网络与通讯安全
网络与通讯安全
在 SAP SRM 中,数据交换通过使用 SSL 加密的 HTTPS 连接进行,该加密用于保护数据免遭未经授权的访问。SSL 代表安全套接字层。在 SAP 系统中执行安全网络和通信时,可以考虑以下几点 –
- SAP系统网络拓扑
- 防火墙配置
- 传输层安全
- 使用多个网络区域
在 SAP SRM 系统中,所有使用 HTTP 协议的组件都支持使用 SSL 协议对数据进行加密,并按照协议传输数据。这些组件包括系统密码等机密数据。根据数据传输和协议,您还可以应用传输级安全性。
SSL 可用于增加业务系统与适配器、业务系统与集成服务器之间的安全性。
| Destination | 发表 | 类型 |
|---|---|---|
| SAP ERP (Classic Scenario) | 不 | RFC 和 SOA 服务 |
| SAP ERP (Extended Classic Scenario) | 不 | RFC 和 IDoc |
| SAP Customer Relationship Management (SAP CRM) | 不 | RFC 和 SOA 服务 |
| Collaboration Projects (cPro) | 不 | 使用 SAP NetWeaver Process Integration (SAP NetWeaver PI)(Web 服务)的 XML 通信 |
| CFolders | 不 | RFC |
这显示了 SAP SRM 系统的系统和组件以及相关的通信目标。
要与外部系统通信,您需要在 SAP SRM 系统中激活以下服务 –
- /sap/bc/webdynpro/sapsrm
- /sap/bc/srm
- /sap/bc/bsp/sapsrm
- /sap/sapsrm/
- /default_host/sap/bc/srm
- /default_host/sap/bc/webdynpro/sapsrm
- /default_host/sap/bc/bsp/sapsrm
要将 NetWeaver Business 客户端用于 SRM,您需要激活以下内容 –
- /default_host/sap/bc/nwbc/srm
要使用实时拍卖驾驶舱,您需要激活以下内容 –
- /sap/lacmessaging
要激活这些服务,请使用 T 代码 — SICF
在层次结构类型中,选择服务并单击执行按钮。在下一个窗口中,您可以维护服务。在事务 SICF 的 ICF 树中选择所需的 ICF 服务。
通过以下方式之一激活 ICF 服务 –
- 使用菜单选项服务/主机 → 激活
- 使用上下文菜单并选择激活服务
Default_host节点在事务 SICF 中处于非活动状态;HTTP 请求可能会导致 ABAP 运行时错误RAISE_EXCEPTION带有以下短文本 –
异常条件“HOST_INACTIVE”触发。
如果服务在事务 SICF 中处于非活动状态,则在您尝试访问该服务时会出现错误文本。
为了支持互联网协议 HTTP、HTTPS 和 SMTP — /default_host/sap/public/icman在事务中被激活。
此服务用于决定 HTTP 请求的分发方式。
SAP 中的其他内部服务
现在让我们了解 SAP 中的其他内部服务 –
default_host/sap/bc/echo
这用于提供有关正在使用的登录过程、标题和表单字段以及为处理的请求生成的 SSO cookie 的信息。此服务应仅用于错误分析。
/default_host/sap/bc/error
此服务会在系统中产生一些错误情况,应仅在进行错误分析时激活。要激活/停用服务,您必须右键单击服务。
