Připojení do SAP z pracovních postupů v Azure Logic Apps

Platí pro: Azure Logic Apps (Consumption + Standard)

Tato vícedílná příručka s postupy ukazuje, jak získat přístup k serveru SAP z pracovního postupu v Azure Logic Apps pomocí konektoru SAP. Operace konektoru SAP můžete použít k vytvoření automatizovaných pracovních postupů, které se spouští při aktivaci událostmi na serveru SAP nebo v jiných systémech a spouštění akcí pro správu prostředků na serveru SAP.

Pracovní postupy aplikací logiky Standard i Consumption nabízejí spravovaný konektor SAP, který je hostovaný a spuštěný ve víceklientské Azure. Standardní pracovní postupy také nabízejí integrovaný konektor SAP, který je hostovaný a spuštěný v Azure Logic Apps s jedním tenantem. Pokud vytváříte a hostujete pracovní postup Consumption v prostředí integrační služby (ISE), můžete také použít nativní verzi konektoru SAP. Další informace najdete v Připojení o technické reference.

Kompatibilita SAP

Konektor SAP je kompatibilní s následujícími typy systémů SAP:

• Místní a cloudové systémy SAP založené na HANA, jako je S/4 HANA.

• Klasické místní systémy SAP, například R/3 a ECC.

SAP musí podporovat systémovou verzi SAP, kterou chcete připojit. Jinak se všechny problémy, se kterými se můžete setkat, nemusí být vyřešené. Další informace o verzích systému SAP a údržbě najdete v matici dostupnosti produktů SAP (PAM).

Konektor SAP podporuje následující typy integrace zpráv a dat ze systémů založených na SAP NetWeaver:

• Zprostředkující dokument (IDoc)

• Programovací rozhraní obchodních aplikací (BAPI)

• Vzdálené volání funkce (RFC) a transakční RFC (tRFC)

Konektor SAP používá knihovnu SAP .NET Připojení or (NCo).

Pokud chcete použít operace konektoru SAP, musíte nejprve ověřit připojení a mít následující možnosti:

• Můžete zadat uživatelské jméno a heslo.

• Konektor SAP podporuje ověřování pomocí sap Secure Network Communications (SNC).

SNC můžete použít pro jednotné přihlašování (SSO) SAP NetWeaver nebo pro možnosti zabezpečení z externích produktů. Pokud se rozhodnete používat SNC, projděte si požadavky SNC a požadavky SNC pro konektor ISE.

Připojení otechnické referenční informace

Konektor SAP má různé verze založené na typu aplikace logiky a hostitelském prostředí.

Aplikace logiky	Prostředí	verze Připojení oru
Využití	Azure Logic Apps s více tenanty	Spravovaný konektor, který se zobrazí v návrháři pod popiskem Enterprise Další informace najdete v následující dokumentaci: - Referenční informace ke spravovanému konektoru SAP - Spravované konektory v Azure Logic Apps
Využití	Prostředí integrační služby (ISE)	Spravovaný konektor, který se zobrazí v návrháři pod popiskem Enterprise a nativní verzí ISE, která se zobrazí v návrháři s popiskem ISE a má jiná omezení zpráv než spravovaný konektor. Poznámka: Ujistěte se, že používáte nativní verzi ISE, ne spravovanou verzi. Další informace najdete v následující dokumentaci: - Referenční informace ke spravovanému konektoru SAP - Omezení zpráv ISE - Spravované konektory v Azure Logic Apps
Standard	Azure Logic Apps a App Service Environment v3 s jedním tenantem (pouze plány Windows)	Spravovaný konektor, který se zobrazí v galerii konektorů v části Sdílené modul runtime>a integrovaný konektor, který se zobrazí v galerii konektorů v části Modul runtime>v aplikaci a je založený na poskytovateli služeb. Integrovaný konektor má přímý přístup k virtuálním sítím Azure pomocí připojovací řetězec bez místní brány dat. Další informace najdete v následující dokumentaci: - Referenční informace ke spravovanému konektoru SAP - Referenční informace k integrovanému konektoru SAP - Spravované konektory v Azure Logic Apps - Integrované konektory v Azure Logic Apps

rozdíly mezi Připojení

Integrovaný konektor SAP se výrazně liší od konektoru spravovaného SAP a konektoru SAP ISE ve verzi následujícím způsobem:

• Místní připojení nevyžadují místní bránu dat.

  Místo toho integrovaný konektor SAP komunikuje přímo se serverem SAP v integrované virtuální síti, který zabraňuje směrování, latenci a bodům selhání síťové brány. Ujistěte se, že do aplikace pracovního postupu aplikace logiky nahrajete nebo nasadíte nedistribuovatelné klientské knihovny SAP. Další informace naleznete v části Požadavky v této příručce.

• Podporují se velikosti datových částí o velikosti až 100 MB, takže pro velké požadavky nemusíte používat identifikátor URI objektu blob.

• Pro volání BAPI, volání RFC a odeslání IDoc jsou k dispozici konkrétní akce. Tyto vyhrazené akce poskytují lepší prostředí pro stavové BAPI, transakce RFC a odstranění duplicitních dat IDoc a nepoužívají starší model zasílání zpráv SOAP Windows Communication Foundation (WCF).

  Akce BAPI volání zahrnuje až dvě odpovědi s vráceným kódem JSON, odpověď XML z volání BAPI a potvrzení BAPI nebo vrácení zpět odpovědi BAPI a pokud použijete automatické potvrzení. Tato funkce řeší problém se spravovaným konektorem SAP, u kterého je výsledek automatického potvrzení tichý a pozorovatelný pouze prostřednictvím protokolů.

• Delší časový limit v 5 minutách oproti spravovanému konektoru a konektoru s verzí ISE.

  Integrovaný konektor SAP nepoužívá infrastrukturu sdíleného nebo globálního konektoru, což znamená, že vypršení časových limitů je delší než 5 minut oproti spravovanému konektoru SAP (dvě minuty) a konektoru s verzí SAP ISE (čtyři minuty). Dlouhotrvající požadavky fungují, aniž byste museli implementovat dlouhotrvající vzor akcí požadavků založený na webhooku.

• Ve výchozím nastavení jsou integrované operace konektoru SAP bezstavové. Pro tyto operace ale můžete povolit stavový režim (spřažení).

  V stavovém režimu podporuje integrovaný konektor SAP vysokou dostupnost a horizontální konfiguraci horizontálního škálování na více instancí. Ve srovnání se spravovaným konektorem SAP platí omezení týkající se místní brány dat omezené na jednu instanci pro triggery a clustery pouze v režimu převzetí služeb při selhání pro akce. Další informace najdete v tématu Spravovaný konektor SAP – známé problémy a omezení.

• Pracovní postupy standardní aplikace logiky vyžadují a používají klientskou knihovnu SAP NCo 3.1, nikoli verzi SAP NCo 3.0. Další informace najdete v části Předpoklady.

• Pracovní postupy standardní aplikace logiky poskytují nastavení aplikace, kde můžete zadat osobní prostředí zabezpečení (PSE) a heslo PSE.

  Tato změna vám brání v nahrávání více souborů PSE, což není podporováno a vede k selhání připojení SAP. V pracovních postupech aplikace logiky Consumption umožňuje spravovaný konektor SAP zadat tyto hodnoty prostřednictvím parametrů připojení, které umožňují nahrát více souborů PSE a které nejsou podporované, což způsobuje selhání připojení SAP.

• Akce Generovat schéma

  • Můžete si vybrat z několika typů operací, jako jsou BAPI, IDoc, RFC a tRFC, versus stejná akce ve spravovaném konektoru SAP, který používá parametr SapActionUris a prostředí pro výběr systému souborů.

  • Název parametru můžete zadat přímo jako vlastní hodnotu. Můžete například zadat parametr RFC Name z akce Volat RFC . Ve srovnání se spravovaným konektorem SAP jste museli zadat komplexní název parametru URI akce.

  • Tato akce záměrně nepodporuje generování více schémat pro rfcs, BAPI nebo IDocs při provádění jedné akce, které podporuje spravovaný konektor SAP. Tato změna funkce teď brání pokusům o odeslání velkého množství obsahu v jednom volání.

Parametry připojení

Spolu s jednoduchými řetězcovými a číselnými vstupy přijímá konektor SAP následující parametry tabulky (Type=ITAB vstupy):

• Parametry směru tabulky, vstupní i výstupní, pro starší verze SAP
• Změny parametrů, které nahrazují parametry směru tabulky pro novější verze SAP.
• Hierarchické parametry tabulky

Známé problémy a omezení

Spravovaný konektor SAP

• Konektor SAP v současné době nepodporuje řetězce směrovače SAP. Místní brána dat musí existovat ve virtuální síti, kde se brána může přímo spojit se systémem SAP, který chcete připojit.

• Trigger SAP obecně nepodporuje clustery brány dat. V některých případech se uzel brány dat, který komunikuje se systémem SAP, se může lišit od aktivního uzlu, což má za následek neočekávané chování.

