Bei einem RFC-Aufruf eines registrierten Programms über eine TCP/IP-Verbindung ist der AS ABAP der Initiator der Kommunikation und das registrierte Programm der Akzeptor.
Ein Beispiel für eine solche Verbindung ist die Verbindung eines AS ABAP zu einem AS-Java-Server. In diesem Fall verwendet der AS ABAP den Java Connector (JCo), um die Verbindung herzustellen.
Die SNC-Optionen für den Initiator (AS ABAP) geben Sie in Transaktion SM59 an. Siehe RFC-Destinationen und ihre SNC-Optionen mit Transaktion SM59 bearbeiten.
Um registrierte Programme, die über RFC mit einem AS-ABAP-System kommunizieren, mit SNC zu schützten, müssen Sie die SNC-Optionen entweder in der Datei saprfc.ini oder über die Programmschnittstelle rfclib angeben. Dieser Abschnitt beschreibt, wie Sie die Informationen in der Datei saprfc.ini angeben. Weitere Informationen zur Verwendung von rfclib finden Sie unter C-Programmschnittstellen.
Das Programm könnte über eine Benutzungsoberfläche für die Parametereinstellung verfügen. Weitere Informationen finden Sie in der Programmdokumentation.
Auf dem AS Java nehmen Sie z. B. die Einstellungen mit dem RFC-Provider-Service des JCo vor. Weitere Informationen finden Sie in der AS-Java-Dokumentation unter RFC-Destination für die Verwendung einer sicheren Netzwerkverbindung konfigurieren.
Sie müssen für das RFC-Serverprogramm Accepting Credentials liefern oder installieren. (Das Verfahren für die Installation von Credentials hängt von dem verwendeten Sicherheitsprodukt ab.)
Setzen Sie die in nachfolgender Tabelle gezeigten SNC-Parameter in Datei saprfc.ini.
SNC-Parameter für RFC vom AS ABAP zum Starten eines registrierten Programms
Parameter |
Beschreibung |
Erforderlich oder optional |
Zulässige Werte |
Vorschlagswert |
SNC_LIB |
Pfad und Dateiname der gssapi-Bibliothek |
erforderlich |
Zeichenkette |
keiner |
SNC_MODE |
SNC-Aktivierungszeichen |
erforderlich |
0,1 0=SNC deaktiviert 1=SNC aktiviert |
keiner |
SNC_QOP |
Sicherheitsgrad (Quality of Protection) |
optional |
1,2,3,8,9 |
3 |
SNC_MYNAME |
SNC-Name des RFC-Serverprogramms |
optional |
Zeichenkette |
in den SNC-Optionen der RFC-Destination enthaltener SNC-Name |
Mit dem Parameter SNC_MYNAME können Sie den den Credentials für das RFC-Serverprogramm entsprechenden Namen lokal definieren. Achten Sie in diesem Fall darauf, dass der SNC-Name dem in den SNC-Optionen der RFC-Destination für das Serverprogramm definierten SNC-Namen (SNC-Partnername) entspricht. Wenn Sie SNC_MYNAME nicht lokal definieren, verwendet das registrierte Programm den in der RFC-Destination definierten SNC-Namen.
Beispieldestination in der Datei saprfc.ini:
DEST=ABC_S |
Bei der Eingabe der SNC-Optionen für RFC-Destinationen können Sie nur einen SNC-Partnernamen eingeben. Wenn also zwei oder mehr Programme dieselbe registrierte Programm-ID haben, müssen sie auch dieselben Credentials verwenden. Dies ist normalerweise kein Problem, wenn die Programme auf demselben Computer gestartet werden.
Das Starten von registrierten Programmen auf verschiedenen Computern ist dagegen nur möglich, wenn dieselben Credentials auf verschiedenen Computern verwendet werden können. Ob dies unterstützt wird, hängt von dem verwendeten Sicherheitsprodukt ab. In der Regel wird dies nicht unterstützt und nicht empfohlen!
Informationen zu SNC mit Gateway-Betrieb finden Sie in Profilparametereinstellungen des Gateways.