Wenn Sie von einem SAP-System (Client) eine HTTP-Verbindung zu einem HTTP-Server herstellen möchten, können Sie statt eines URL auch eine feste Destination pflegen.
SAP empfiehlt die Verwendung einer festen Destination, da sich hierdurch der Aufwand für Konfiguration der Kommunikationsparameter verringert.
Die Definition einer HTTP-Destination nehmen Sie über die Transaktion SM59 vor.
Es gibt 2 Arten von HTTP-Verbindungen:
● HTTP-Verbindung zu externem Server (Verbindungstyp G)
● HTTP-Verbindung zu ABAP-System (Verbindungstyp H)
Die Verbindungstypen unterscheiden sich nur in den möglichen Anmeldeverfahren, die technischen Einstellungen sind identisch.
Gehen Sie folgendermaßen vor, um eine HTTP-Destination anzulegen:
1. Wählen Sie die Transaktion SM59.
2. Wählen Sie Anlegen.
3. Geben Sie einen Namen, eine Beschreibung und den gewünschten Verbindungstyp (G oder H) ein.
4. Im Bereich Technische Einstellungen können Sie die folgenden Angaben machen.
○ Zielmaschine. Dies ist die Maschine, mit der eine Verbindung hergestellt werden soll.
Beachten Sie, daß Sie bei der Verwendung von HTTPS als Protokoll den vollqualifizierten Hostnamen (mit Domain) angeben müssen!
○ Servicenr. Hier geben Sie den Port an. Natürlich muss der Zielserver so konfiguriert sein, dass auf dem gewünschten Port das entsprechende Protokoll (HTTP oder HTTPS) verstanden wird. Siehe hierzu Parametrisierung des ICM und des ICM Server-Cache.
○ Pfadpräfix. Dieser Subpfad wird vom System vor die ~request_uri gesetzt, wenn die Verbindung zu dieser Destination hergestellt werden soll.
○ HTTP-Proxy-Optionen. Hier können Sie ein Proxy für HTTP-Verbindungen konfigurieren: Sie können Proxy-Host und -Service sowie Benutzer und Passwort für die HTTP-Verbindung bestimmen.
5. Im Bereich Anmeldung/Sicherheit können Sie nach gewähltem Verbindungstyp unterschiedliche Angaben machen:
● HTTP-Verbindung zu ext. Server (Verbindungstyp G)
Wählen Sie ihre gewünschte Verbindung aus. Sie können als Anmeldverfahren unter den folgenden Optionen wählen:
○ Keine Anmeldung. Das Serverprogramm verlangt keine Eingabe von Benutzer und Passwort.
○ Basic Authentication. Das Serverprogramm verlangt die Eingabe des Benutzers und Passworts. Basic Authentication ist eine HTTP Standard-Methode zur Authentifizierung. Durch das Anmelden des Benutzers am Zielsystem wird eine Benutzerkennung und ein Passwort zur Authentifizierung bereit gestellt. Die Informationen werden dann über die HTTP-Verbindung in einer Header-Variablen als Base-64 encoded String an den Server übergeben
○ SSL Client Certificate. Falls Sie Client -Zertifikate zur Authentifizierung verwenden, erfolgt die Client Authentifizierung durch das Secure Sockets Layer (SSL) Protokoll. In diesem Fall müssen Sie auch die SSL Client PSE des Application Servers auswählen, die das für die Authentifizierung zu verwendende Zertifikat enthält. Das Zielsystem muss den Aussteller des Client-Zertifikates des Application Servers als „trusted“ System behandeln.
○ Sie können separat SSL aktivieren, so dass als Protokoll HTTPS verwendet wird.
Diese Einstellung ist obligatorisch bei SSL Client Certificate.
Wenn Sie SSL aktivieren, achten Sie unter technische Einstellungen auf den richtigen Port.
Welcher Typ von SSL-Client verwendet wird, können Sie in der Transaktion STRUST festlegen. Siehe Erste Schritte mit dem Trust-Manager, Verwendung des Trust-Manager.
Als erweiterte Schutzmassnahme wurde das Feld Berechtigung für Destination eingeführt. Wir empfehlen einen Benutzer und ein Passwort für die Destination zu hinterlegen.
● HTTP-Verbindung zu ABAP-System (Verbindungstyp H)
Die Einstellungen in den Bereichen Technische Einstellungen und Spezielle Optionen sind identisch mit dem Verbindungstyp G. Im Bereich Anmeldung/Sicherheit besitzt der Verbindungstyp H zusätzliche Anmeldeverfahren. Wie beim externen Server kann SSL (de)aktiviert und eine Berechtigung hinterlegt werden.
Da das Zielsystem ein SAP-System ist, können neben Benutzer und Passwort auch der Mandant und die Sprache festgelegt werden, mit denen die Anmeldung am SAP-System erfolgen soll. Wird die Checkbox Aktueller Benutzer aktiviert, so müssen Sie das zugehörige Passwort angeben.
Zur Authentifizierung stehen Basic Authentication, SAP Standard, SAP Trusted System und SSL Client Certificate zur Verfügung.
○ HTTP Basic Authentication: Anmeldung über Benutzer und Passwort.
○ SAP Standard: Dieses Verfahren verwendet eine Anmeldung nach RFC-Anmeldeverfahren. Dabei gelten auch die RFC-Single-SignOn-Verfahren innerhalb eines Systems. Die Anmeldung erfolgt unter demselben SAP-Benutzer (Mandant, Sprache und Benutzername).
○ SAP Trusted System: Trusted RFC Anmeldung an einem anderen SAP-System (siehe: Trusted System: Vertrauensbeziehungen zwischen SAP-Systemen).
○ SSL Client Certificate: Mit Hilfe des SSL-Protokolls kann die Anmeldung mit Hilfe von Client-Zertifikaten ausgeführt werden.
6. Im Bereich Spezielle Optionen können Sie für die Verbindungstypen G und H folgende Angaben machen:
● Timeout
Beim Senden eines HTTP-Requests können Sie über dieser Parameter die maximale Antwortzeit für die Verbindung spezifizieren.
● HTTP-Einstellung
Über die HTTP-Version können Sie die Protokoll-Version des HTTP-Requests festlegen (HTTP1.0 oder 1.1).
● Komprimierung
Über diese Option können Sie die gzip-Komprimierung für den Request-Body aktivieren. Eine Aktivierung kann nur unter HTTP-Version 1.1 stattfinden.
● Komprimierte Antwort
Standardmäßig sendet der Application Server das Feld “Accept-Encoding” mit dem Wert gzip als Headerfeld mit, wenn der Applikationsserver diese Komprimierung beherrscht. Damit wird dem Partner mitgeteilt, dass der Aufrufer eine Gzip-Dekomprimierung beherrscht, so dass er seine Daten komprimiert verschicken kann. Wenn Sie dies verhindern möchten, da Sie keine komprimierte Antwort wünschen, wählen Sie diese Option.
● HTTP Cookie
Mit Hilfe dieser Option können Sie die Behandlung von empfangenen Cookies regeln.
Sie können Cookies:
○ automatisch akzeptieren
○ automatisch ablehnen
○ über eine Eingabeaufforderung akzeptieren oder ablehnen
○ speziell behandeln, indem im Programm die Abarbeitung der Cookies über einen Behandler für das Ereignis IF_HTTP_CLIENT~EVENTKIND_HANDLE_COOKIE durchgeführt wird.