Configurer SSO (Single Sign-on) et SNC (Secure Network Connection) pour le connecteur SAP

Avant de commencer

Dans Cast Iron versions 6.3.0.2 et ultérieures, vous pouvez vous connecter à SAP via le connecteur SAP de différentes manières :
  • En fournissant un nom d'utilisateur et un mot de passe
  • En fournissant un ticket de connexion SSO (uniquement pour les activités Appeler RFC, Appeler BAPI et Envoyer IDOC).
    Remarque : Activez le serveur SAP pour SSO. Le ticket SSO SAP peut être obtenu par connexion au système SAP depuis un navigateur web et par récupération de la valeur de cookie de session nommée MYSAPSSO2.
  • A l'aide de la fonctionnalité SNC, en fournissant le nom SNC, le nom du partenaire SNC et l'un des éléments suivants :
    • Certificat X509
    • Certificat X509, nom d'utilisateur (utilisateur du certificat) et mot de passe factice
    • Nom d'utilisateur et mot de passe
Remarque : Activez le serveur SAP pour SNC.

Procédure

Pour SNC :

  1. Ajoutez SECUDIR comme variable système et configurez-la avec le CHEMIN : WHERE SECUDIR = <chemin du fichier bibliothèque SAP CRYPTO extrait>.
  2. Ajoutez les données d'identification du système au fichier .pse : sapgenpse seclogin -p <EMPLACEMENT PSE>.pse -O <NOM-UTILISATEUR SYSTEME>.
  3. Dans Cast Iron Studio, accédez à Outils > Installer les fournisseurs de module et transférez le fichier sapcrypto.dll de la version respective de Studio (32 bits/64 bits) vers le connecteur SAP.
  4. Dans la page du noeud final, effectuez les étapes suivantes :
    1. Dans la zone Nom SNC, spécifiez le nom distinctif du client PSE (créé lors de la génération du client PSE).
    2. Dans la zone Partenaire SNC, spécifiez le nom distinctif du client PSE (créé lors de la génération du client PSE).
    3. Spécifiez le niveau de sécurité SNC dans la zone prévue à cet effet. Le support des niveaux de sécurité est fourni par la bibliothèque cryptographique ; tous les niveaux ne sont pas forcément supportés par un fichier de bibliothèque particulier. Sélectionnez l'option requise dans la liste déroulante.
    4. Facultatif : Au besoin, spécifiez le certificat X509 à utiliser comme ticket de connexion. Supprimez les lignes en trop de sorte que le certificat tienne sur une seule ligne.
    5. Renseignez le reste des zones et cliquez sur Tester la connexion.