  • Pro scénáře odesílání zpráv se podporují clustery brány dat v režimu převzetí služeb při selhání.

  • Stavové akce SAP nepodporují clustery brány dat v režimu vyrovnávání zatížení. Stavová komunikace musí zůstat na stejném uzlu clusteru brány dat. Buď použijte bránu dat v režimu mimo cluster nebo v clusteru, který je nastavený jenom pro převzetí služeb při selhání. Mezi tyto akce patří například:

    • Všechny akce, které určují hodnotu ID relace
    • [BAPI] Potvrzení transakce
    • [BAPI] Vrácení transakce zpět
    • [BAPI - RFC] Zavřít stavovou relaci
    • [BAPI - RFC] Vytvoření stavové relace

• V akci s názvem [BAPI] Metoda volání v SAP nebude funkce automatického potvrzení potvrdit změny BAPI, pokud v objektu CallBapiResponse vráceném akcí existuje aspoň jedno upozornění. Pokud chcete potvrdit změny BAPI bez ohledu na upozornění, postupujte takto:

  1. Vytvořte relaci explicitně pomocí akce s názvem [BAPI – RFC] Vytvoření stavové relace.
  2. V akci s názvem [BAPI] Metoda volání v SAP zakažte funkci automatického potvrzení.
  3. Místo toho volejte akci s názvem [BAPI] Potvrzení transakce .

Připojení založená na PROTOKOLU IP k SERVERU ZPRÁV SAP (konfigurace s vyrovnáváním zatížení)

Pokud zadáte IP adresu pro připojení k serveru zpráv SAP, například nástroj pro vyrovnávání zatížení, připojení může selhat s chybovou zprávou podobnou názvu hostitele SAPDBSERVER01.example.com neznámé. Server zpráv dá konektoru SAP pokyn, aby pro připojení k back-endovému aplikačnímu serveru SAP nebo serveru za nástrojem pro vyrovnávání zatížení použil název hostitele. Pokud DNS nemůže přeložit název hostitele, připojení selže.

Pro tento problém existují následující alternativní řešení nebo řešení:

• Ujistěte se, že klient provádějící připojení, například počítač s místní bránou dat pro konektor SAP nebo hostitele konektoru ISE pro konektor ISE, dokáže přeložit názvy hostitelů vrácené serverem zpráv.

• V transakci s názvem RZ11 změňte nebo přidejte nastavení SAP s názvem ms/lg_with_hostname=0.

Kontext problému nebo pozadí

SAP upgradoval svůj konektor .NET (NCo) na verzi 3.1, což změnilo způsob, jakým konektor požaduje připojení k back-endovým serverům ze serverů zpráv. Konektor teď používá nové rozhraní API pro překlad aplikačního serveru serverem zpráv, pokud nenutíte, aby konektor používal předchozí rozhraní API prostřednictvím nastavení s názvem ms/lg_with_hostname=0'. Další informace najdete v článku o 3305039 SAP KB – nastavení IP adresy SMLG se při přihlášení ke skupině přihlášení nepovažuje.

Požadavky

• Účet a předplatné Azure. Pokud ještě nemáte předplatné Azure, zaregistrujte si bezplatný účet Azure.

• Aplikační server SAP nebo server zpráv SAP, ke kterému chcete získat přístup z Azure Logic Apps.

  • Nastavte server SAP a uživatelský účet tak, aby povolte použití DOKUMENTU RFC.

    Další informace, které zahrnují podporované typy uživatelských účtů a minimální požadovanou autorizaci pro každý typ akce (RFC, BAPI, IDoc), najdete v následující poznámce SAP: 460089 – minimální autorizační profily pro externí programy RFC.

  • Váš uživatelský účet SAP potřebuje přístup ke RFC_METADATA skupině funkcí a příslušným modulům funkcí pro následující operace:

    Operace	Přístup k funkčním modulům
    Akce RFC	RFC_GROUP_SEARCH a DD_LANGU_TO_ISOLA
    Akce BAPI	BAPI_TRANSACTION_COMMIT, BAPI_TRANSACTION_ROLLBACK, RPY_BOR_TREE_INIT, SWO_QUERY_METHODSa SWO_QUERY_API_METHODS
    Akce IDoc	IDOCTYPES_LIST_WITH_MESSAGES, IDOCTYPES_FOR_MESTYPE_READ, INBOUND_IDOCS_FOR_TID, OUTBOUND_IDOCS_FOR_TID, GET_STATUS_FROM_IDOCNR, a IDOC_RECORD_READ
    Akce čtení tabulky SAP	Buďto RFC BBP_RFC_READ_TABLE nebo RFC_READ_TABLE
    Udělení přísného minimálního přístupu k serveru SAP k připojení SAP	RFC_METADATA_GET a RFC_METADATA_GET_TIMESTAMP

• Pracovní postup aplikace logiky, ze kterého chcete získat přístup k serveru SAP.

  • Pracovní postup Consumption ve službě Azure Logic Apps s více tenanty najdete v požadavcích na více tenantů.

  • Standardní pracovní postup v Azure Logic Apps s jedním tenantem najdete v požadavcích na jednoho tenanta.

  • Pracovní postup Consumption v prostředí integrační služby na úrovni Premium (ISE) najdete v požadavcích ISE.

    Poznámka:

    Pokud používáte isE na úrovni Premium, použijte nativní konektor SAP isE, ne spravovaný konektor SAP, který se nativně nespouští v prostředí ISE. Další informace najdete v požadavcích ise.

• Ve výchozím nastavení jsou integrované operace konektoru SAP bezstavové. Pokud chcete tyto operace spustit v stavovém režimu, přečtěte si téma Povolení stavového režimu pro bezstavové integrované konektory.

• Pokud chcete použít trigger spravovaného nebo integrovaného konektoru SAP s názvem Při přijetí zprávy, proveďte následující úlohy:

  • Nastavte oprávnění zabezpečení brány SAP nebo seznam řízení přístupu (ACL). V dialogovém okně Monitorování brány (T-Code SMGW), ve kterém se zobrazují soubory secinfo a reginfo, otevřete nabídku Goto a vyberte Možnost Údržba externího zabezpečení>externích funkcí>souborů seznamu ACL.

    Vyžaduje se následující nastavení oprávnění:

    P TP=LOGICAPP HOST=<on-premises-gateway-server-IP-address> ACCESS=*

    Tento řádek má následující formát:

    P TP=<trading-partner-identifier-(program-name)-or-*-for-all-partners> HOST=<comma-separated-list-with-external-host-IP-or-network-names-that-can-register-the-program> ACCESS=<*-for-all-permissions-or-a-comma-separated-list-of-permissions>

    Pokud oprávnění zabezpečení brány SAP nenakonfigurujete, může se zobrazit následující chyba:

    Registrace tp Microsoft.PowerBI.EnterpriseGateway z názvu> hostitele <není povolená

    Další informace najdete v sap Note 1850230 – GW: Registrace ID> programu tp <není povoleno.

  • Nastavte protokolování zabezpečení brány SAP, které vám pomůže najít problémy se seznamem řízení přístupu (ACL). Další informace najdete v tématu nápovědy k SAP pro nastavení protokolování brány.

  • V dialogovém okně Konfigurace Připojení ions RFC (T-Code SM59) vytvořte připojení RFC s typem TCP/IP. Ujistěte se, že je typ aktivace nastavený na Program registrovaného serveru. Nastavte typ komunikace připojení RFC s hodnotou Cílového systému na Unicode.

  • Pokud použijete tento trigger SAP s parametrem IDOC Format nastaveným na FlatFile spolu s akcí Dekódování plochého souboru, musíte vlastnost ve schématu plochého souboru použít early_terminate_optional_fields nastavením hodnoty na true.

    Tento požadavek je nutný, protože datový záznam IDoc s plochým souborem odesílaný SAP na volání IDOC_INBOUND_ASYNCHRONOUS tRFC není vycpaný na celou délku pole SDATA. Azure Logic Apps poskytuje původní data IDoc s plochým souborem bez odsazení odsazení ze SAP. Pokud tento trigger SAP zkombinujete s akcí Dekódování plochého souboru, musí se schéma poskytnuté akci shodovat.

  Poznámka:

  V pracovníchpostupechch Operace obnovení používá metodu HTTP PATCH , zatímco operace odhlášení odběru používá metodu HTTP DELETE . Toto chování může způsobit, že se operace obnovení zobrazí jako operace odhlášení odběru v historii triggeru, ale operace je stále prodloužením, protože trigger se používá PATCH jako metoda HTTP, nikoli DELETE.

  Ve standardních pracovních postupech používá předdefinovaný trigger SAP s názvem Při přijetí zprávy místo toho trigger Azure Functions a zobrazuje pouze skutečné zpětná volání ze SAP.

