Guía de Conexión de SAP con SNC¶

Descripción General¶

Esta guía describe los requisitos del sistema y las instrucciones para conectar App Builder a SAP mediante autenticación cifrada de comunicación de red segura (SNC).

Para obtener más información, consulte el Portal de ayuda de SAP : Configuración del conector ABAP para su uso SNC.

Requisitos del Sistema¶

Servidor¶

• La biblioteca criptográfica de SAP está instalada en el servidor

• sapcrypto.dll existe en el servidor

Navegador Web del Cliente¶

• Chrome TM 60 o más reciente

• Firefox ® 55 o más reciente

• Safari ® 11.0.2 o más reciente

Configuración¶

Antes de comenzar a configurar el App Builder para conectarse a SAP, primero asegúrese de que la biblioteca criptográfica de SAP esté instalada y que el archivo sapcrypto.dll exista en el servidor.

Descargar e instalar la biblioteca criptográfica SAP

A continuación, establecerá una variable de ambiente en a SECUDIR carpeta. Si es necesario, cree una SECUDIR carpeta en el sistema de carpetas de la aplicación web.

Ejemplo: SECUDIR = D:\Programs\App Builder\www\data\SECUDIR\SEC

Añadir SECUDIR al camino.

Establezca Identidad IIS en un usuario de Windows que se utilizará para configurar el ambiente de seguridad personal (PSE) de SAP. Para este paso, le recomendamos que cree un usuario de Windows exclusivo y dedicado que servirá como cuenta personalizada para la configuración de identidad de IIS. Se recomienda no utilizar un usuario personal de Windows como el que se muestra en las capturas de pantalla.

Ejecutar Comandos¶

Creación de un ambiente de seguridad personal

• sapgenpse get_pse -p companyabc.pse -noreq "CN=COMPANYABC, OU=VINYL, O=CIF, C=US"

Creación de credenciales para PSE

• sapgenpse seclogin -p companyabc.pse -O {WINDOWS_USERNAME_HERE}

Intercambio de certificados de clave pública

• Esto se realiza para confiar mutuamente en los certificados de cada uno.

Exportación del certificado de clave pública del centro de identidad

• sapgenpse export_own_cert -o {ANY_DESTINATION_FILEPATH}\companyabc.crt -p companyabc.pse

Importación del certificado de clave pública de AS ABAP al PSE del centro de identidad

• Mueva el Certificado que fue proporcionado por SAP (es decir, CIF.txt) a la carpeta SECUDIR para que pueda ser referenciado

• sapgenpse maintain_pk -a {FILEPATH_TO}\App Builder\www\data\SECUDIR\CIF.txt -p {FILEPATH_TO}\App Builder\www\data\SECUDIR\SEC\companyabc.pse

Comandos Útiles¶

Enumere los certificados:

• sapgenpse maintain_pk -l

Eliminar el certificado:

• sapgenpse maintain_pk -d 1

Obtener mi nombre (nombre de usuario a nivel de SO):

• sapgenpse get_my_name -p companyabc.pse

Mantenimiento de la ACL de usuario extendida

• Crear usuario y configurar nombre SNC desde la tabla SAP SM30.

Cree un usuario, por ejemplo ISAACMEISNER, utilizando SU01. En la pestaña SNC, ingrese un nombre de SNC, en este caso CN=COMPANYABC, OU=VINYL, O=CIF, C=US.

Configuración de parámetros SNC en Configuración avanzada de App Builder conexión al servidor de datos:

• SNC_PARTNERNAME~p:CN=CIF, O=SAP-AG, C=DE;SNC_MYNAME~p:CN=COMPANYABC, OU=VINYL, O=CIF, C=US;SNC_MODE~1;SAPROUTER~/H/35.204.6.18;SNC_SSO~0;SNC_QOP~3;SNC_LIB~D:\Programs\App Builder\www\data\SECUDIR\sapcrypto.dll

App Builder conexión al Servidor de Datos¶

En App Builder, debe configurar una conexión al servidor de datos. Esta conexión requiere la misma información que utiliza la conexión SAP.

1. Cree un servidor de datos SAP desde IDE > Servidores de datos > + Servidor

   • Nombre del servidor: proporcione un nombre

   • Tipo: SAP ABAP sobre RFC

   • Nombre de host: referencia al servidor de aplicaciones de SAP. Ejemplo: cifhost

   • ID del sistema o nombre R3: referencia al ID del sistema (SID) de SAP, representado por tres caracteres. Ejemplo: CIF

   • N.º de sistema: referencia al N.º de instancia de SAP. Ejemplo: 11

2. Haga clic en Guardar

   

3. Expande la Configuración de seguridad e ingresa el Nombre de usuario y la Contraseña

¡prueba la Conexión!¶

Haga clic en el botón Probar conexión desde Pruebas.