Volver al Blog

Seguridad Moderna: Configurando OAuth 2.0 para servicios en SAP CPI


Depender de Basic Authentication para integraciones de sistema a sistema es una práctica obsoleta. El estándar actual de la industria para exponer servicios desde SAP CPI es OAuth 2.0 (Client Credentials Grant).

Configurar esto correctamente requiere entender que la seguridad se gestiona a nivel de plataforma (BTP), no dentro del propio iFlow.

Pasos para la configuración en BTP:

  1. Crear la Instancia: En el BTP Cockpit, crea una nueva instancia de Process Integration Runtime seleccionando el plan integration-flow.
  2. Asignar Roles: Debes asignar el rol ESBMessaging.send para que este cliente tenga permisos de ejecución.
  3. Generar la Service Key: Una vez creada la instancia, genera una Service Key. Este archivo JSON contendrá el clientid, el clientsecret y la tokenurl.

Consumo Externo

El sistema llamador (ej. C4C o Postman) hace una llamada POST a la tokenurl. El servidor de BTP responde con un token (Bearer Token). Luego, el sistema externo llama a la URL real del iFlow en CPI, inyectando el encabezado HTTP: Authorization: Bearer [TOKEN].


Referencia Oficial: SAP Help Portal - Setting Up OAuth for Inbound Communication