Saltar al contenido

Guía de Conexión de SAP con SNC

Descripción General

Esta guía describe los requisitos del sistema y las instrucciones para conectar App Builder a SAP mediante autenticación cifrada de comunicación de red segura (SNC).

Para obtener más información, consulte el Portal de ayuda de SAP : Configuración del conector ABAP para su uso SNC.

Requisitos del Sistema

Servidor

  • La biblioteca criptográfica de SAP está instalada en el servidor

  • sapcrypto.dll existe en el servidor

Navegador Web del Cliente

  • Chrome TM 60 o más reciente

  • Firefox ® 55 o más reciente

  • Safari ® 11.0.2 o más reciente

Configuración

Antes de comenzar a configurar el App Builder para conectarse a SAP, primero asegúrese de que la biblioteca criptográfica de SAP esté instalada y que el archivo sapcrypto.dll exista en el servidor.

Descargar e instalar la biblioteca criptográfica SAP

adjunto

A continuación, establecerá una variable de ambiente en a SECUDIR carpeta. Si es necesario, cree una SECUDIR carpeta en el sistema de carpetas de la aplicación web.

Ejemplo: SECUDIR = D:\Programs\App Builder\www\data\SECUDIR\SEC

adjunto

Añadir SECUDIR al camino.

Establezca Identidad IIS en un usuario de Windows que se utilizará para configurar el ambiente de seguridad personal (PSE) de SAP. Para este paso, le recomendamos que cree un usuario de Windows exclusivo y dedicado que servirá como cuenta personalizada para la configuración de identidad de IIS. Se recomienda no utilizar un usuario personal de Windows como el que se muestra en las capturas de pantalla.

adjunto

archivo adjunto

Una captura de pantalla de una computadora Descripción generada automáticamente

Ejecutar Comandos

Creación de un ambiente de seguridad personal

  • sapgenpse get_pse -p companyabc.pse -noreq "CN=COMPANYABC, OU=VINYL, O=CIF, C=US"

Creación de credenciales para PSE

  • sapgenpse seclogin -p companyabc.pse -O {WINDOWS_USERNAME_HERE}

adjunto

Intercambio de certificados de clave pública

  • Esto se realiza para confiar mutuamente en los certificados de cada uno.

Exportación del certificado de clave pública del centro de identidad

  • sapgenpse export_own_cert -o {ANY_DESTINATION_FILEPATH}\companyabc.crt -p companyabc.pse

Importación del certificado de clave pública de AS ABAP al PSE del centro de identidad

  • Mueva el Certificado que fue proporcionado por SAP (es decir, CIF.txt) a la carpeta SECUDIR para que pueda ser referenciado

  • sapgenpse maintain_pk -a {FILEPATH_TO}\App Builder\www\data\SECUDIR\CIF.txt -p {FILEPATH_TO}\App Builder\www\data\SECUDIR\SEC\companyabc.pse

Comandos Útiles

Enumere los certificados:

  • sapgenpse maintain_pk -l

Eliminar el certificado:

  • sapgenpse maintain_pk -d 1

Obtener mi nombre (nombre de usuario a nivel de SO):

  • sapgenpse get_my_name -p companyabc.pse

Mantenimiento de la ACL de usuario extendida

  • Crear usuario y configurar nombre SNC desde la tabla SAP SM30.

Nota

La página "Mantenimiento de la ACL de usuario extendida" del documento SAP vinculado enumera los pasos. Mediante el mantenimiento de tablas (por ejemplo, transacción SM30), mantenga la tabla USRACLEXT.

wFCqniNvl+STwAAAABJRU5ErkJggg==

archivo adjunto

Cree un usuario, por ejemplo ISAACMEISNER, utilizando SU01. En la pestaña SNC, ingrese un nombre de SNC, en este caso CN=COMPANYABC, OU=VINYL, O=CIF, C=US.

wPKN5xDqGnkjQAAAABJRU5ErkJggg==

Configuración de parámetros SNC en Configuración avanzada de App Builder conexión al servidor de datos:

  • SNC_PARTNERNAME~p:CN=CIF, O=SAP-AG, C=DE;SNC_MYNAME~p:CN=COMPANYABC, OU=VINYL, O=CIF, C=US;SNC_MODE~1;SAPROUTER~/H/35.204.6.18;SNC_SSO~0;SNC_QOP~3;SNC_LIB~D:\Programs\App Builder\www\data\SECUDIR\sapcrypto.dll

adjunto

App Builder conexión al Servidor de Datos

En App Builder, debe configurar una conexión al servidor de datos. Esta conexión requiere la misma información que utiliza la conexión SAP.

  1. Cree un servidor de datos SAP desde IDE > Servidores de datos > + Servidor

    • Nombre del servidor: proporcione un nombre

    • Tipo: SAP ABAP sobre RFC

    • Nombre de host: referencia al servidor de aplicaciones de SAP. Ejemplo: cifhost

    • ID del sistema o nombre R3: referencia al ID del sistema (SID) de SAP, representado por tres caracteres. Ejemplo: CIF

    • N.º de sistema: referencia al N.º de instancia de SAP. Ejemplo: 11

  2. Haga clic en Guardar

    archivo adjunto

  3. Expande la Configuración de seguridad e ingresa el Nombre de usuario y la Contraseña

Nota

Utilice las mismas credenciales que el usuario creado en SAP para el PSE

Interfaz gráfica de usuario, texto, descripción de la aplicación generada automáticamente

¡prueba la Conexión!

Haga clic en el botón Probar conexión desde Pruebas.

adjunto