SAP コネクターのためのシングル・サインオン (SSO) とセキュア・ネットワーク通信 (SNC) の構成

始める前に

Cast Iron バージョン 6.3.0.2 以降では、以下の方法で SAP コネクターを通じて SAP に接続できます。
  • ユーザー名とパスワードを提供する
  • SSO チケットを提供する (「RFC の呼び出し」、「BAPI の呼び出し」、「IDOC の送信」の各アクティビティーのみ)
    注: SAP サーバーを SSO 対応にします。SAP SSO チケットを取得するには、Web ブラウザーを使用して SAP システムにログインし、 MYSAPSSO2 という名前のセッション Cookie の値をフェッチします。
  • SNC 名、SNC パートナー名、および以下のいずれかを提供することで SNC 機能を使用する。
    • X509 証明書
    • X509 証明書、ユーザー名 (証明書のユーザー)、およびダミーのパスワード
    • ユーザー名とパスワード
注: SAP サーバーを SNC 対応にします。

手順

SNC の場合

  1. SECUDIR をシステム変数として追加し、 これを PATH に設定します。WHERE SECUDIR = <PATH OF EXTRACTED SAP CRYPTO lib file> のようにします。
  2. システム資格情報を .pse ファイルに追加します。sapgenpse seclogin -p <PSE LOCATION>.pse -O <SYSTEM USERNAME> のようにします。
  3. Cast Iron Studio で、「ツール」>「モジュール・プロバイダーのインストール」に移動し、該当するバージョンの Studio (32 ビット/64 ビット) の sapcrypto.dll ファイルを SAP コネクターにアップロードします。
  4. エンドポイント・ページで、以下を実行します。
    1. 「SNC 名」フィールドで、クライアント PSE の識別名 (クライアント PSE の生成時に作成されたもの) を 指定します。
    2. 「SNC パートナー」フィールドで、クライアント PSE の識別名 (クライアント PSE の生成時に作成されたもの) を 指定します。
    3. SNC セキュリティー・レベルで、セキュリティーのレベルを指定します。 セキュリティー・レベルのサポートは暗号ライブラリーによって提供されており、特定のライブラリー・ファイルではすべてのセキュリティー・レベルがサポートされないことがあります。 ドロップダウン・リストから、必須指定のオプションを選択してください。
    4. オプション: 必要であれば、ログオン・チケットとして使用される X509 証明書を指定します。証明書が 1 つの行に収まるように、余分な行を削除してください。
    5. 残りのフィールドを完了させ、「接続のテスト」をクリックします。