  • Pro trigger integrovaného konektoru SAP s názvem Při přijetí zprávy musíte povolit integraci virtuální sítě a privátní porty podle článku o povolení konektorů Service Bus a SAP integrovaných pro stavové Logic Apps ve standardu. Můžete také spustit pracovní postup v editoru Visual Studio Code a aktivovat trigger místně. Další informace o požadavcích na nastavení editoru Visual Studio Code najdete v tématu Vytvoření pracovního postupu standardní aplikace logiky v Azure Logic Apps s jedním tenantem pomocí nástroje Visual Studio Code. Na počítači, na kterém instalujete Visual Studio Code, musíte také nastavit následující proměnné prostředí:
  • WEBSITE_PRIVATE_IP: Nastavte tuto hodnotu proměnné prostředí na 127.0.0.1 jako adresu localhost.
  • WEBSITE_PRIVATE_PORTS: Nastavte tuto hodnotu proměnné prostředí na dva bezplatné a použitelné porty v místním počítači a oddělte hodnoty čárkou (,), například 8080 80888.

• Obsah zprávy, který se má odeslat na server SAP, například ukázkový soubor IDoc. Tento obsah musí být ve formátu XML a musí obsahovat obor názvů akce SAP, kterou chcete použít. IDocs můžete odeslat s plochým schématem souboru tak, že je zabalíte do obálky XML.

Požadavky na připojení k síti

Systém SAP vyžaduje síťové připojení z hostitele knihovny SAP .NET Připojení or (NCo):

• V případě pracovních postupů aplikace logiky Consumption ve víceklientské službě Azure Logic Apps hostuje místní brána dat knihovnu SAP .NET Připojení or (NCo). Pokud používáte místní cluster brány dat, všechny uzly clusteru vyžadují síťové připojení k systému SAP.

• V případě pracovních postupů standardních aplikací logiky v Azure Logic Apps s jedním tenantem hostuje prostředek aplikace logiky knihovnu SAP .NET Připojení or (NCo). Samotný prostředek aplikace logiky tedy musí povolit integraci virtuální sítě a že virtuální síť musí mít síťové připojení k systému SAP.

• Pro pracovní postupy aplikace logiky Consumption v prostředí ISE hostuje virtuální síť ISE knihovnu SAP .NET Připojení or (NCo).

Síťové připojení vyžadované systémem SAP zahrnuje následující servery a služby:

• Aplikační server SAP, služba Dispečer (pro všechny typy přihlášení)

  Váš systém SAP může obsahovat několik aplikačních serverů SAP. Hostitel knihovny SAP .NET Připojení or (NCo) vyžaduje přístup ke každému serveru a jejich službám.

• SERVER zpráv SAP, služba zpráv (pro skupinu typů přihlášení)

  Server zpráv a služba budou přesměrovány na jednu nebo více služeb dispečer aplikačního serveru. Hostitel knihovny SAP .NET Připojení or (NCo) vyžaduje přístup ke každému serveru a jejich službám.

• Server SAP Gateway, služba Brány

• Server SAP Gateway, zabezpečená služba brány

  Síťové připojení vyžadované systémem SAP zahrnuje také tento server a službu, které se mají používat se službou Secure Network Communications (SNC).

Přesměrování požadavků z aplikačního serveru, služby dispečera na server brány, služba brány se automaticky provádí v knihovně SAP .NET Připojení or (NCo). K tomuto přesměrování dochází i v případě, že parametry připojení poskytují pouze informace o službě Dispečera.

Pokud před systémem SAP používáte nástroj pro vyrovnávání zatížení, musíte všechny služby přesměrovat na příslušné servery. Další informace o službách aportch

Poznámka:

Ujistěte se, že jste povolili síťové připojení z hostitele knihovny SAP .NET Připojení or (NCo) a že požadované porty jsou otevřené v bránách firewall a skupinách zabezpečení sítě. V opačném případě dojde k chybám, jako je například nedostupný partner ze komponenty síťového rozhraní (síťového rozhraní) a text chyby, jako je WSAECONNREFUSED: Připojení ion odmítl.

Požadavky klientské knihovny SAP NCo

Pokud chcete použít konektor SAP, musíte nainstalovat klientskou knihovnu SAP Připojení or NCo pro Microsoft .NET 3.1. Následující seznam popisuje požadavky na klientskou knihovnu SAP NCo na základě pracovního postupu, ve kterém používáte konektor SAP:

• Verze:

  • V případě pracovních postupů aplikace logiky Consumption, které používají místní bránu dat, se ujistěte, že nainstalujete nejnovější 64bitovou verzi, sap Připojení or pro Microsoft .NET 3.1.3.0 pro Windows 64bit (x64). Brána dat běží pouze na 64bitových systémech. Při instalaci nepodporované 32bitové verze dojde k chybě chybná image .

  • Pro pracovní postupy standardní aplikace logiky můžete nainstalovat nejnovější 64bitovou nebo 32bitovou verzi pro SAP Připojení or (NCo 3.1) pro Microsoft .NET 3.1.3.0 zkompilovanou s rozhraním .NET Framework 4.6.2. Ujistěte se ale, že nainstalujete verzi, která odpovídá konfiguraci v prostředku aplikace logiky Standard. Pokud chcete zkontrolovat verzi používanou vaší aplikací logiky, postupujte takto:

    1. Na webu Azure Portal otevřete prostředek aplikace logiky Standard.

    2. V nabídce prostředků aplikace logiky v části Nastavení vyberte Konfigurace.

    3. Na stránce Konfigurace vyberte kartu Obecné nastavení. V části Nastavení platformy zkontrolujte, jestli je hodnota platformy nastavená na 64 bitů nebo 32 bitů.

    4. Nezapomeňte nainstalovat verzi SAP Připojení or (NCo 3.1) pro Microsoft .NET 3.1.3.0 zkompilovanou pomocí rozhraní .NET Framework 4.6.2, která odpovídá vaší konfiguraci platformy.

• Z výchozí instalační složky klientské knihovny zkopírujte soubory sestavení (.dll) do jiného umístění podle následujícího postupu. Pokud používáte jenom spravovaný konektor SAP, můžete při instalaci klientské knihovny SAP NCo vybrat registraci globální mezipaměti sestavení( Archiv ISE zip a integrovaný konektor SAP v současné době nepodporují registraci GAC.

  • Pro pracovní postup Consumption, který běží ve víceklientských službách Azure Logic Apps a používá místní bránu dat, zkopírujte následující soubory sestavení (.dll) do instalační složky místní brány dat, například C:\Program Files\On-Premises Data Gateway. Klientská knihovna SAP NCo 3.0 obsahuje následující sestavení:

    • libicudecnumber.dll
    • rscp4n.dll
    • sapnco.dll
    • sapnco_utils.dll

    Ujistěte se, že zkopírujete soubory sestavení do instalační složky brány dat. V opačném případě může připojení SAP selhat s chybovou zprávou, zkontrolujte prosím informace o účtu nebo oprávnění a zkuste to znovu. Další problémy můžete vyřešit pomocí prohlížeče protokolů vazby sestavení .NET. Tento nástroj umožňuje zkontrolovat, jestli jsou soubory sestavení ve správném umístění.

  • V případě standardních pracovních postupů zkopírujte následující soubory sestavení (.dll) do umístění, odkud je můžete nahrát do prostředku aplikace logiky nebo do projektu, kde vytváříte pracovní postup, a to buď na webu Azure Portal, nebo místně v editoru Visual Studio Code. Klientská knihovna SAP NCo 3.1 obsahuje následující sestavení:

    • rscp4n.dll
    • sapnco.dll
    • sapnco_utils.dll

  • U pracovního postupu Consumption v prostředí ISE postupujte podle požadavků ISE.

Mezi klientskou knihovnou SAP NCo, rozhraním .NET Framework, modulem runtime .NET a bránou dat existují následující relace:

• Adaptér Microsoft SAP a hostitelská služba brány používají rozhraní .NET Framework 4.7.2.

• SAP NCo pro .NET Framework 4.0 funguje s procesy, které používají modul runtime .NET 4.0 až 4.8.

• SAP NCo pro .NET Framework 2.0 funguje s procesy, které používají modul runtime .NET 2.0 až 3.5, ale s nejnovější bránou už nefunguje.

Požadavky SNC

Využití

Pro pracovní postupy Consumption ve víceklientské službě Azure Logic Apps, které používají místní bránu dat, a volitelně SNC, musíte také nakonfigurovat následující nastavení.

• Ujistěte se, že vaše verze knihovny SNC a její závislosti jsou kompatibilní s prostředím SAP. Při řešení potíží s kompatibilitou knihoven můžete použít místní bránu dat a protokoly brány dat.

• Ujistěte se, že jste zkopírovali následující soubory sestavení (.dll) v klientské knihovně SAP NCo 3.0 do instalační složky místní brány dat, například C:\Program Files\On-Premises Data Gateway.

  • libicudecnumber.dll
  • rscp4n.dll
  • sapnco.dll
  • sapnco_utils.dll

• Pro nástroj SAPGENPSE musíte použít konkrétně sapgenpse.exe.

