# SAP 인증
<a name="sap-odata-authentication"></a>

SAP 커넥터는 사용자 지정(SAP 기본 인증임) 및 OAUTH 인증 방법을 모두 지원합니다.

## 사용자 지정 인증
<a name="sap-odata-custom-authentication"></a>

AWS Glue는 SAP 시스템에 대한 연결을 설정하기 위한 방법으로 사용자 지정(기본 인증)을 지원하므로 보안 액세스를 위해 사용자 이름 및 암호를 사용할 수 있습니다. 이 권한 부여 유형은 SAP OData 인스턴스에서 특정 사용자의 권한을 통해 사용자 이름 및 암호를 미리 사용할 수 있으므로 자동화 시나리오에 적합합니다. AWS Glue에서는 사용자 이름 및 암호를 사용하여 SAP OData API를 인증할 수 있습니다. AWS Glue에서 기본 권한 부여는 사용자 지정 권한 부여로 구현됩니다.

기본 권한 부여 흐름에 대한 퍼블릭 SAP OData 설명서는 [HTTP Basic Authentication](https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/d599f15995d348a1b45ba5603e2aba9b/5c8bca0af1654b05a83193b2922dcee2.html)을 참조하세요.

## OAuth 2.0 인증
<a name="sap-odata-oauth-2.0-authentication"></a>

AWS Glue는 SAP 시스템에 대한 연결을 설정하기 위한 보안 인증 메커니즘으로 OAuth 2.0도 지원합니다. 이를 통해 원활한 통합이 가능하면서도 최신 인증 표준을 준수하고 데이터 액세스의 보안을 강화할 수 있습니다.

## AUTHORIZATION\_CODE 권한 부여 유형
<a name="sap-odata-authentication-code-grant-type"></a>

권한 부여 유형은 AWS Glue에서 SAP OData와 통신하여 데이터에 대한 액세스를 요청하는 방법을 결정합니다. SAP OData에서는 `AUTHORIZATION_CODE` 권한 부여 유형만 지원합니다. 이 권한 부여 유형은 사용자를 인증하기 위해 사용자를 서드파티 권한 부여 서버로 리디렉션하는 방식에 의존하므로 '3각' OAuth로 간주됩니다. AWS Glue 콘솔을 통해 연결을 생성할 때 사용됩니다.

사용자는 AWS Glue 콘솔을 통해 연결을 생성할 때에도 SAP OData에서 자체 연결된 앱을 생성하고 자체 클라이언트 ID와 클라이언트 보안 암호를 제공하기로 선택할 수 있습니다. 이 시나리오에서는 여전히 SAP OData로 리디렉션되어 로그인하고 리소스에 액세스할 수 있는 권한을 AWS Glue에 부여합니다.

이 권한 부여 유형은 새로 고침 토큰과 액세스 토큰을 생성합니다. 액세스 토큰은 수명이 짧으며 새로 고침 토큰을 사용하여 사용자 상호 작용 없이 자동으로 새로 고칠 수 있습니다.

권한 부여 코드 OAuth 흐름을 위한 연결된 앱 생성에 대한 퍼블릭 SAP OData 설명서는 [Authentication Using OAuth 2.0](https://help.sap.com/docs/ABAP_PLATFORM_NEW/e815bb97839a4d83be6c4fca48ee5777/2e5104fd87ff452b9acb247bd02b9f9e.html)을 참조하세요.