Configuración de un inicio de sesión único (SSO) y de comunicaciones de red seguras (SNC) en el conector SAP

Antes de empezar

En Cast Iron versión 6.3.0.2 y posteriores, puede conectarse con SAP a través del conector SAP de las formas siguientes:
  • Proporcionando un nombre de usuario y una contraseña.
  • Proporcionando un tíquet SSO (solo en las actividades Invocar RFC, Invocar BAPI y Enviar IDOC).
    Nota: Habilite el servidor SAP para SSO. El tíquet SSO de SAP puede obtenerse iniciando sesión en el sistema SAP utilizando un navegador web y recuperando el valor de la cookie de sesión llamada MYSAPSSO2.
  • Utilizando la característica SNC, proporcionando el nombre SNC, el nombre de socio SNC y uno de los siguientes:
    • Certificado X509.
    • Certificado X509, nombre de usuario (usuario del certificado) y una contraseña ficticia.
    • Nombre de usuario y contraseña.
Nota: Habilite el servidor SAP para SNC.

Procedimiento

Para SNC:

  1. Añada SECUDIR como variable de sistema y establézcala a PATH: WHERE SECUDIR = <PATH OF EXTRACTED SAP CRYPTO lib file>.
  2. Añada las credenciales de sistema al archivo .pse: sapgenpse seclogin -p <PSE LOCATION>.pse -O <SYSTEM USERNAME>.
  3. En Cast Iron Studio, vaya a Herramientas > Instalar proveedores de módulo y cargue el archivo sapcrypto.dll de la versión respectiva de Studio (32 o 64 bits) en el conector SAP.
  4. En la página del punto final, haga lo siguiente:
    1. Especifique el nombre distinguido del PSE cliente (creado al generar el PSE cliente) en el campo Nombre SNC.
    2. Especifique el nombre distinguido del PSE cliente (creado al generar el PSE cliente) en el campo Socio SNC.
    3. Especifique el nivel de seguridad en el nivel de seguridad SNC. El soporte de nivel de seguridad lo proporciona la librería criptográfica, y puede que un determinado archivo de librería no soporte todos los niveles de seguridad. Seleccione la opción necesaria de la lista desplegable.
    4. Opcional: Si fuera necesario, especifique el certificado X509 que haya que utilizar como tíquet de inicio de sesión. Elimine las líneas adicionales de forma que el certificado quede en una única línea.
    5. Complete el resto de campos y pulse Probar conexión.