• Pokud ke svému připojení zadáte osobní prostředí zabezpečení (PSE), nemusíte kopírovat a nastavovat PSE a SECUDIR pro místní bránu dat.

• Pokud povolíte SNC prostřednictvím externího bezpečnostního produktu, jako je sapseculib, Kerberos nebo NTLM, ujistěte se, že knihovna SNC existuje na stejném počítači jako instalace brány dat. Pro tuto úlohu zkopírujte binární soubory knihovny SNC do stejné složky jako instalace brány dat na místním počítači, například C:\Program Files\On-Premises Data Gateway.

  Poznámka:

  Na počítači s instalací brány dat a knihovnou SNC nenastavujte proměnné prostředí pro SNC_LIB a SNC_LIB_64. Jinak mají tyto proměnné přednost před hodnotou knihovny SNC předanou prostřednictvím konektoru.

• Pokud chcete používat SNC s jednotným přihlašováním (SSO), ujistěte se, že je služba brány dat spuštěná jako uživatel, který je namapovaný na uživatele SAP. Pokud chcete změnit výchozí účet účtu služby brány, vyberte Změnit účet a zadejte přihlašovací údaje uživatele.

  

Další informace o povolení SNC najdete v tématu Povolení zabezpečené síťové komunikace (SNC).

Standard

Integrovaný konektor SAP podporuje pouze ověřování SNC X.509, nikoli jednotné přihlašování (SSO). Ujistěte se, že v rámci požadavků na jednohotenanta a požadavků na připojení k síti nainstalujete sestavení SNC a běžných sestavení kryptografických knihoven. Další informace o povolení SNC najdete v tématu Povolení zabezpečené síťové komunikace (SNC).

Pro SNC ze SAP si budete muset stáhnout následující soubory a nechat je připravené nahrát do prostředku aplikace logiky.

• rscp4n.dll
• sapnco.dll
• sapnco_utils.dll

Budete také potřebovat následující soubory z balíčku CommonCryptoLib.sar, který je k dispozici v SAP for Me, Software Download Center (vyžaduje se přihlášení SAP). Další informace naleznete v tématu Download CommonCryptoLib.sar.

• sapcrypto.dll
• sapgenpse.exe
• slcryptokernal.dll

Poznámka:

Pokud používáte jinou implementaci SNC, mohou mít tyto soubory knihovny různé názvy. V každém případě se sapgenpse.exe vyžaduje použití SNC s integrovaným konektorem SAP.

Stáhnout CommonCryptoLib.sar

Chcete-li získat požadovaná sestavení a další soubory pro SNC ze SAP, najdete tyto soubory v balíčku CommonCryptoLib.sar, který je k dispozici v SAP for Me, Software Download Center (vyžaduje se přihlášení SAP). Můžete použít jakoukoli aktuálně podporovanou implementaci knihovny CommonCryptoLib na základě kompatibilních verzí specifických pro vaše prostředí SAP. Společnost Microsoft však doporučuje používat nejnovější verzi pro knihovnu CommonCryptoLib dostupnou ze systému SAP za předpokladu, že je verze kompatibilní s vaším prostředím SAP.

Chcete-li stáhnout aktuální balíček CommonCryptoLib , postupujte takto:

1. Přihlaste se k SAP for Me, Software Download Center.

2. Na stránce Stáhnout software vyberte kartu Instalace a upgrady, rozbalte položku Podle abecedního indexu (A-Z) a vyberte kartu >Soubory ke stažení kryptografického softwaru>C>SAP SapCryptoLib>s kartou Soubory ke stažení> CommonCryptoLib 8.>

3. V seznamu Dostupné položky ke stažení vyberte Windows na platformě x64 64Bit nebo Windows Server na IA32 x32 Bit, podle toho, co odpovídá konfiguraci standardní platformy aplikace logiky.

   Microsoft doporučuje 64bitovou verzi.

4. V seznamu vyberte opravu nejvyšší úrovně.

   Aktuální číslo opravy se liší podle vybrané verze Systému Windows.

5. Pokud nemáte SAPCAR nástroj pro extrahování souboru .sar, postupujte takto:

   1. V SAP for Me, Software Download Center, on the Download Software page, select the Support Packages & Patch tab, expand By Alphabetical Index (A-Z) and select S>SAPCAR>Downloads tab.

   2. V seznamu Položky k dispozici ke stažení vyberte váš operační systém a sapcar.exe soubor pro nástroj SAPCAR.

   Tip

   Pokud neznáte nástroj SAPCAR , projděte si následující blogový příspěvek SAP, snadno extrahujte soubory SAR.

   Následující dávkový soubor je vylepšená verze, která extrahuje archivy do podadresáře se stejným názvem:

   @echo off
   cd %~dp1
   mkdir %~n1
   sapcar.exe -xvf %~nx1 -R %~n1
   pause
   

6. Zahrňte všechny extrahované .dll a .exe soubory, které jsou uvedeny v následujícím seznamu pro aktuální balíček SAP CommonCryptoLib :

   • sapcrypto.dll
   • sapgenpse.exe
   • slcryptokernal.dll

ISE

Konektor SAP s verzí ISE podporuje ověřování SNC X.509, nikoli jednotné přihlašování (SSO). Pokud jste dříve používali konektor SAP bez SNC, můžete SNC povolit pro připojení SAP nativní pro ISE.

Před opětovným nasazením konektoru SAP pro použití SNC nebo pokud jste nasadili konektor SAP bez knihoven SNC nebo SAPGENPSE, musíte odstranit všechna dříve existující připojení SAP a pak konektor SAP. Stejné připojení SAP může používat několik pracovních postupů aplikace logiky. Proto se ujistěte, že odstraníte všechna dříve existující připojení SAP ze všech pracovních postupů aplikace logiky ve vašem prostředí ISE.

Po odstranění připojení SAP je nutné odstranit konektor SAP z prostředí ISE. Pracovní postupy aplikace logiky, které tento konektor používají, můžete zachovat. Po opětovném nasazení konektoru můžete ověřit nové připojení v operacích SAP pracovních postupů.

1. Pokud chcete odstranit existující připojení SAP, použijte jednu z těchto cest:

   • Na webu Azure Portal otevřete jednotlivé prostředky aplikace logiky a pracovní postup pro odstranění připojení SAP.

     1. Otevřete pracovní postup aplikace logiky v návrháři.

     2. V nabídce aplikace logiky v části Vývojové nástroje vyberte připojení rozhraní API.

     3. Na stránce připojení rozhraní API vyberte připojení SAP.

     4. V nabídce stránky připojení vyberte Odstranit.

     5. Přijměte potvrzovací výzvu k odstranění připojení.

     6. Počkejte na oznámení portálu, že se připojení odstranilo.

   • Na webu Azure Portal otevřete prostředek ISE a odstraňte připojení SAP.

     1. V nabídce ISE v části Nastavení vyberte připojení rozhraní API.

     2. Na stránce připojení rozhraní API vyberte připojení SAP.

     3. V nabídce stránky připojení vyberte Odstranit.

     4. Přijměte potvrzovací výzvu k odstranění připojení.

     5. Počkejte na oznámení portálu, že se připojení odstranilo.

2. Odstraňte konektor SAP z prostředí ISE. Před odstraněním konektoru musíte odstranit všechna připojení k tomuto konektoru ve všech pracovních postupech aplikace logiky. Pokud jste ještě neodstranili všechna připojení, projděte si předchozí kroky.

   1. Na webu Azure Portal otevřete prostředek ISE.

   2. V nabídce ISE v části Nastavení vyberte Spravované konektory.

   3. Na stránce Spravované konektory zaškrtněte políčko pro konektor SAP.

   4. Na panelu nástrojů vyberte Odstranit.

   5. Přijměte potvrzovací výzvu k odstranění konektoru.

   6. Počkejte na oznámení portálu, že konektor byl odstraněn.

3. Nasaďte nebo znovu nasaďte konektor SAP ve službě ISE.

   1. Připravte nový soubor archivu ZIP, který se použije v nasazení konektoru SAP. Musíte zahrnout knihovnu SNC a nástroj SAPGENPSE.

      • Musíte použít 64bitovou knihovnu SNC. Neexistuje žádná 32bitová podpora.

      • Knihovna A závislosti SNC musí být kompatibilní s prostředím SAP. Informace o kontrole kompatibility najdete v požadavcích ise.

   2. Zkopírujte všechny knihovny SNC, SAPGENPSE a NCo do kořenové složky archivu zip. Nezadávejte tyto binární soubory do podsložky.

   3. V případě nového archivu zip postupujte podle kroků nasazení v požadavcích ise.

4. Pro každý pracovní postup, který používá konektor SAP nativní pro ISE, vytvořte nové připojení SAP, které umožňuje SNC.

Rotace certifikátů

1. Pro všechna připojení, která ve vašem prostředí ISE používají SAP ISE X.509, aktualizujte binární soubor PSE s kódováním Base64.

