CPIC: Externes Programm über ein Gateway
starten
Verwendung
Die SNC-Konfiguration für CPIC-Verbindungen zu externen Programmen über ein Gateway (Typ = E in Tabelle TXCOM) ist weitgehend identisch mit der für externe RFC-Programme auf einem expliziten Host (siehe RFC: TCP/IP-Verbindung - Start eines externen Programms auf einem expliziten Host). In beiden Fällen wird das Programm über ein Gateway gestartet und verwendet dieselbe Sicherheitsumgebung wie das Gateway.
Bei einem CPIC-Aufruf, der ein externes Programm über ein Gateway startet, ist der aufrufende AS ABAP der Initiator der Kommunikation und das externe Programm der Akzeptor.
Initiator (AS ABAP)
Die SNC-Optionen für den Initiator (AS ABAP) geben Sie in Transaktion SM54 an. Siehe CPIC-Destinationen und ihre SNC-Optionen mit Transaktion SM54 bearbeiten.
Akzeptor (externes Programm)
Die in Transaktion SM54 für den Initiator eingegebenen SNC-Optionen werden automatisch an das zu startende Programm gesendet. Zu den Optionen zählen der SNC-Modus (aktiv oder inaktiv), der SNC-Name für das externe Programm (SNC-Partnername) und der Sicherheitsgrad.
Um den Pfad und Dateinamen der externen Bibliothek anzugeben, sendet das Gateway, das das externe Programm startet, den Wert seines eigenen Profilparameters snc/gssapi_lib als Befehlzeilenparameter an das externe Programm. (Der Befehlszeilenparameter hat Vorrang vor der Umgebungsvariablen SNC_LIB.)
Gateway-Betrieb
Informationen zu SNC mit Gateway-Betrieb finden Sie in Profilparametereinstellungen des Gateways.
Beachten Sie außerdem Folgendes:
● Stellen Sie sicher, dass SNC für das Gateway aktiviert ist (snc/enable = 1) und dass der Pfad und der Dateiname der externen Bibliothek im Profilparameter snc/gssapi_lib enthalten sind.
● Normalerweise startet das Gateway externe Programme ohne SNC nicht. Um das Starten von externen Programmen ohne SNC zuzulassen, setzen Sie den Profilparameter snc/permit_insecure_start des Gateways auf den Wert "1".
● Bei der Verwendung von SNC empfehlen wir Ihnen, das Gateway so zu konfigurieren, dass es externe Programme lokal und nicht auf entfernten Hosts startet. Deaktivieren Sie das Starten von Programmen auf entfernten Hosts wie in Profilparametereinstellungen des Gateways beschrieben.
Das Gateway verwendet die gängige Berkeley Remote Shell (rsh oder remsh), um Programme auf entfernten Hosts zu starten. Die Berkeley Remote Shell führt nur eine einfache Authentifizierung auf der Grundlage der IP-Adresse durch und kann den verwendeten TCP-Datenstrom nicht schützen. Wir empfehlen daher, bei der Verwendung von SNC Programme nicht auf entfernten Hosts zu starten.
Wenn das externe Pogramm allerdings auf einem entfernten Host gestartet werden muss, stellen Sie sicher, dass der Pfad und Dateiname der externen Bibliothek auch auf dem entfernten Host gültig sind. (Der Ablageort der Bibliothek ist in Profilparameter snc/gssapi_libdes Gateways angegeben und wird an das externe Programm auf dem entfernten Host gesendet.