Depender de Basic Authentication para integraciones de sistema a sistema es una práctica obsoleta. El estándar actual de la industria para exponer servicios desde SAP CPI es OAuth 2.0 (Client Credentials Grant).
Configurar esto correctamente requiere entender que la seguridad se gestiona a nivel de plataforma (BTP), no dentro del propio iFlow.
Pasos para la configuración en BTP:
- Crear la Instancia: En el BTP Cockpit, crea una nueva instancia de
Process Integration Runtimeseleccionando el planintegration-flow. - Asignar Roles: Debes asignar el rol
ESBMessaging.sendpara que este cliente tenga permisos de ejecución. - Generar la Service Key: Una vez creada la instancia, genera una Service Key. Este archivo JSON contendrá el
clientid, elclientsecrety latokenurl.
Consumo Externo
El sistema llamador (ej. C4C o Postman) hace una llamada POST a la tokenurl. El servidor de BTP responde con un token (Bearer Token). Luego, el sistema externo llama a la URL real del iFlow en CPI, inyectando el encabezado HTTP: Authorization: Bearer [TOKEN].
Referencia Oficial: SAP Help Portal - Setting Up OAuth for Inbound Communication