2. Ve své kopii psE naimportujte nové certifikáty.

3. Zakódujte soubor PSE jako binární soubor s kódováním base64.

4. Upravte informace o připojení SAP a uložte nový soubor PSE tam.

   Konektor zjistí změnu PSE a během další žádosti o připojení aktualizuje vlastní kopii.

Požadavky na prostředí Azure Logic Apps

Využití

V případě pracovního postupu Consumption ve víceklientských Azure Logic Apps se spravovaný konektor SAP integruje se systémy SAP prostřednictvím místní brány dat. Například ve scénářích, ve kterých váš pracovní postup odesílá zprávu do systému SAP, funguje brána dat jako klient RFC a předává požadavky přijaté z pracovního postupu do SAP. Podobně ve scénářích, ve kterých váš pracovní postup obdrží zprávu ze SAP, funguje brána dat jako server RFC, který přijímá požadavky ze systému SAP a předává je vašemu pracovnímu postupu.

1. Na hostitelském počítači nebo virtuálním počítači, který existuje ve stejné virtuální síti jako systém SAP, ke kterému se připojujete, stáhněte a nainstalujte místní bránu dat.

   Brána dat pomáhá bezpečně přistupovat k místním datům a prostředkům. Ujistěte se, že používáte podporovanou verzi brány. Pokud narazíte na problém s bránou, zkuste upgradovat na nejnovější verzi, která může zahrnovat aktualizace pro vyřešení vašeho problému.

2. Na webu Azure Portal vytvořte prostředek brány Azure pro instalaci místní brány dat.

3. Na stejném místním počítači jako instalace místní brány dat stáhněte a nainstalujte nejnovější klientskou knihovnu SAP NCo.

4. Pro hostitelský počítač s instalací místní brány dat nakonfigurujte názvy hostitelů sítě a překlad názvů služeb.

   • Pokud chcete použít názvy hostitelů nebo názvy služeb pro připojení z Azure Logic Apps, musíte nastavit překlad názvů pro každou aplikaci SAP, zprávu a bránu spolu s jejich službami:

     • V souboru %windir%\System32\drivers\etc\hosts nebo na serveru DNS, který je dostupný hostitelskému počítači pro instalaci místní brány dat, nastavte překlad názvů hostitelů sítě.

     • V souboru %windir%\System32\drivers\etc\services nastavte překlad názvů služeb.

   • Pokud pro připojení nemáte v úmyslu používat názvy hostitelů sítě nebo názvy služeb, můžete místo toho použít IP adresy hostitele a čísla portů služby.

   • Pokud pro systém SAP nemáte záznam DNS, zobrazí se v následujícím příkladu ukázková položka pro soubor hostitelů:

     10.0.1.9           sapserver                   # SAP single-instance system host IP by simple computer name
     10.0.1.9           sapserver.contoso.com       # SAP single-instance system host IP by fully qualified DNS name
     

     Následující seznam ukazuje ukázkovou sadu položek pro soubory služeb:

     sapdp00            3200/tcp              # SAP system instance 00 dialog (application) service port
     sapgw00            3300/tcp              # SAP system instance 00 gateway service port
     sapmsDV6           3601/tcp              # SAP system ID DV6 message service port
     

Standard

Pro pracovní postup standardu v Azure Logic Apps s jedním tenantem použijte integrovaný konektor SAP pro přímý přístup k prostředkům, které jsou chráněné virtuální sítí Azure. Můžete také použít další integrované konektory, které umožňují pracovním postupům přímý přístup k místním prostředkům bez nutnosti používat místní bránu dat.

1. Pokud chcete použít konektor SAP, musíte stáhnout následující soubory a nechat je číst, aby se nahrály do prostředku aplikace logiky Standard. Další informace najdete v tématu Požadavky klientské knihovny SAP NCo:

   • rscp4n.dll
   • sapnco.dll
   • sapnco_utils.dll

2. Pro SNC ze SAP si musíte stáhnout následující soubory a nechat je připravené nahrát do prostředku aplikace logiky. Další informace najdete v požadavcích SNC:

   • sapcrypto.dll
   • sapgenpse.exe
   • slcryptokernal.dll

Nahrání sestavení na web Azure Portal

1. Na webu Azure Portal otevřete prostředek aplikace logiky Standard.

2. V nabídce aplikace logiky v části Pracovní postupy vyberte Sestavení.

3. Na panelu nástrojů stránky Sestavení vyberte Přidat.

4. Po otevření podokna Přidat sestavení jako Typ sestavení vyberte Sestavení klienta nebo sady SDK (.NET Framework).

5. V části Nahrát soubory přidejte dříve popsané požadované soubory, které jste stáhli:

   SAP NCo

   • rscp4n.dll
   • sapnco.dll
   • sapnco_utils.dll

   CommonCryptoLib

   • sapcrypto.dll
   • sapgenpse.exe
   • slcryptokernal.dll

6. Až budete připraveni, vyberte Nahrát soubory.

   Pokud je soubor sestavení 4 MB nebo menší, můžete soubor procházet a vybrat nebo přetáhnout. U souborů větších než 4 MB postupujte podle těchto kroků:

   1. V nabídce aplikace logiky v části Vývojové nástroje vyberte Rozšířené nástroje.

   2. Na stránce Rozšířené nástroje vyberte Přejít.

   3. Na panelu nástrojů Kudu v nabídce konzoly Ladění vyberte CMD.

   4. Otevřete následující složky: web>wwwroot

   5. Na panelu nástrojů struktury složek vyberte znaménko plus (+) a pak vyberte Nová složka.

   6. Vytvořte následující složku a podsložky: lib>builtinOperationSdks>net472

   7. Ve složce net472 nahrajte soubory sestavení větší než 4 MB.

ISE

V případě pracovního postupu Consumption v prostředí ISE poskytuje isE přístup k prostředkům, které jsou chráněné virtuální sítí Azure, a nabízí další nativní konektory ISE, které umožňují pracovním postupům přímý přístup k místním prostředkům bez nutnosti používat místní bránu dat.

Důležité

31. srpna 2024 se prostředek ISE vyřadí z závislosti na službě Azure Cloud Services (classic), která současně vyřadí. Před datem vyřazení vyexportujte všechny aplikace logiky z isE do standardních aplikací logiky, abyste se vyhnuli přerušení služeb. Pracovní postupy standardních aplikací logiky běží v Azure Logic Apps s jedním tenantem a poskytují stejné funkce a další možnosti.

Od 1. listopadu 2022 už nemůžete vytvářet nové prostředky ISE. Prostředky ISE existující před tímto datem se však podporují do 31. srpna 2024. Další informace naleznete v následujících zdrojích:

• IsE Retirement – co potřebujete vědět
• Jednoklient a prostředí integrační služby pro Azure Logic Apps s jedním tenantem a více tenanty
• Ceny azure Logic Apps
• Export pracovních postupů ISE do standardní aplikace logiky
• Prostředí integračních služeb bude vyřazeno 31. srpna 2024 – přechod na Logic Apps Standard
• Model nasazení Cloud Services (Classic) se 31. srpna 2024 vyřazuje z provozu

1. Pokud ještě nemáte účet Azure Storage s kontejnerem objektů blob, vytvořte kontejner pomocí webu Azure Portal nebo Průzkumník služby Azure Storage.

2. Na místním počítači stáhněte a nainstalujte nejnovější klientskou knihovnu SAP NCo. Měli byste mít následující soubory sestavení (.dll):

   • libicudecnumber.dll
   • rscp4n.dll
   • sapnco.dll
   • sapnco_utils.dll

3. Z kořenové složky vytvořte .zip soubor, který obsahuje tyto soubory sestavení. Nahrajte balíček do kontejneru objektů blob ve službě Azure Storage.

   Poznámka:

   Nepoužívejte podsložku uvnitř souboru .zip. Ve vaší službě ISE se nasadí pouze sestavení v kořenové složce archivu s konektorem SAP.

   Pokud používáte SNC, zahrňte také sestavení SNC a binární soubory do stejného .zip souboru v kořenovém adresáři. Další informace najdete v požadavcích SNC pro isE.

4. Na webu Azure Portal nebo Průzkumník služby Azure Storage přejděte do umístění kontejneru, kam jste nahráli soubor .zip.

5. Zkopírujte adresu URL pro umístění kontejneru. Nezapomeňte zahrnout token sdíleného přístupového podpisu (SAS), aby byl token SAS autorizovaný. Jinak nasazení konektoru SAP ISE selže.

6. V prostředí ISE nainstalujte a nasaďte konektor SAP. Další informace najdete v tématu Přidání konektorů ISE.

   1. Na webu Azure Portal vyhledejte a otevřete ise.

   2. V nabídce ISE vyberte Přidat spravované konektory>. V seznamu konektorů vyhledejte a vyberte SAP.

   3. V podokně Přidat nový spravovaný konektor vložte do pole balíčku SAP adresu URL souboru .zip, který obsahuje sestavení SAP. Znovu nezapomeňte zahrnout token SAS.

