Guia de Conexão SAP com SNC¶

Visão Geral¶

Este guia descreve os requisitos do sistema e instruções para conectar o Vinyl ao SAP usando autenticação criptografada Secure Network Communication (SNC).

Para obter mais informações, consulte o SAP Help Portal: Configurando o conector ABAP para uso SNC.

Requisitos de Sistema¶

Servidor¶

• A Biblioteca Criptográfica SAP está instalada no servidor

• sapcrypto.dll existe no servidor

Navegador da Web do Cliente¶

• Chrome TM 60 ou mais recente

• Firefox 55 ou mais recente

• Safari 11.0.2 ou mais recente

Configuração¶

Antes de começar a configurar a conexão Vinyl to SAP, primeiro certifique-se de que a Biblioteca Criptográfica SAP esteja instalada e que o arquivo sapcrypto.dll exista no servidor.

Baixe e instale a biblioteca SAP Crypto

Em seguida, você definirá uma variável de ambiente para um SECUDIR pasta. Se necessário, crie um SECUDIR pasta no sistema de pastas do aplicativo da web.

Exemplo: SECUDIR = D:\Programs\Vinyl\www\data\SECUDIR\SEC

Adicionar SECUDIR para o caminho.

Defina Identidade do IIS para um usuário do Windows que será usado para configurar o SAP Personal Security Environment (PSE). Para esta etapa, recomendamos que você crie um usuário exclusivo e dedicado do Windows que servirá como conta personalizada para a configuração de identidade do IIS. É aconselhável não usar um usuário pessoal do Windows como as capturas de tela estão sendo exibidas.

Executar Comandos¶

Criando um ambiente de segurança pessoal

• sapgenpse get_pse -p companyabc.pse -noreq "CN=COMPANYABC, OU=VINYL, O=CIF, C=US"

Criando credenciais para PSE

• sapgenpse seclogin -p companyabc.pse -O {WINDOWS_USERNAME_HERE}

Trocando os Certificados de Chave Pública

• Isso é executado para confiar mutuamente nos certificados um do outro.

Exportando o certificado de chave pública do Identity Center

• sapgenpse export_own_cert -o {ANY_DESTINATION_FILEPATH}\companyabc.crt -p companyabc.pse

Importando o Certificado de Chave Pública AS ABAP para o PSE do Identity Center

• Mova o Certificado fornecido pela SAP (ou seja, CIF.txt) para a pasta SECUDIR para que possa ser referenciado

• sapgenpse maintain_pk -a {FILEPATH_TO}\Vinyl\www\data\SECUDIR\CIF.txt -p {FILEPATH_TO}\Vinyl\www\data\SECUDIR\SEC\companyabc.pse

Comandos Úteis¶

Liste os certificados:

• sapgenpse maintain_pk -l

Exclua o certificado:

• sapgenpse maintain_pk -d 1

Obtenha meu nome (nome de usuário no nível do sistema operacional):

• sapgenpse get_my_name -p companyabc.pse

Manutenção da ACL de usuário estendido

• Criar usuário e definir Nome SNC na Tabela SAP SM30.

Crie um usuário, por exemplo ISAACMEISNER, usando SU01. Na aba SNC insira um nome SNC, neste caso CN=COMPANYABC, OU=VINYL, O=CIF, C=US.

Configurando parâmetros SNC em Configurações avançadas da conexão do Vinyl Data Server:

• SNC_PARTNERNAME~p:CN=CIF, O=SAP-AG, C=DE;SNC_MYNAME~p:CN=COMPANYABC, OU=VINYL, O=CIF, C=US;SNC_MODE~1;SAPROUTER~/H/35.204.6.18;SNC_SSO~0;SNC_QOP~3;SNC_LIB~D:\Programs\Vinyl\www\data\SECUDIR\sapcrypto.dll

Conexão do Servidor de Dados de Vinyl¶

No Vinyl, você precisa configurar uma conexão do Data Server. Esta conexão requer as mesmas informações usadas pela conexão SAP.

1. Crie um servidor de dados SAP a partir de IDE > Data Servers > + Server

   • Nome do servidor: Forneça um nome

   • Tipo: SAP ABAP sobre RFC

   • Nome do Host: Referência ao SAP Application Server. Exemplo: cifhost

   • System Id ou R3 Name: Referência ao System ID (SID) SAP, representado por três caracteres. Exemplo: CIF

   • Nº do Sistema: Referência ao Número da Instância SAP. Exemplo: 11

2. Clique em Salvar

   

3. Expanda Configurações de segurança e insira o Nome de usuário e Senha

Teste a Conexão!¶

Clique no botão Testar conexão em Testes.