Show TOC

Active Component Framework (ACF) Dieses Dokument in der Navigationsstruktur finden

 

Das Active Component Framework (ACF) integriert aktive Komponenten in Web-basierten Benutzungsoberflächen von SAP. In der momentanen Implementierung sind ActiveX-Controls, Java Beans und Applets enthalten, die in einem Web Browser oder dem SAP NetWeaver Business Client (NWBC) laufen.

Das ACF bietet die notwendige Infrastruktur für die folgenden Szenarios:

  • Bei der Verarbeitung von Massendaten (Holen der Daten vom Backend und Zurücksenden der modifizierten Daten)

  • Bei der Anzeige in-place oder außerhalb eines Web Browsers oder des SAP NetWeaver Business Client (NWBC)

  • Bei der Integration von Komponenten in das Web-Dynpro-Programmiermodell (Datenbindung, Eventhandling)

  • Bei dem Halten des Status einer Component, wenn eine Seite neu geladen wird

ACF-Installation

Sie finden die neueste ACF-Version auf dem SAP Service Marketplace unter diesem Pfad:   www.service.sap.com/patches   Applications by Index   A   ACF  . Öffnen Sie den gefundenen Eintrag und dann den Link Win32. Unter diesem Link finden Sie die herunterladbare Installation. Führen Sie die Installation nach dem Herunterladen durch Starten der Datei aus. Weitere Informationen über die ACF-Installation finden Sie in SAP Hinweis 766191.

ACF und Web Dynpro ABAP

Von Web Dynpro ABAP werden die folgenden ACF-basierten UI-Elemente für den Entwickler von Benutzungsoberflächen zur Verfügung gestellt.

Hierbei handelt es sich um UI-Elemente, die von AbstractActiveComponent, AbstractApplet oder AbstractGenericActiveCompoment erben.

Hinweis Hinweis

Beachten Sie, dass komplexe UI-Elemente nur dann Aktionen ausführen können, wenn sie auch sichtbar sind.

Bei Web Dynpro können Benutzereingaben oder Informationen einer aktiven Component nur über den Context und Action-Handler einer View übergeben werden. Das entsprechende UI-Element muss in dieser View vorhanden sein und die View muss am Leben sein. Um die aktive Component am Leben zu halten, stellen Sie die lifeTime-Eigenschaft auf whenAlive.

Ende des Hinweises.
Einschränkungen

Aktive UI-Elemente dürfen nicht in einem ScrollContainer (dieses UI-Element ist deprecated) mit scrollingMode ungleich none verwendet werden, d.h. auch nicht in Dialogfenstern (Popups).

Sicherheit

Da in Web Dynpro die gerenderten Seiten üblicherweise in einem Web Browser dargestellt werden, der mit dem Internet verbunden ist, müssen bei den folgenden UI-Elementen Sicherheitsaspekte berücksichtigt werden, insbesondere aufgrund der Generik dieser Oberflächenelemente:

  • AcfExecute

  • AcfUpDownload

  • ActiveX

  • OfficeControl

    Beim OfficeControl ist die Whitelist-Thematik nur bei der Verwendung des Interface IF_IOS_PROJECT relevant.

Daher gibt es die folgenden Sicherheitsmaßnahmen:

  • Das jeweilige Web-Dynpro-UI-Element kommuniziert nur mit autorisierten Servern

  • Es werden nur autorisierte Executables auf dem Client-PC gestartet

  • Daten können nur in autorisierte Verzeichnisse abgelegt werden

  • Daten können nur aus autorisierten Verzeichnissen ausgelesen werden

Die autorisierten Server und Verzeichnisse stehen in einer Whitelist, d.h. ein Administrator hat diese Informationen lokal hinterlegt (Transaktionen WDR_ACF_WLIST und ACF_WHITELIST_SETUP).

