• Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
S4PCADEMY_Logo
  • Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
Twitter Linkedin Instagram

S4PCADEMY_Logo
  • Inicio
  • Novedades
  • Academia SAP
  • FAQ
  • Blog
  • Contacto
Twitter Linkedin Instagram
#kyma  ·  #reverse-proxy  ·  Technical Articles

SSL de confianza para el sistema S/4HANA CAL: una tercera solución alternativa

By s4pcademy 


Planteamiento del problema

SAP ofrece a través de su Biblioteca de dispositivos en la nube la posibilidad de hacer una demostración o probar sistemas como SAP S/4HANA. Eso es genial y muy conveniente si quieres jugar en un sandbox.

Sin embargo, se entrega sin un certificado SSL de confianza, lo que puede ser un problema, especialmente si desea utilizar las API a través de herramientas que solo permiten una CA de confianza como parte de la cadena de certificados. Si te preguntas de qué estoy hablando, este es el síntoma cuando te conectas a un servidor web sin una CA de confianza en el certificado SSL.

Image%201%3A%20Invalid%20SSL%20certificate%20of%20a%20CAL%20server%20in%20Chrome%20Browser

Imagen 1: Certificado SSL no válido de un servidor CAL en el navegador Chrome

Enfoque de solución

Hay varias formas de superarlo. Los primeros 2 se describen en un documento específico para los sistemas SAP CAL. Puedes encontrar el documento aquí. Recomiendo considerarlos primero.

Sin embargo, existe un tercer enfoque: puede configurar un proxy inverso entre el cliente y el sistema con un certificado no válido. A continuación, puede proteger el proxy con un certificado válido. De esa manera, no necesita tocar el sistema CAL (o cualquier otro certificado no válido que use el servidor web) y puede usar potencialmente un certificado ya existente para asegurar la conexión.

En mi caso, ya ejecuto un clúster SAP BTP Kyma que puede asegurar cualquier conexión a través de las reglas API, así que usé esto.

Image%202%3A%20Solution%20architecture%20with%20reverse%20proxy%20on%20Kyma

Imagen 2: Arquitectura de la solución con proxy inverso en Kyma

Si desea aplicar este enfoque usted mismo, puede usar este ejemplo de configuración de nginx a continuación.

server {
    resolver 8.8.8.8;
    listen 8080;
    server_name myCalSystem.com;

    location / {
        proxy_pass https://$server_name:44301;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Ajustar nombre del servidor y puerto según sea necesario.

A continuación, puede crear una imagen acoplable de esta manera:

FROM nginx:stable

WORKDIR /etc/nginx/conf.d
COPY nginx.conf default.conf

EXPOSE 8080

donde nginx.conf es el archivo de configuración anterior.

Finalmente, impleméntelo en SAP BTP Kyma (o en cualquier otro lugar) así:

apiVersion: v1
kind: Namespace
metadata:
  name: s4hanacal-proxy
  labels:
    istio-injection: enabled
---
kind: Deployment
apiVersion: apps/v1
metadata:
  name: s4hanacal-proxy-app
  namespace: s4hanacal-proxy
spec:
  replicas: 1
  selector:
    matchLabels:
      app: s4hanacal-proxy-app
  template:
    metadata:
      labels:
        app: s4hanacal-proxy-app
    spec:
      containers:
        - name: s4hanacal-proxy-container
          image: <add your docker image here>
          ports:
            - name: http-port
              containerPort: 8080
              protocol: TCP
          imagePullPolicy: Always
      restartPolicy: Always
---
kind: Service
apiVersion: v1
metadata:
  name: s4hanacal-proxy-service
  namespace: s4hanacal-proxy
  labels:
    app: s4hanacal-proxy-app
spec:
  ports:
    - name: http-port
      protocol: TCP
      port: 8080
      targetPort: http-port
  selector:
    app: s4hanacal-proxy-app
  type: ClusterIP
---
apiVersion: gateway.kyma-project.io/v1alpha1
kind: APIRule
metadata:
  name: s4hanacal-proxy-apirule
  namespace: s4hanacal-proxy
  labels:
    app.kubernetes.io/name: s4hanacal-proxy-apirule
spec:
  gateway: kyma-gateway.kyma-system.svc.cluster.local
  rules:
    - accessStrategies:
        - handler: allow
          config: {}
      methods:
        - PUT
        - PATCH
        - POST
        - GET
        - OPTIONS
      path: /.*
  service:
    host: s42021
    name: s4hanacal-proxy-service
    port: 8080

Reemplácelo con su propio nombre de imagen acoplable.

Ahora puede acceder a S/4HANA a través de ese host de reglas de API.

Image%203%3A%20S/4HANA%20CAL%20acceded%20through%20SAP%20BTP%20Kyma%20host%20with%20trusted%20SSL.

Imagen 3: Acceso a S/4HANA CAL a través del host SAP BTP Kyma con SSL de confianza.

Clausura

Un breve blog esta vez. Espero que sea útil para algunos de ustedes. Házmelo saber en los comentarios.



Source link


AlternativaCALconfianzaparaS4HANAsistemasoluciónSSLtercerauna

Artículos relacionados


composable enterprise  ·  enterprise architecture  ·  enterprise resource planning  ·  innovation  ·  Intelligent ERP  ·  Personal Insights
¿Qué es una empresa componible? ¿Y quién es el compositor?
EWM-MFS  ·  mfs  ·  opensource-plc-emulator  ·  PLC  ·  Technical Articles
Emulador de PLC de código abierto para SAP EWM MFS en acción
analyst report  ·  Product Information
SAP SuccessFactors nombrado Retador Estratégico en 2023 Fosway 9-GridTM para Sistemas de Aprendizaje

Deja tu comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

Pasos para crear una acción PPF, programar una condición en SAP
Previo
SAP分析云 2023.03版新功能抢先看 | Blogs de SAP
Siguiente

Madrid

Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010

México

Paseo de la Reforma 26
Colonia Juárez,  Cuauhtémoc
Ciudad de México 06600

Costa Rica

Real Cariari
Autopista General Cañas, 
San José, SJ 40104

Perú

Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073

Twitter Linkedin Instagram
Copyright 2022 | All Right Reserved.
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
Aceptar
Cambiar ajustes
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies quiere permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. Aprenda más sobre las cookies que usamos.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Bloquear todas
  • Essentials
  • Funcionalidad
  • Análisis
  • Publicidad

Este sitio web hará:

Este sitio web no:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Recuerde sus detalles de inicio de sesión
  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Guardar y cerrar