Requisitos previos de SAP

Los siguientes requisitos previos para instalar el SDK se aplican cuando los sistemas SAP están alojados en AWS ellos.

Requisitos previos del AWS SDK para SAP ABAP

Los siguientes son los requisitos previos del AWS SDK para SAP ABAP.

Temas

• Versión de Basis
• Versión del kernel
• Parámetros
• Notas
• Conectividad saliente
• Conectividad HTTPS
• Acceso a los metadatos de la instancia de Amazon EC2

Versión de Basis

El SDK para SAP ABAP es compatible con SAP NetWeaver 7.4 y versiones posteriores. El SDK de SAP ABAP no afecta a ninguna tabla de aplicaciones de SAP. Es completamente independiente de las aplicaciones, como Planificación de recursos empresariales de SAP y SAP Landscape Transformation Replication Server.

El nivel de SP mínimo admitido para SAP_BASIS 740 es SP 0008. Para obtener más información, consulte la nota de SAP 1856171: se admiten campos de formulario con el mismo nombre en CL_HTTP_ENTITY (requiere acceso al portal de SAP). En función de sus requisitos empresariales, puede elegir un nivel de SP superior, como se muestra en la siguiente imagen.

No hay ningún requisito mínimo de nivel de SP para SAP_BASIS 750 y versiones superiores.

Versión del kernel

El SDK de SAP ABAP y las herramientas que utilizan Internet Communication Manager (ICM) para la conectividad HTTP se basan en el kernel de SAP para sus funciones criptográficas, HTTP, XML y JSON. Recomendamos utilizar la última versión del núcleo que sea compatible con su NetWeaver plataforma SAP. El requisito mínimo es la versión del kernel 741. Para obtener más información, consulte la nota de SAP 2083594: versiones del kernel de SAP y niveles de parches del kernel de SAP (requiere acceso al portal de SAP).

Si utiliza las versiones 741 o 742 del kernel, se requieren los siguientes niveles de parche:

• 741, parche n.º 212

• 742, parche n.º 111

Parámetros

Su sistema SAP debe admitir la indicación de nombre de servidor (SNI), tal como se describe en las siguientes notas de SAP (requiere acceso al portal de SAP).

• Nota de SAP 2124480: Distribuidor web/ICM: indicación del nombre del servidor (SNI) con extensión TLS como cliente

• Nota de SAP 2582368: actualización de SapSSL para el envío de la extensión TLS de SNI por parte del cliente mediante saphttp, sapkprotp, sldreg

Configure el siguiente parámetro en el archivo DEFAULT.PFL.

icm/HTTPS/client_sni_enabled = TRUE

Notas

Aplique la siguiente nota de SAP a su sistema.

• https://launchpad.support.sap.com/#/notes/0001856171

• https://launchpad.support.sap.com/#/notes/0002619546

Conectividad saliente

El SDK de SAP ABAP es un cliente HTTPS. El sistema SAP envía los mensajes HTTPS salientes. No se requiere conectividad entrante.

Conectividad HTTPS

Todas las llamadas a la AWS API se realizan con canales HTTPS cifrados. El sistema SAP debe configurarse para que confíe en AWS los certificados para establecer una conexión HTTPS saliente.

1. Vaya a https://www.amazontrust.com/repository/.

2. En las CA raíz, descargue todos los certificados mediante el enlace PEM.

3. Importe estos certificados en SSL Client (Standard) PSE de su STRUST en cada uno de sus sistemas SAP, como se muestra en la siguiente imagen.

   

Acceso a los metadatos de la instancia de Amazon EC2

El sistema ABAP establece conexiones HTTP sin cifrar en localhost (http://169.254.169.254) para habilitar los metadatos de las instancias de Amazon EC2. El canal HTTP se utiliza únicamente para recuperar AWS las credenciales del servidor local. El tráfico HTTP permanece dentro del host.

Los metadatos permiten que un sistema SAP se autentique de forma segura sin almacenar una clave secreta en el SAP Secure Store. AWS Esta característica solo se aplica a los sistemas SAP alojados en Amazon EC2.

Configure el archivo DEFAULT.PFL con el siguiente parámetro para permitir que su sistema SAP establezca una conexión HTTP saliente sin cifrar.

icm/server_port_<xx> = PROT=HTTP,PORT=8000,TIMEOUT=60,PROCTIMEOUT=600

Utilice el siguiente parámetro para habilitar la conexión HTTP saliente sin habilitar la conexión entrante.

icm/server_port_<xx> = PROT=HTTP,PORT=0,TIMEOUT=60,PROCTIMEOUT=600

Verifique que su sistema SAP esté configurado para las conexiones HTTP salientes con los siguientes pasos:

1. Ejecute la transacción SMICM.

2. Vaya a Servicios activos.

3. Verifique que ve una marca de verificación verde en la fila HTTP, en la columna Activa, como se muestra en la siguiente imagen.

   

Requisitos previos del AWS SDK para SAP ABAP: edición BTP

Los siguientes son los únicos requisitos previos para el AWS SDK para SAP ABAP: edición BTP.

Temas

• SAP Landscape Portal: edición BTP
• SAP Credential Store: edición BTP

SAP Landscape Portal: edición BTP

Este requisito previo solo se aplica al AWS SDK para SAP ABAP: edición BTP.

SAP Landscape Portal es el único mecanismo compatible para instalar complementos en un entorno SAP BTP. Asegúrese de estar suscrito para utilizar este servicio. Para obtener más información, consulte Landscape Portal.

SAP Credential Store: edición BTP

Este requisito previo solo se aplica al AWS SDK para SAP ABAP: edición BTP.

En la versión preliminar para desarrolladores, la autenticación con clave de acceso secreta es el único mecanismo compatible para autenticar el AWS SDK de la edición BTP de SAP ABAP. El SDK lee las credenciales del almacén de credenciales y almacena la clave de acceso secreta de forma segura.

Debe cumplir los siguientes requisitos previos.

• Suscripción a Credential Store.

• La tienda de credenciales se asigna como un derecho a su subcuenta de BTP. Consulte Configuración inicial para obtener más información.

• Una instancia de servicio con un plan estándar para Credential Store. Consulte Crear una instancia de servicio para obtener más información.

Para obtener más información, consulte Uso de SAP Credential Store.

El servicio SAP Credential Store se ejecuta en SAP BTP fuera del sistema ABAP BTP. Consulte SAP Credential Store para obtener más información.