   4. Výběrem možnosti Vytvořit dokončete vytváření konektoru ISE.

7. Pokud se vaše instance SAP a ISE nacházejí v různých virtuálních sítích, musíte je také propojit, aby byly připojené. Projděte si požadavky SNC pro ISE.

8. Získejte IP adresy pro servery sap Application, Message a Gateway, které chcete použít pro připojení z pracovního postupu. Pro připojení SAP v prostředí ISE není k dispozici překlad síťových názvů.

9. Získejte čísla portů pro služby SAP Application, Message a Gateway, které chcete použít pro připojení z pracovního postupu. Překlad názvů služeb není k dispozici pro připojení SAP v prostředí ISE.

Povolení zabezpečené síťové komunikace (SNC)

Využití

Pro pracovní postup Consumption, který běží ve víceklientské službě Azure Logic Apps, můžete povolit SNC pro ověřování, které platí jenom v případě, že používáte bránu dat. Než začnete, ujistěte se, že splňujete všechny nezbytné požadavky a požadavky SNC.

1. Na webu Azure Portal otevřete aplikaci logiky Consumption a pracovní postup v návrháři.

2. Přidání nebo úprava operace spravovaného konektoru SAP

3. Do pole s informacemi o připojení SAP zadejte následující požadované informace. Typ ověřování, který vyberete, změní dostupné možnosti.

   

   Poznámka:

   Pole s uživatelským jménem SAP a heslem SAP jsou volitelná. Pokud nezadáte uživatelské jméno a heslo, konektor k ověření použije klientský certifikát uvedený v pozdějším kroku.

4. Pokud chcete povolit SNC, zadejte do pole s informacemi o připojení SAP následující požadované informace:

   

   Parametr	Popis
   Použití SNC	Zaškrtněte políčko.
   Knihovna SNC	Zadejte jednu z následujících hodnot: – Název knihovny SNC, například sapsnc.dll – Relativní cesta k umístění instalace NCo, například .\security\sapsnc.dll – Absolutní cesta k umístění instalace NCo, například c:\security\sapsnc.dll
   Jednotné přihlašování SNC	Vyberte přihlášení pomocí identity SNC nebo Přihlášení s uživatelským jménem a heslem zadaným na úrovni RFC. Identita SNC se obvykle používá k ověření volajícího. Místo toho se můžete rozhodnout ověřit pomocí uživatelského jména a hesla, ale tato hodnota parametru je stále zašifrovaná.
   SNC My Name	Ve většině případů můžete tuto hodnotu vynechat. Nainstalované řešení SNC obvykle zná svůj vlastní název SNC. V případě, že vaše řešení podporuje více identit, možná budete muset určit identitu, která se má použít pro tento konkrétní cíl nebo server.
   Název partnera SNC	Zadejte název back-endového SNC, například p:CN=DV3, OU=LA, O=MS, C=US.
   SNC Quality of Protection	Vyberte kvalitu služby, která se má použít pro komunikaci SNC s tímto konkrétním cílem nebo serverem. Výchozí hodnota je definována back-endovým systémem. Maximální hodnota je definována bezpečnostním produktem použitým pro SNC.
   Certifikát SNC	Zadejte veřejný klíč kódovaný v base64, který má certifikát použít k identifikaci klienta do SAP. Poznámka: – Nezahrnujte záhlaví ani zápatí PEM. - Tady nezadávejte privátní klíč pro klientský certifikát. Vaše osobní prostředí zabezpečení (PSE) musí obsahovat odpovídající privátní klíč pro tento certifikát a může obsahovat další soukromé certifikáty. Další informace najdete v dalším parametru.
   PSE	Zadejte osobní prostředí zabezpečení SNC (PSE) jako binární soubor s kódováním base64. – Váš psE musí obsahovat privátní klíč pro klientský certifikát, kde kryptografický otisk odpovídá veřejnému klíči klientského certifikátu v parametru certifikátu SNC. – I když váš psE může obsahovat více klientských certifikátů, aby bylo možné použít různé klientské certifikáty, vytvořte místo toho samostatné pracovní postupy. – Pokud pro prostředek aplikace logiky Standard používáte více než jeden klientský certifikát SNC, musíte pro všechna připojení zadat stejnou úroveň PSE. PsE musí obsahovat odpovídající privátní klíč pro klientský certifikát pro každé a všechna připojení. Parametr certifikátu SNC musíte nastavit tak, aby odpovídal konkrétnímu privátnímu certifikátu pro každé připojení.

5. Chcete-li dokončit vytváření připojení, vyberte Vytvořit.

   Pokud jsou parametry správné, vytvoří se připojení. Pokud dojde k potížím s parametry, zobrazí se v dialogovém okně pro vytvoření připojení chybová zpráva. Při řešení potíží s parametry připojení můžete použít instalaci místní brány dat a místní protokoly brány.

Standard

U standardního pracovního postupu, který běží v Azure Logic Apps s jedním tenantem, můžete pro ověřování povolit SNC. Než začnete, ujistěte se, že splňujete všechny nezbytné požadavky a požadavky SNC pro jednoho tenanta.

1. Na webu Azure Portal otevřete prostředek aplikace logiky Standard.

2. Pokud chcete zadat heslo osobního zabezpečení SNC (PSE) a PSE, postupujte takto:

   1. V nabídce prostředků aplikace logiky v části Nastavení vyberte Proměnné prostředí.

   2. Na kartě Nastavení aplikace zkontrolujte, jestli nastavení s názvem SAP_PSE a SAP__PSE_Password již existují. Pokud neexistují, musíte každé nastavení přidat na konec seznamu nastavení, zadat následující požadované informace a vybrat Použít pro každé nastavení:

      Jméno	Hodnota	Popis
      SAP_PSE	<Hodnota PSE>	Zadejte osobní prostředí zabezpečení SNC (PSE) jako binární soubor s kódováním base64. – Váš psE musí obsahovat privátní klíč pro klientský certifikát, kde kryptografický otisk odpovídá veřejnému klíči klientského certifikátu v parametru certifikátu SNC. – I když váš psE může obsahovat více klientských certifikátů, aby bylo možné použít různé klientské certifikáty, vytvořte místo toho samostatné pracovní postupy. - PSE nesmí mít žádný PIN kód. V případě potřeby nastavte PIN na prázdné pomocí nástroje SAPGENPSE. – Pokud pro ise používáte více než jeden klientský certifikát SNC, musíte pro všechna připojení zadat stejný klíč PSE. PsE musí obsahovat odpovídající privátní klíč pro klientský certifikát pro každé a všechna připojení. Pro každé připojení musíte nastavit certifikát SNC tak, aby odpovídal konkrétnímu privátnímu certifikátu.
      SAP_PSE_Password	<Heslo PSE>	Heslo, označované také jako PIN kód, pro váš PSE

3. Teď vytvořte nebo otevřete pracovní postup, který chcete použít v návrháři. V nabídce prostředků aplikace logiky v části Pracovní postupy vyberte Pracovní postupy.

4. V návrháři přidejte nebo upravte integrovanou operaci konektoru SAP.

5. Do pole s informacemi o připojení SAP zadejte následující požadované informace. Typ ověřování, který vyberete, změní dostupné možnosti.

   

6. Pokud chcete povolit SNC, zadejte místo toho požadované informace v poli s informacemi o připojení SAP.

   

   Parametr	Popis
   Typ ověření	Vyberte Přihlášení pomocí SNC.
   Název partnera SNC	Zadejte název back-endového SNC, například p:CN=DV3, OU=LA, O=MS, C=US.
   SNC Quality of Protection	Vyberte kvalitu služby, která se má použít pro komunikaci SNC s tímto konkrétním cílem nebo serverem. Výchozí hodnota je definována back-endovým systémem. Maximální hodnota je definována bezpečnostním produktem použitým pro SNC.
   Typ SNC	Vyberte ověřování SNC, které chcete použít.
   Certifikát SNC	Zadejte veřejný certifikát klienta SNC ve formátu kódování Base64. Poznámka: – Nezahrnujte záhlaví ani zápatí PEM. – Sem nezadávejte soukromý certifikát, protože PSE může obsahovat více privátních certifikátů. Tento parametr certifikátu SNC však identifikuje certifikáty, které toto připojení musí použít.

7. Chcete-li dokončit vytváření připojení, vyberte Vytvořit.

ISE

Pro pracovní postup Consumption, který běží v isE, můžete povolit SNC pro ověřování. Než začnete, ujistěte se, že splňujete všechny nezbytné požadavky a požadavky SNC pro isE.

1. Na webu Azure Portal otevřete v návrháři pracovní postup prostředku ISE a aplikace logiky.

2. Přidání nebo úprava operace konektoru SAP s verzí ISE Ujistěte se, že operace konektoru SAP zobrazuje popisek ISE .

3. Do pole s informacemi o připojení SAP zadejte následující požadované informace. Typ ověřování, který vyberete, změní dostupné možnosti.

   

   Poznámka:

   Pole s uživatelským jménem SAP a heslem SAP jsou volitelná. Pokud nezadáte uživatelské jméno a heslo, konektor k ověření použije klientský certifikát uvedený v pozdějším kroku.