  1. Der Administrator erstellt die Whitelist über die Transaktion WDR_ACF_WLIST. Diese Transaktion erlaubt Folgendes:

    • die Pflege der Whitelist

    • die Ablage (z.B. zur Dokumentation) der Whitelist im XML-Format am Frontend

    • die Ablage des Zertifikats am Frontend, um es z.B. in eine Installation einzubauen

    • die Installation des Zertifikats, beispielsweise zum Test durch den Administrator

  2. Um in einem SAP-System mit einer lokalen Whitelist zu arbeiten, benötigen Sie ein Zertifikat des betreffenden Systems. Daher muss der Administrator das Zertifikat des betreffenden Systems via Transaktion ACF_WHITELIST_SETUP herunterladen. Dadurch wird das Zertifikat in einem lokalen Verzeichnis abgelegt, es wird also durch die Installation in das korrekte Verzeichnis kopiert.

    Hinweis Hinweis

    Über die SAP GUI Installation kann das Zertifikat in alle benötigten Systeme verteilt werden.

    Ende des Hinweises.

Mit der Transaktion WDR_ACF_GEN_CERT können Sie ein Zertifikat erstellen und dieses dann durch Ihre Systemlandschaft transportieren.

Weitere Informationen finden Sie im SAP Referenz-Einführungsleitfaden (IMG). Wählen Sie dazu in der Transaktion SPRO SAP-Referenz-IMG anzeigen. Der Pfad im Einführungsleitfaden SAP NetWeaver ist folgendermaßen:   Application Server   Web Dynpro ABAP   Whitelist für aktive Controls einrichten   und Whitelist für aktive Controls aktivieren sowie Zertifikat für Whitelist generieren.

Hinweise

Voraussetzung für den Einsatz der Whitelist ist die Installation der SAPCRYPTOLIB (SAP Cryptographic Library). Weitere Informationen über die SAPCRYPTOLIB finden Sie unter SAP Cryptographic Library auf dem AS ABAP installieren.

Die Verwendung einer Whitelist ist zwingend notwendig. da Web Controls von potenziell unsicheren Web-Seiten verwendet (gescripted) werden können. Wenn Benuzter bösartige Web-Seiten aufrufen, dann können uneingeschränkte Web-Controls ein erhebliches Sicherheitsrisiko darstellen.

Die Whitelist wird automatisch installiert, wenn ein Administrator die entsprechenden Einstellungen vorgenommen hat. Es ist nicht mehr nötig, dass jeder Benutzer sie sich selbst lokal installiert.

Die Whitelist wird zur Laufzeit signiert übertragen und entschlüsselt. Änderungen an der Whitelist sind somit sofort wirksam. Ein Administrator muss lediglich den Schlüssel zum Entschlüsseln im System hinterlegen. Der Schlüssel kann dann über die SAP GUI Installation in der Systemlandschaft verteilt werden.

Anstelle der Transaktion ACF_WHITELIST_SETUP können Sie alternativ auch für die Verteilung der Whitelist auf die Frontend-PCs die SAP GUI Installation, d.h. den SAP Front-End Installation Server verwenden. Abhängig vom Betriebsystem (Microsoft XP oder Vista) sind unterschiedliche Dateipfade für das SAP GUI Arbeitsverzeichnis für %APPDATA% und den Ordner SAP notwendig. Ein SAP Front-End Installation Server muss nicht ausschließlich für die Installation des SAP GUI eingesetzt werden. Er kann auch für die Verteilung anderer Dateien in die Client-Umgebung verwendet werden. Sie finden Informationen über das VisualBasic Scripting, das auf einem Installation Server verfügbar ist, in der unten angegebenen Dokumentation. Gehen Sie folgendermaßen vor:

  1. Setzen Sie einen Installation Server mit Hilfe von NwCreateInstServer.exe auf.

  2. Definieren Sie ein Paket auf dem Installation Server

  3. Erzeugen Sie ein Script für einen Event des neuen Pakets.

  4. Testen Sie die Installation des Scripting, das Sie in Schritt 3 erzeugt haben.

Weitere Informationen über Schritte 1 und 2 finden Sie im Dokument SAP_Front_End_Installation_Guide.pdf. Weitere Informationen über Schritt 3 finden Sie in Installation Server Help.chm in Kapitel   Administering an Installation Server   Maintaining Installation   Packages   Configuring Packages and Scripting Events   Event Scripting Samples  .

Weitere Informationen

Lebenszyklus aktiver UI-Elemente