SAP reference books

Informative and an excellent book. Well written with lots of detail and examples

E. Collins

Praxishandbuch SAP Gateway

Das offene Framework SAP Gateway ermöglicht Ihnen eine Anbindung von Nicht-ABAP-Systemen an SAP-Systeme. Es zielt insbesondere auf Browserapplikationen wie beispielsweise SAP-Fiori-Apps für Mobil- und Desktopgeräte. Mit dem Open Data Protocol (OData) könn...

10% discount

Get a 10% discount now! Sign up for our newsletter and receive a 10% discount on the digital subscription for our SAP learning platform!

Table of content

  • Vorwort
  • 1 Das Grundkonzept von SAP Gateway
  • 2 Serverseitige ABAP-Entwicklung
  • 3 Clientseitige Entwicklung mit UI5
  • 4 Sicherheitsaspekte
  • 5 Fazit
  • 6 Anhang
  • A Der Autor
  • B Disclaimer
  • C Endnoten

More informationen

Author:

Johannes Gerbershagen

Category:

SAP-Programming

Language:

German

Reading Sample

2.1 Konfiguration

Sie konfigurieren SAP Gateway im Customizing (Transaktion SPRO). Abbildung 2.1 zeigt den ersten Schritt der Aktivierung.

ALT

Abbildung 2.1: Aktivierung SAP Gateway

In den Benutzereinstellungen springen Sie in die Rollenpflege (Transaktion PFCG) und definieren Berechtigungsrollen für Entwickler und Nutzer. SAP stellt Ihnen dazu entsprechende Vorlagen zur Verfügung (Abbildung 2.2).

ALT

Abbildung 2.2: Vorlage Berechtigungsrollen

Berechtigungen für Endanwender

Wenn Sie den Zugriff durch Endanwender auf einzelne Services beschränken möchten, wählen Sie die Vorlage /IWFND/RT_GW_USER und pflegen das Berechtigungsobjekt S_SERVICE (Abbildung 2.3).

ALT

Abbildung 2.3: Berechtigungspflege

Jeder OData-Service besteht aus zwei TADIR-Einträgen vom Objekttyp IWSV und IWSG. Beide müssen Sie bei der Pflege des Berechtigungsfelds SRV_NAME angeben (Abbildung 2.4).

ALT

Abbildung 2.4: Pflege Berechtigungsfeld »SRV_NAME«

Der Objektname setzt sich aus dem Servicenamen sowie der Versionsnummer zusammen. Im Objekttyp IWSV werden schließende Leerzeichen im Servicenamen nicht entfernt. Daher wählen Sie diesen Namen am besten über die Eingabehilfe aus.

Berechtigungen für Entwickler und Administratoren

Für Benutzer aus der Administration können Sie eine Einschränkung auf die ICF-Knoten vornehmen, damit diese keine neuen OData-Services veröffentlichen bzw. bestehende ändern oder löschen können. Dazu wählen Sie die Vorlagen /IWFND/RT_DEVELOPER bzw. /IWFND/RT_ADMIN (Abbildung 2.2) oder fügen das Berechtigungsobjekt S_ICF_ADM manuell hinzu. Im Berechtigungsfeld ACTVT begrenzen Sie die möglichen Aktivitäten (Abbildung 2.5).

ALT

Abbildung 2.5: Aktivitäten Administration ICF-Knoten

Mit dem in Abbildung 2.6 aufgeführten Berechtigungsobjekt /IWBEP/SB können Sie Entwicklern Berechtigungen für Projekte im SAP Gateway Service Builder (Transaktion SEGW aus Abschnitt 2.2) geben.

ALT

Abbildung 2.6: Berechtigung für SAP Gateway Service Builder

Entwickler und Administratoren benötigen zudem Berechtigungen für die folgenden Transaktionen, die teilweise schon in den Vorlagen /IWFND/RT_DEVELOPER und /IWFND/RT_ADMIN enthalten sind:

  • SEGW
  • /IWBEP/SB
  • /IWFND/MAINT_SERVICE
  • /IWBEP/REG_SERVICE
  • /IWFND/GW_CLIENT
  • /IWFND/IWF_ACTIVATE
  • /IWFND/ERROR_LOG

Verbindungseinstellungen

In den Verbindungseinstellungen können Sie:

  • SAP Gateway zum System Landscape Directory (SLD) hinzufügen,
  • RFC-Destinationen für Partnersysteme definieren.

Installationsoptionen

Sie können SAP Gateway als eigenständiges SAP-System aufsetzen und per RFC mit dem produktiven ERP-System kommunizieren. Damit fungiert SAP Gateway quasi nur als Router, der die Anfragen weiterleitet. Diese Art von Installation ist zu empfehlen, wenn die SAP-Gateway-Anwendungen über das öffentliche Internet zugänglich sind. Ein Vorteil dieser Option ist, dass Sie bei einer eigenständigen Installation alle Berechtigungen komplett neu definieren und nicht das oftmals historisch gewachsene und umfangreiche Berechtigungssystem aus dem produktiven ERP-System verwenden müssen. Nützlich ist zudem die Trennung der Internet-Communication-Framework-(ICF-)Services. ICF-Services des produktiven ERP-Systems, die Sie nur intern nutzen, werden somit nicht automatisch über das Internet veröffentlicht. Im produktiven SAP-Gateway-System genügt es, den OData-Service-Knoten (sap • opu • odata • sap in Abbildung 2.7) und bei Bedarf den UI5-Service (sap • bc • ui5_ui5 • sap in Abbildung 2.8) zu aktivieren.

ALT

Abbildung 2.7: OData-Service-Knoten in der Transaktion SICF

ALT

Abbildung 2.8: UI5-Service-Knoten in der Transaktion SICF

Applikationsseitig bedeutet eine Router-Installation allerdings einen erhöhten Aufwand. Sie müssen im produktiven ERP-System entsprechende RFC-Funktionsbausteine vorhalten sowie die Dictionary-Strukturen zwischen den Systemen synchronisieren. Für interne Applikationen, die nicht über das öffentliche Internet zugänglich sind, bedeutet es meist weniger Aufwand, wenn Sie SAP Gateway auf dem produktiven ERP-System mitlaufen lassen.

All contents. Learn more. Discover now.

et.training - Your learning platform for SAP software

  • Access to all learning content1
  • Regular new releases
  • Intelligent search algorithm
  • Innovative reading experience
  • Customized learning paths
  • Certificates & QA tests2

You already have an account?

1 You get access to all learning content. Online trainings, certificates are NOT part of the flat rate.

2 More information on request.