4. Pokud chcete povolit SNC, zadejte do pole s informacemi o připojení SAP následující požadované informace:

   

   Parametr	Popis
   Použití SNC	Zaškrtněte políčko.
   Knihovna SNC	Zadejte název knihovny SNC, například sapcrypto.dll.
   Název partnera SNC	Zadejte název back-endového SNC, například p:CN=DV3, OU=LA, O=MS, C=US.
   SNC My Name a SNC Quality of Protection	Volitelné: Podle potřeby zadejte tyto hodnoty.
   Certifikát SNC	Zadejte veřejný certifikát klienta SNC ve formátu kódování Base64 s následujícími pokyny: – Nezahrnujte záhlaví ani zápatí PEM. – Sem nezadávejte soukromý certifikát, protože osobní prostředí zabezpečení (PSE) může obsahovat více privátních certifikátů. Tento parametr certifikátu SNC však identifikuje certifikáty, které toto připojení musí použít. Další informace najdete v dalším parametru.
   PSE (osobní prostředí zabezpečení)	Zadejte svůj SNC PSE jako binární soubor s kódováním base64 s následujícími pokyny: – PsE musí obsahovat privátní klientský certifikát, kde kryptografický otisk odpovídá veřejnému klientskému certifikátu, který jste zadali v předchozím kroku. – I když psE může obsahovat více klientských certifikátů. pokud chcete používat různé klientské certifikáty, vytvořte místo toho samostatné aplikace pracovních postupů. - PSE nesmí mít žádný PIN kód. V případě potřeby nastavte PIN na prázdné pomocí nástroje SAPGENPSE. – Pokud pro ise používáte více než jeden klientský certifikát SNC, musíte pro všechna připojení zadat stejný klíč PSE. PsE musí obsahovat privátní certifikát klienta pro každé a všechna připojení. Je nutné nastavit parametr veřejného certifikátu klienta tak, aby odpovídal konkrétnímu privátnímu certifikátu pro každé připojení použité ve vašem prostředí ISE.

5. Chcete-li dokončit vytváření připojení, vyberte Vytvořit.

   Pokud jsou parametry správné, vytvoří se připojení. Pokud dojde k potížím s parametry, zobrazí se v dialogovém okně pro vytvoření připojení chybová zpráva. Při řešení potíží s parametry připojení můžete použít místní bránu dat a místní protokoly brány.

Převod binárního souboru PSE do formátu kódování base64

1. Použijte například skript PowerShellu:

   Param ([Parameter(Mandatory=$true)][string]$psePath, [string]$base64OutputPath)
   $base64String = [convert]::ToBase64String((Get-Content -path $psePath -Encoding byte))
   if ($base64OutputPath -eq $null)
   {
       Write-Output $base64String
   }
   else
   {
       Set-Content -Path $base64OutputPath -Value $base64String
       Write-Output "Output written to $base64OutputPath"
   } 
   

2. Uložte skript jako soubor pseConvert.ps1 a pak ho vyvolejte, například:

   .\pseConvert.ps1 -psePath "C:\Temp\SECUDIR\request.pse" -base64OutputPath "connectionInput.txt"
   Output written to connectionInput.txt 
   

   Pokud nezadáte parametr výstupní cesty, výstup skriptu do konzoly obsahuje konce řádků. Odeberte konce řádků v řetězci s kódováním base 64 pro vstupní parametr připojení.

Nastavení a testování odesílání IDocs do pracovního postupu ze SAP

Při testování konfigurace SAP pomocí pracovního postupu aplikace logiky postupujte podle těchto kroků. Produkční prostředí vyžadují další konfiguraci.

K odeslání IDocs ze SAP do pracovního postupu potřebujete následující minimální konfiguraci:

1. Vytvořte cíl RFC.
2. Vytvořte připojení jazyk ABAP.
3. Vytvořte port příjemce.
4. Vytvořte port odesílatele.
5. Vytvořte partnera logického systému.
6. Vytvořte profil partnera.
7. Otestujte odesílání zpráv.

Vytvoření cíle RFC

Tento cíl identifikuje pracovní postup aplikace logiky jako port příjemce.

1. V SAP otevřete konfiguraci nastavení Připojení rfc. Můžete použít kód transakce sm59 (T-Code) s předponou /n .

2. Vyberte příkaz TCP/IP Připojení iony>Vytvořit.

3. Vytvořte nový cíl RFC s následujícím nastavením:

   1. Do cíle RFC zadejte název.

   2. Na kartě Technická Nastavení jako typ aktivace vyberte Program registrovaného serveru.

   3. Jako ID programu zadejte hodnotu. Na serveru SAP se trigger pracovního postupu zaregistruje pomocí tohoto identifikátoru.

      Důležité

      V ID programu SAP se rozlišují malá a velká písmena. Při konfiguraci pracovního postupu a serveru SAP se ujistěte, že pro ID programu konzistentně používáte stejný formát případu. Jinak se při pokusu o odeslání IDoc do SAP může v monitorování TRFC (T-Code SM58) zobrazit následující chyby:

      • IDOC_INBOUND_ASYNCHRONOUS funkce nebyla nalezena.
      • Klient RFC bez jazyk ABAP (typ partnera) se nepodporuje.

      Další informace o SAP najdete v následujících poznámkách (vyžaduje se přihlášení):

      • https://launchpad.support.sap.com/#/notes/2399329
      • https://launchpad.support.sap.com/#/notes/353597

   4. Na kartě Unicode jako Typ komunikace s cílovým systémem vyberte Unicode.

      Poznámka:

      Klientské knihovny SAP .NET podporují pouze kódování znaků Unicode. Pokud se při odesílání IDoc ze SAP do Azure Logic Apps zobrazí chyba Ne jazyk ABAP klient RFC (typ partnera), zkontrolujte, jestli je typ komunikace s cílovou hodnotou systému nastavený na Unicode.

4. Uložte provedené změny.

5. Zaregistrujte nové ID programu ve službě Azure Logic Apps vytvořením pracovního postupu aplikace logiky, který začíná triggerem spravovaným SAP s názvem Při přijetí zprávy.

   Azure Logic Apps tak při uložení pracovního postupu zaregistruje ID programu ve službě SAP Gateway.

6. V historii aktivačních událostí pracovního postupu zkontrolujte stav registrace protokoly SAP Adapter místní brány dat, pokud je to možné, a protokoly trasování služby SAP Gateway.

   V okně monitorování SAP Gateway (T-Code SMGW) se v části Přihlášení klienti zobrazí nová registrace jako Registrovaný server.

7. Pokud chcete otestovat připojení, vyberte v části nový cíl RFC možnost Připojení ion Test.

Vytvoření připojení jazyk ABAP

Tento cíl identifikuje váš systém SAP jako port odesílatele.

1. V SAP otevřete konfiguraci nastavení Připojení rfc. Můžete použít kód transakce sm59 (T-Code) s předponou /n .

2. Vyberte jazyk ABAP Připojení iony>Vytvořit.

3. Jako cíl RFC zadejte identifikátor testovacího systému SAP.

4. V části Technical Nastavení ponechte cílového hostitele prázdné, aby se vytvořilo místní připojení k systému SAP.

5. Uložte provedené změny.

6. Připojení otestujete tak, že vyberete Připojení ion Test.

Vytvoření portu příjemce

1. V SAP otevřete porty v nastavení zpracování IDOC. Můžete použít kód transakce we21 (T-Code) s předponou /n .

2. Vyberte Vytvoření transakčního dokumentu RFC> portů.>

3. V okně nastavení, které se otevře, vyberte vlastní název portu. Jako testovací port zadejte název. Uložte provedené změny.

4. V nastavení nového portu příjemce zadejte pro cíl RFC identifikátor testovacího cíle RFC.

5. Uložte provedené změny.

Vytvoření portu odesílatele

1. V SAP otevřete porty v nastavení zpracování IDOC. Můžete použít kód transakce we21 (T-Code) s předponou /n .

2. Vyberte Vytvoření transakčního dokumentu RFC> portů.>

3. V okně nastavení, které se otevře, vyberte vlastní název portu.

4. Jako testovací port zadejte název, který začíná sapem. Uložte provedené změny.

   Všechny názvy portů odesílatele musí začínat písmeny SAP, například SAPTEST.

5. V nastavení pro nový port odesílatele zadejte pro cíl RFC identifikátor jazyk ABAP připojení.

6. Uložte provedené změny.

Vytvoření partnera logického systému

1. V SYSTÉMU SAP otevřete možnost Změnit zobrazení Logických systémů: Nastavení přehledu . Můžete použít kód transakce bd54 (T-Code).

2. Přijměte následující zprávu upozornění, která se zobrazí: Upozornění: Tabulka je mezi klienty.

3. Nad seznamem, který zobrazuje vaše stávající logické systémy, vyberte Možnost Nové položky.

4. Pro nový logický systém zadejte identifikátor Log.System a krátký popis názvu . Uložte provedené změny.

5. Jakmile se zobrazí výzva k aplikaci Workbench , vytvořte nový požadavek zadáním popisu nebo pokud jste již vytvořili žádost, tento krok přeskočte.

