En este blog, explicaré cómo se puede acceder a las aplicaciones de Fiori definidas en el sistema S4HANA On-Premises a través de Rol/Catálogo/Grupos en el sitio SAP Build Work Zone, edición estándar (anteriormente servicio SAP Launchpad) con el concepto de federación de contenido. Además, veremos que SAP Build Work Zone, la edición estándar, puede ser un punto de entrada central para acceder a las aplicaciones de Fiori provenientes de diferentes proveedores de contenido. Por lo tanto, los usuarios podrán acceder a todas sus aplicaciones a través del punto de entrada central.
Para lograr este escenario de federación de contenido, accedemos al sistema S/4HANA On Premise desde SAP Build Work Zone, sitio de edición estándar a través de SAP Cloud Connector para el acceso por túnel. Esta integración se realizará a nivel de rol y el contenido bajo roles como (Grupo/Catálogo/Aplicaciones) se expondrá a SAP Build Work Zone.
En el blog anterior correo Blog,He cubierto la integración de aplicaciones Fiori de estilo libre HTML5 que se implementan en la fundición de la nube. Aquí, el entorno de Cloud Foundry es un proveedor de contenido que brinda acceso a aplicaciones HTML5 dentro de SAP Build Work Zone, edición estándar.
Pasos de configuración para la federación de contenido BTP: –
Paso 1: – Suscríbase a SAP Build Work Zone, edición estándar.
Paso 2: – Configuración del conector en la nube
Paso 3: – Configure los destinos de tiempo de ejecución y tiempo de diseño en SAP BTP
Paso 4: – Exponer contenido de SAP S/4HANA
Paso 5: – Importe el contenido en SAP Build Work Zone, edición estándar.
Paso 6: – Asigne los roles importados al Sitio.
Paso 7: – Agregar los roles al usuario.
Paso 8: – Accede al contenido federado
Paso 1: – Suscríbase a SAP Build Work Zone, estándar edición.
En la cuenta de prueba, tenemos que suscribir el «servicio de zona de trabajo SAP Build».
Paso 2: – Configuración del conector en la nube –
a. Conexión de prueba BTP cuenta.
En el conector de la nube, agregue la cuenta de prueba de SAP BTP como una subcuenta.
Para encontrar la información correcta para ingresar a SAP Cloud Connector, acceda a la versión de prueba de SAP BTP en una segunda pestaña del navegador y abra la subcuenta.
b. Configurar acceso control.
Debemos especificar el sistema back-end local al que la versión de prueba debería poder acceder y agregar recursos en el conector de la nube.
Paso 3: – Configure la ejecuciónTiempo y destinos de tiempo de diseño en SAP BTP
a. Crear el tiempo de diseño destino.
El destino en tiempo de diseño se usa para recuperar el contenido federado del sistema proveedor de contenido durante el tiempo de diseño.
Haga clic en Nueva propiedad para agregar una propiedad adicional al destino.
Ingrese sap-client y el cliente del sistema SAP S/4HANA, por ejemplo, 100 para la versión de prueba de SAP S/4HANA como nombre y valor de la propiedad.
b. Crear el tiempo de ejecución destino.
El destino de tiempo de ejecución se utiliza para iniciar aplicaciones federadas en tiempo de ejecución.
En Nueva propiedad agregue las siguientes propiedades al destino. Tendremos que escribir el nombre de la propiedad si no está disponible en la lista desplegable.
Nombre de la propiedad | Valor |
HTML5.DynamicDestination | VERDADERO |
plataforma sap | ABAP |
Sap-cliente | 100 – ID de cliente del sistema SAP S/4HANA |
servicio sap | Una cadena que consta de los primeros dos caracteres 32 y el número de instancia del servidor de aplicaciones ABAP, 3200 para el sistema actual |
sap-sysid | ID del sistema del sistema SAP S/4HANA |
Paso 4: – Exponer contenido de SAP S/4HANA
a. Activar secuestro de clics
Dado que las aplicaciones SAP S/4HANA están integradas en SAP Build Work Zone mediante iFrames, es necesario configurar una lista de permitidos para proteger el sistema contra los ataques de clickjacking. Podemos administrar estos escenarios de listas permitidas con Unified Connectivity Framework (UCON Framework) para optimizar la protección de la comunicación RFC y HTTP(S) contra el acceso no autorizado.
