为 SAP 连接器配置单点登录 (SSO) 和安全网络通信 (SNC)

开始之前

在 Cast Iron V6.3.0.2 和更高版本中,您可以使用以下方法通过 SAP 连接器连接到 SAP:
  • 提供用户名和密码
  • 提供 SSO 凭单(仅用于“调用 RFC”、“调用 BAPI”和“发送 IDOC”活动)。
    注: 启用 SAP 服务器的 SSO。可通过使用 Web 浏览器登录到 SAP 系统并访存会话 cookie MYSAPSSO2 的值来获取 SAP SSO 凭单。
  • 使用 SNC 功能并提供 SNC 名称、SNC 合作伙伴名称以及以下内容之一:
    • X509 证书
    • X509 证书、用户名(证书用户)以及哑元密码
    • 用户名和密码
注: 启用 SAP 服务器的 SNC。

过程

对于 SNC:

  1. SECUDIR 添加为系统变量并将其设置为 PATH: WHERE SECUDIR = <抽取的 SAP CRYPTO lib 文件的路径>
  2. 将系统凭证添加到 .pse 文件:sapgenpse seclogin -p <PSE LOCATION>.pse -O <SYSTEM USERNAME>
  3. 在 Cast Iron Studio 中,转至工具 > 安装模块提供程序并将各个 Studio 版本(32 位/64 位)的 sapcrypto.dll 文件上载到 SAP 连接器。
  4. 在端点页面中,完成以下操作:
    1. 在“SNC 名称”字段中指定客户机 PSE(在生成客户机 PSE 时创建)的专有名称。
    2. 在“SNC 合作伙伴”字段中指定客户机 PSE(在生成客户机 PSE 时创建)的专有名称。
    3. 在“SNC 安全级别”中指定安全级别。 安全级别支持由密码库提供,并且特定库文件可能不能支持所有安全级别。 从下拉列表中选择所需选项。
    4. 可选: 指定要用作登录凭单的 X509 证书(如果需要)。除去多余行,以使证书位于一行中。
    5. 完成其余字段并单击测试连接