本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SAP 身分驗證
<a name="sap-odata-authentication"></a>

SAP 連接器同時支援 CUSTOM (這是 SAP BASIC 身分驗證) 和 OAUTH 身分驗證方法。

## 自訂身分驗證
<a name="sap-odata-custom-authentication"></a>

AWS Glue 支援自訂 （基本身分驗證） 作為建立 SAP 系統連線的方法，允許使用使用者名稱和密碼進行安全存取。此身分驗證類型適用於自動化案例，因為它允許在 SAP OData 執行個體中預先使用具有特定使用者許可的使用者名稱和密碼。 AWS Glue 可以使用使用者名稱和密碼來驗證 SAP OData APIs。在 中 AWS Glue，基本授權會實作為自訂授權。

如需基本驗證流程的公有 SAP OData 文件，請參閱 [HTTP 基本身分驗證](https://help.sap.com/docs/SAP_SUCCESSFACTORS_PLATFORM/d599f15995d348a1b45ba5603e2aba9b/5c8bca0af1654b05a83193b2922dcee2.html)。

## OAuth 2.0 身分驗證
<a name="sap-odata-oauth-2.0-authentication"></a>

AWS Glue 也支援 OAuth 2.0 做為建立 SAP 系統連線的安全身分驗證機制。這可實現無縫整合，同時確保符合現代身分驗證標準，並提高資料存取的安全性。

## AUTHORIZATION\_CODE 授權類型
<a name="sap-odata-authentication-code-grant-type"></a>

授予類型決定 如何與 SAP OData AWS Glue 通訊，以請求存取您的資料。SAP OData 僅支援 `AUTHORIZATION_CODE` 授權類型。此授權類型被視為「三條腿的」OAuth，因為其依賴將使用者重新導向至第三方授權伺服器來驗證使用者。透過 AWS Glue 主控台建立連線時，會使用它。

使用者仍然可以選擇在 SAP OData 中建立自己的連線應用程式，並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID 和用戶端秘密。在此案例中，它們仍會重新導向至 SAP OData 以登入並授權 AWS Glue 存取其資源。

此授權類型會產生重新整理字符和存取字符。存取字符是短期存留的，可以使用重新整理字符自動重新整理，而無需使用者互動。

如需有關建立授權碼 OAuth 流程之連線應用程式的公有 SAP OData 文件，請參閱[使用 OAuth 2.0 進行身份驗證](https://help.sap.com/docs/ABAP_PLATFORM_NEW/e815bb97839a4d83be6c4fca48ee5777/2e5104fd87ff452b9acb247bd02b9f9e.html)。