Para permitir que SAP Build Work Zone consuma datos del sistema SAP S/4HANA, debemos agregar una cuenta de prueba a la lista de permitidos para la protección de encuadres contra el secuestro de clics a través del código T. UCONCABINA
b.Agregar entradas FLP
Necesitamos establecer el parámetro de personalización EXPOSURE_SYSTEM_ALIASES_MODO. Este El parámetro define cómo manejar los alias del sistema durante la exposición del contenido. En una implementación integrada del servidor front-end de SAP Fiori, todas las aplicaciones se ejecutan en el mismo servidor. Por lo tanto, los alias del sistema se pueden borrar durante la exposición. Por el contrario, en una implementación de concentrador, pueden provenir de diferentes sistemas de back-end y cada sistema de back-end puede tener varios alias. Por lo tanto, debemos asignar estos alias a los destinos de tiempo de ejecución manualmente después de crear el proveedor de contenido.
Esta será la configuración requerida en S4HANA.
c.Verificar el estado de activación del servicio cdm3
Servicio /sap/bc/ui2/cdm3 debe activarse en el sistema SAP S/4HANA.
d.Seleccione el contenido de SAP Fiori para la exposición
Ejecutar transacción /n/UI2/CDM3_EXP_SCOPE y agregue múltiples roles que queremos exponer, aquí hemos usado roles personalizados.
Paso 5: – Importe el contenido en SAP Build Work Zone, estándar edición.
a.Crear un nuevo proveedor de contenido
Abra el Administrador de «canales» de SAP Build Work Zone, edición estándar. Agregar nuevo proveedor de contenido “s4h” en la pestaña “Administrador de proveedores” y proporcione los detalles a continuación. Usaremos el tiempo de Diseño”S4hanadt” y destino de tiempo de ejecución “s4hanart“creado en el paso 3.
Se creará un nuevo proveedor de contenido para el sistema S4Hana On Premise en BTP y se generarán registros de exposición en el informe.
b. Agregar funciones a Mi contenido
Abra el Administrador de contenido y haga clic en «explorador de contenido» para acceder al contenido proveniente de los proveedores de contenido.
Seleccione el contenido recién creado- “s4h” y podemos ver los roles que quedaron expuestos desde S4HANA en el sistema local.
Seleccione los roles y agréguelos al contenido con el botón «Agregar a mi contenido».
Ahora podremos ver esos roles en “Mi contenido”. .
Haga clic en el «Rol de Adquisiciones”para abrirlo y ver las aplicaciones que forman parte de este rol. Podemos ver que hay 3 aplicaciones (se muestran en el lado derecho) disponible en este rol. En el siguiente paso, asignaremos el rol al sitio..Paso 6: – Asigne los roles importados al sitio
Para que las aplicaciones que vienen con los roles federados estén disponibles en el sitio, debemos asignar los roles al sitio.
Haga clic en el Directorio del sitio icono para acceder al sitio y agregar los roles expuestos provenientes de S4hana.
Paso 7: – Agregue los roles al usuario en BTP.
Las aplicaciones de Fiori solo se muestran a los usuarios con los roles correspondientes asignados.
El rol federado anterior se creará automáticamente en SAP BTP Cockpit en la sección de recopilación de roles. Asignamos esas colecciones de roles a los usuarios en la cabina de SAP BTP.
En la colección de roles, será visible en el formato ~<Nombre del proveedor>_<Nombre de rol>.
Paso 8: – Accede al contenido federado
Inicie el sitio desde “Directorio de sitios” en SAP Build Work Zone, edición estándar.
Ahora podemos ver las respectivas aplicaciones de Fiori asignadas a través de colecciones de roles al usuario.
Dado que la colección de roles de ambos contenidos se asigna a la identificación del usuario, podemos ver que las aplicaciones de Fiori se mostrarán en el sitio provenientes de ambos «aplicaciones HTML5 (Verde)» y «S4HANA en las instalaciones (Azul)”
Conclusión:
Podemos acceder a la Aplicaciones Fiori locales de S4HANA junto con las aplicaciones HTML5 en función de la colección de roles asignada a los usuarios en el mismo sitio de edición estándar de SAP Build Work Zone.
Por lo tanto, los usuarios pueden acceder a todas sus aplicaciones a través del punto de entrada central. Cuantas más aplicaciones de Fiori provenientes de diferentes fuentes necesite acceder el usuario, más se beneficiará de tener ahora un punto central de acceso,
Espero que esta publicación de blog lo ayude durante la configuración de su rol. Esperamos sus comentarios y opiniones.
Happy Learning y síganos para obtener más contenido sobre la seguridad de SAP BTP.
También siga la página del tema de seguridad de SAP Business Technology Platform https://community.sap.com/topics/btp-security
Referencia de ayuda de SAP:
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073