本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SAP 先决条件
在托管您的 SAP 系统时,安装软件开发工具包的以下先决条件适用 Amazon。
Amazon 适用于 SAP 的 SDK 的先决条件 ABA
以下是适用于 SAP ABAP 的 Amazon SDK 的先决条件。
基础发布
适用于 SAP ABAP 的 SDK 与 SAP NetWeaver 7.4 及更高版本兼容。适用于 SAP ABAP 的 SDK 不含任何 SAP 应用程序表。其与应用程序完全无关,如 SAP 企业资源规划和 SAP Landscape Transformation Replication Server。
对于 SAP_BASIS 740
,最低支持 SP 级别 为 SP 0008
。有关更多信息,请参阅 SAP Note 1856171:支持 CL_HTTP_ENTITY 中的同名表单字段
SAP_BASIS 750
及更高版本未设置最低 SP 级别要求。
内核发布
对于适用于 SAP ABAP 的 SDK 和使用 Internet Communication Manager (ICM) 进行 HTTP 连接的工具,其具备的加密、HTTP、XML 和 JSON 功能全部依赖于 SAP 内核。我们建议使用与您的 SAP NetWeaver 平台兼容的最新内核版本。最低内核版本为 741。有关更多信息,请参阅 SAP Note 2083594:SAP 内核版本及其补丁级别
如果使用 741 或 742 版本的内核,则需搭配以下补丁级别:
-
741 patchno 212
-
742 patchno 111
参数
您的 SAP 系统必须支持服务器名称指示 (SNI),如以下 SAP 注意事项所述(需要 SAP 门户访问权限)。
在 DEFAULT.PFL
文件中配置以下参数。
icm/HTTPS/client_sni_enabled = TRUE
注意事项
为系统应用以下 SAP 注意事项。
出站连接
适用于 SAP ABAP 的 SDK 是 HTTPS 客户端。SAP 系统会发送 HTTPS 出站消息。此操作无需入站连接。
HTTPS 连接
所有 Amazon API 调用都是使用加密的 HTTPS 通道进行的。必须将 SAP 系统设置为信任 Amazon 证书才能建立出站 HTTPS 连接。
-
在根 CA 下,使用 PEM 链接下载全部证书。
-
将这些证书导入每个 SAP 系统的
SSL Client (Standard) PSE
的STRUST
中,如下图所示。
访问 Amazon EC2 实例元数据
ABAP 系统与 localhost(http://169.254.169.254)建立 HTTP 未加密连接,以启用 Amazon EC2 实例元数据。HTTP 通道仅用于从本地服务器检索 Amazon 凭证。HTTP 流量留存在主机内。
元数据允许 SAP 系统安全地 Amazon 进行身份验证,而无需在 SAP 安全存储区中存储密钥。此功能仅适用于 Amazon EC2 托管的 SAP 系统。
使用以下参数配置 DEFAULT.PFL
文件,为 SAP 系统建立未加密的 HTTP 出站连接。
icm/server_port_<xx> = PROT=HTTP,PORT=8000,TIMEOUT=60,PROCTIMEOUT=600
在不启用入站连接的情况下,使用以下参数启用 HTTP 出站连接。
icm/server_port_<xx> = PROT=HTTP,PORT=0,TIMEOUT=60,PROCTIMEOUT=600
请按照以下步骤,验证经过配置的 SAP 系统能够启用 HTTP 出站连接:
-
运行 SMICM 事务。
-
转到活动服务。
-
验证您是否在活动列下的 HTTP 行中看到了绿色复选标记。
适用于 SAP ABAP 的 S Amazon DK 的先决条件-BTP 版
以下是适用于 SAP ABAP 的 Amazon SDK-BTP 版本的唯一先决条件。
SAP 景观门户 — BTP 版
此先决条件仅适用于适用于 SAP ABAP 的 S Amazon DK-BTP 版本。
SAP Lanscape Portal 是唯一支持在 SAP BTP 环境中安装插件的机制。请确保您已订阅使用此服务。有关更多信息,请参阅景观门户
SAP 凭证存储 — BTP 版
此先决条件仅适用于适用于 SAP ABAP 的 S Amazon DK-BTP 版本。
在开发者预览版中,秘密访问密钥身份验证是唯一支持对 SAP ABAP 的 Amazon SDK 进行身份验证-BTP 版本的机制。SDK 从凭证存储区读取凭证,并安全地存储私有访问密钥。
您必须满足以下先决条件。
-
订阅凭证存储。
-
凭据存储作为权限分配给您的 BTP 子账户。有关更多详细信息,请参阅初始设置
。 -
具有凭据存储标准套餐的服务实例。有关更多详细信息,请参阅创建服务实例
。
有关更多信息,请参阅使用 SAP 凭据存储。
SAP 凭证存储服务在 ABAP BTP 系统之外的 SAP BTP 中运行。有关更多详细信息,请参阅 SAP 凭据存储