭据名称您在HCI租户上部署凭据时使用的。

在手术字段中,选择修改或者插入根据要执行的操作。您可以以XML或Java（JNDI）属性的形式提供操作。

使用映射处理XML输入消息

如果要将XML输入传递给LDAP适配器，则需要考虑LDAP适配器可以识别特定格式的消息这一事实。换句话说，您的输入应该遵循LDAP适配器可以识别的模式。

在这种情况下，您可以使用映射步骤来根据LDAP架构转换输入XML消息。以下是使用映射步骤时典型的方案看起来像。

在这个示例场景中，输入消息是从一个SuccessFactors系统获取的。此消息在映射步骤中用作源，目标是LDAP适配器可以理解的LDAP模式。

下面是一个LDAP模式的例子，你可以在映射步骤中使用它作为目标:

<？xml version = " 1.0 " encoding = " utf - 8 " ?>                     

这里您将遇到的下一个明显的问题是，如果模式不包含您想要的字段，该如何处理。解决方案非常简单。您只需将所需的字段添加到上述模式，然后继续进行映射。

在映射步骤中使用模式之前，在元素的元素下添加一个或多个额外的字段是非常重要的。

例如，让我们假设您想要添加字段telephoneNumber．如上所述，您将该字段添加到元素的标记下的模式。的修改后的模式如下所示telephoneNumber场补充道:

<？xml version = " 1.0 " encoding = " utf - 8 " ?>                      

现在我们已经有了一个用于映射的模式，也知道了如何修改模式以满足您的需求，下一步将是在映射步骤中将这个模式添加为目标，并将源映射到目标。下面是一个典型的映射定义文件的样子:

的DistinguishedName或者DN应该使用映射表达式构造如下图所示:

操作字段并将它们添加到映射后的消息中

考虑在将消息映射到LDAP架构之后，在您希望将字段添加到邮件的情况。例如，您想将密码添加到消息中。但是，出于安全原因，您无法以纯文本添加。您希望对密码进行编码，然后将其添加到消息中。在这种情况下，在这种情况下的典型积分流将涉及映射步骤后的脚本步骤。脚本将在将密码值添加到将发送到LDAP适配器的消息之前进行编码。以下是集成流程的样子：

下面是一个你可以用来编码密码的脚本示例:

进口com.sap.gateway.ip.core.customdev.util.Message;进口java.util.HashMap;进口javax.xml.bind.DatatypeConverter;进口javax.naming.directory.Attribute;进口javax.naming.directory.Attributes;进口javax.naming.directory.BasicAttribute;进口javax.naming.directory.BasicAttributes;def Message processData(Message Message) {attribute = new BasicAttributes();String quotedPassword = '"'+"密码"+'" "';byte[] unicodePasswordByteArray = quotedPassword.getBytes("UTF-16LE"); attributes.put(new BasicAttribute("unicodePwd", unicodePasswordByteArray)); message.setHeader("SAP_LDAPAttributes",attributes); return message; }

使用Java（JNDI）属性输入

LDAP适配器允许您以Java属性的形式提供输入。在这些方案中，您可以使用脚本步骤，其中定义将在运行时读取属性值的脚本。然后将这些值内置为发送到LDAP适配器的消息中。您可以在运行时定义这些属性的值，然后在LDAP服务上传递并执行操作。

以下是如果您通过Java（JNDI）属性的形式传递输入，则如何将集成流显示如：

下面是可以在脚本步骤中使用的脚本示例。

importClass (com.sap.gateway.ip.core.customdev.util.Message);importClass (java.util.HashMap);importClass (javax.naming.directory.Attribute);importClass (javax.naming.directory.BasicAttribute);importClass (javax.naming.directory.BasicAttributes);importClass (javax.naming.directory.Attributes);函数processData(message) {var body = message. getbody ();var dn = " cn =马库斯,ou =用户,dc = testcompany, dc = com”;var givenNameAttr = new BasicAttribute("givenName"， "Jack");var displayNameAttr = new BasicAttribute("displayName"， "Reacher"); var telephoneNumberAttr = new BasicAttribute("telephoneNumber", "100-100-100"); var attributes = new BasicAttributes(); attributes.put(givenNameAttr); attributes.put(displayNameAttr); attributes.put(telephoneNumberAttr); var titleAttr =new BasicAttribute("title", "Developer"); attributes.put(titleAttr); snAttr =new BasicAttribute("sn", "Brutus"); attributes.put(snAttr); var resultingMap = new HashMap(); resultingMap.put("dn", dn); resultingMap.put("attributes", attributes); message.setBody(resultingMap); return message; }

LDAP适配器错误日志

如果操作失败，SAP HANA Cloud Integration中的消息处理日志将包含LDAP服务返回的错误。你可以参考这个链接有关错误码的详细信息。