Show TOC

Dokumentation zur VorgehensweiseRFC: TCP/IP-Verbindung – Registriertes Programm Dieses Dokument in der Navigationsstruktur finden

 

Bei einem RFC-Aufruf eines registrierten Programms über eine TCP/IP-Verbindung ist der AS ABAP der Initiator der Kommunikation und das registrierte Programm der Akzeptor.

Beispiel Beispiel

Ein Beispiel für eine solche Verbindung ist die Verbindung eines AS ABAP zu einem AS-Java-Server. In diesem Fall verwendet der AS ABAP den Java Connector (JCo), um die Verbindung herzustellen.

Ende des Beispiels.
Initiator (AS ABAP)

Die SNC-Optionen für den Initiator (AS ABAP) geben Sie in Transaktion SM59 an. Weitere Informationen finden Sie unter Pflege der RFC-Destinationen und ihrer SNC-Optionen über Transaktion SM59.

Akzeptor (registriertes Programm)

Um registrierte Programme, die über RFC mit einem AS ABAP kommunizieren, mit SNC zu schützten, müssen Sie die SNC-Optionen entweder in der Datei saprfc.ini oder über die Programmschnittstelle rfclib angeben. Dieser Abschnitt beschreibt, wie Sie die Informationen in der Datei saprfc.ini angeben.

Weitere Informationen zur Verwendung von rfclib finden Sie unter C-Programmschnittstellen.

Hinweis Hinweis

Das Programm könnte über eine Benutzungsoberfläche für die Parameterpflege verfügen. Näheres entnehmen Sie der Programmdokumentation.

Ende des Hinweises.

Beispiel Beispiel

Auf dem AS Java nehmen Sie die Einstellungen mit dem Service JCo RFC Provider vor. Weitere Informationen dazu finden Sie in der Dokumentation zu AS Java.

Ende des Beispiels.

Voraussetzungen

Sie haben für das RFC-Serverprogramm Accepting Credentials geliefert oder installiert. (Das Verfahren für die Installation von Credentials hängt von dem verwendeten Sicherheitsprodukt ab.)

Vorgehensweise

Setzen Sie die in folgender Tabelle angegebenen SNC-Parameter in saprfc.ini.

SNC-Parameter für RFC vom AS ABAP zum Starten eines registrierten Programms

Parameter

Beschreibung

Erforderlich oder optional

erlaubte Werte

Standard

SNC_LIB

Pfad und Dateiname der GSSAPI-Bibliothek

Erforderlich

Zeichenkette

Keine

SNC_MODE

SNC-Aktivierungszeichen

Erforderlich

0,1

0=SNC deaktiviert

1=SNC aktiviert

Keine

SNC_QOP

Sicherheitsgrad (Quality of Protection)

Optional

1,2,3,8,9

3

SNC_MYNAME

SNC-Name des RFC-Serverprogramms

Optional

Zeichenkette

in den SNC-Optionen der RFC-Destinationen enthaltener SNC-Name

Hinweis Hinweis

Mit dem Parameter SNC_MYNAME können Sie den den Credentials für das RFC-Serverprogramm entsprechenden Namen lokal definieren Achten Sie in diesem Fall darauf, dass der SNC-Name dem in den SNC-Optionen für die RFC-Destination für das Serverprogramm definierten SNC-Namen (SNC-Partnername) entspricht. Wenn Sie SNC_MYNAME nicht lokal definieren, verwendet das registrierte Programm den in der RFC-Destination definierten SNC-Namen.

Ende des Hinweises.

Syntax Syntax

Beispieldestination in der Datei saprfc.ini:

  1. DEST=ABC_S
  2. TYPE=R
  3. PROGID=host4.srfcserv
  4. GWHOST=host1
  5. GWSERV=sapgw01
  6. SNC_MODE=1
  7. SNC_MYNAME=p:CN=testuser, OU=TEST01, O=myCompany, C=US
  8. SNC_LIB=C:\SAP_Cryptolib\sapcrypto.dll
Ende des Codes
Verwendung von SNC bei registrierten Programmen

Bei der Eingabe der SNC-Optionen für RFC-Destinationen können Sie nur einen SNC-Partnernamen eingeben. Wenn also zwei oder mehr Programme dieselbe registrierte Programm-ID haben, müssen sie auch dieselben Credentials verwenden. Dies ist normalerweise kein Problem, wenn die Programme auf demselben Computer gestartet werden.

Das Starten von registrierten Programmen auf verschiedenen Computern ist dagegen nur möglich, wenn dieselben Credentials auf verschiedenen Computern verwendet werden können. Ob dies unterstützt wird, hängt von dem verwendeten Sicherheitsprodukt ab. In der Regel wird dies nicht unterstützt und nicht empfohlen!

Gateway-Betrieb

Informationen zu SNC mit Gateway-Betrieb finden Sie in Profilparametereinstellungen des Gateways.