6. Po vytvoření žádosti workbench propojte tuto žádost s žádostí o aktualizaci tabulky. Pokud chcete potvrdit, že se tabulka aktualizovala, uložte provedené změny.

Vytvoření partnerských profilů

V produkčních prostředích musíte vytvořit dva partnerské profily. Prvním profilem je odesílatel, což je vaše organizace a systém SAP. Druhý profil je určený pro příjemce, což je prostředek a pracovní postup aplikace logiky.

1. V SAP otevřete nastavení profilů partnerů. Můžete použít kód transakce we20 (T-Code) s předponou /n .

2. V části Partnerské profily vyberte Typ partnera LS>Vytvořit.

3. Vytvořte nový profil partnera s následujícím nastavením:

   Nastavení	Popis
   Partner ne.	Zadejte identifikátor partnera logického systému.
   Partn. Typ	Zadejte LS.
   Agent	Zadejte identifikátor uživatelského účtu SAP, který se má použít při registraci identifikátorů programu pro Azure Logic Apps nebo jiných systémů než SAP.

4. Uložte provedené změny.

   Pokud jste nevytvořili partnera logického systému, zobrazí se chyba a zadejte platné číslo partnera.

5. V nastavení partnerského profilu v části Odchozí parmtrs., vyberte Vytvořit odchozí parametr.

6. Vytvořte nový odchozí parametr s následujícím nastavením:

   • Zadejte typ zprávy, například CREMAS.

   • Zadejte identifikátor portu příjemce.

   • Zadejte velikost IDoc pro balíček. Velikost. Nebo pokud chcete posílat IDocs po jednom ze SAP, vyberte Okamžitě předat IDoc.

7. Uložte provedené změny.

Testování odesílání zpráv

1. V SAP otevřete testovací nástroj pro nastavení zpracování IDoc. Můžete použít kód transakce we19 (T-Code) s předponou /n .

2. V části Šablona pro testování vyberte Typ zprávy. Zadejte typ zprávy, například CREMAS. Vyberte Vytvořit.

3. Potvrďte zprávu Typu IDoc? výběrem možnosti Pokračovat.

4. Vyberte uzel EDIDC. Zadejte příslušné hodnoty pro porty příjemce a odesílatele. Zvolte Pokračovat.

5. Vyberte Standardní zpracování odchozích přenosů.

6. Pokud chcete zahájit zpracování IDoc odchozích přenosů, vyberte Pokračovat.

   Jakmile nástroj dokončí zpracování, zobrazí se zpráva IDoc odeslaná do systému SAP nebo externího programu .

7. Ke kontrole chyb zpracování použijte kód transakce sm58 (T-Code) s předponou /n .

Vytváření pracovních postupů pro běžné scénáře SAP

Návod k vytváření pracovních postupů pro běžné úlohy integrace SAP najdete v následujících krocích:

• Příjem zprávy ze SAP
• Příjem paketů IDoc ze SAP
• Odeslání IDocs do SAP
• Generování schémat pro artefakty v SAP

Vytváření pracovních postupů pro pokročilé scénáře SAP

• Změna hlaviček jazyka pro odesílání dat do SAP
• Potvrďte transakci samostatně a vyhněte se duplicitním IDocs.

Vyhledání rozšířených protokolů chyb (jenom spravovaný konektor)

Pokud používáte spravovaný konektor SAP, můžete najít úplné chybové zprávy kontrolou rozšířených protokolů adaptéru SAP. Pro konektor SAP můžete také povolit rozšířený soubor protokolu.

• U verzí místní brány dat z dubna 2020 a starších jsou protokoly ve výchozím nastavení zakázané.

• Pro vydání místní brány dat od června 2020 a novější můžete povolit protokoly brány v nastavení aplikace.

  • Výchozí úroveň protokolování je Upozornění.

  • Pokud povolíte další protokolování v nastavení diagnostiky místní aplikace brány dat, úroveň protokolování se zvýší na informační.

  • Pokud chcete zvýšit úroveň protokolování na podrobné, aktualizujte v konfiguračním souboru následující nastavení. Obvykle se konfigurační soubor nachází na C:\Program Files\On-premises data gateway\Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.configadrese .

    <setting name="SapTraceLevel" serializeAs="String">
       <value>Verbose</value>
    </setting>
    

Nastavení rozšířeného protokolování SAP v místní bráně dat (jenom spravovaný konektor)

Pokud pro Azure Logic Apps používáte místní bránu dat, můžete pro konektor SAP nakonfigurovat rozšířený soubor protokolu. Místní bránu dat můžete použít k přesměrování událostí trasování událostí pro Windows (ETW) do rotujících souborů protokolu, které jsou součástí protokolování brány .zip soubory.

Všechny protokoly konfigurace a služby brány můžete exportovat do souboru .zip z nastavení aplikace brány.

Poznámka:

Rozšířené protokolování může mít vliv na výkon pracovního postupu, když je vždy povoleno. Osvědčeným postupem je vypnout rozšířené soubory protokolů po dokončení analýzy a řešení potíží.

Zachycení událostí Trasování událostí pro Windows

Jako volitelnou pokročilou úlohu protokolování můžete přímo zaznamenávat události Trasování událostí pro Windows a pak využívat data v Diagnostice Azure ve službě Event Hubs nebo shromažďovat data do protokolů služby Azure Monitor. Další informace najdete v osvědčených postupech pro shromažďování a ukládání dat.

Pokud chcete pracovat s výslednými soubory ETL, můžete použít PerfView nebo můžete napsat vlastní program. Následující názorný postup používá nástroj PerfView:

1. V nabídce PerfView vyberte Shromáždit>a zachyťte události.

2. V parametru Další zprostředkovatel zadejte *Microsoft-LobAdapter zprostředkovatele SAP pro zachycení událostí adaptéru SAP. Pokud tyto informace nezadáte, bude trasování obsahovat pouze obecné události trasování událostí pro Windows.

3. Ponechte ostatní výchozí nastavení. Pokud chcete, můžete změnit název souboru nebo umístění v parametru Datový soubor .

4. Pokud chcete zahájit trasování, vyberte Spustit kolekci .

5. Po reprodukování problému nebo shromáždění dostatečných analytických dat vyberte Zastavit shromažďování.

6. Pokud chcete sdílet data s jinou stranou, například s podpora Azure inženýry, komprimujte soubor ETL.

7. Zobrazení obsahu trasování:

   1. V nástroji PerfView vyberte Otevřít soubor>a vyberte soubor ETL, který jste právě vygenerovali.

   2. Na bočním panelu PerfView oddíl Události pod vaším souborem ETL.

   3. V části Filtr vyfiltrujte Microsoft-LobAdapter pouze relevantní události a procesy brány.

Otestování pracovního postupu

Na základě toho, jestli máte pracovní postup Consumption ve víceklientských azure Logic Apps nebo standardním pracovním postupu v Azure Logic Apps s jedním tenantem, postupujte podle odpovídajících kroků:

Využití

1. Pokud prostředek aplikace logiky Consumption ještě není povolený, vyberte v nabídce aplikace logiky přehled. Na panelu nástrojů vyberte Povolit.

2. Na panelu nástrojů návrháře vyberte Spustit spuštění triggeru>a spusťte pracovní postup ručně.

3. Pokud chcete aktivovat pracovní postup, odešlete zprávu ze systému SAP.

4. Vraťte se do podokna Přehled vaší aplikace logiky. V části Historie spuštění vyhledejte všechna nová spuštění pro váš pracovní postup.

5. Otevřete poslední spuštění, které ukazuje ruční spuštění. Najděte a projděte si část s výstupy triggeru.

Standard

1. Pokud je prostředek standardní aplikace logiky zastavený nebo zakázaný, přejděte z pracovního postupu na úroveň prostředku aplikace logiky a vyberte Přehled. Na panelu nástrojů vyberte Start.

2. Vraťte se na úroveň pracovního postupu. V nabídce pracovního postupu vyberte Přehled. Na panelu nástrojů vyberte Spustit>a spusťte pracovní postup ručně.

3. Pokud chcete aktivovat pracovní postup, odešlete zprávu ze systému SAP.

4. Vraťte se do podokna Přehled pracovního postupu. V části Historie spuštění vyhledejte všechna nová spuštění pro váš pracovní postup.

5. Otevřete poslední spuštění, které ukazuje ruční spuštění. Najděte a projděte si část s výstupy triggeru.

ISE

Viz postup protokolování SAP pro aplikace logiky Consumption v pracovních postupech s více tenanty.

Povolení protokolování a trasování klientské knihovny SAP (NCo) (jenom integrovaný konektor)

Pokud potřebujete prošetřit případné problémy s touto komponentou, můžete nastavit vlastní trasování NCo založené na textových souborech, které od vás může požádat podpora SAP nebo Microsoftu. Ve výchozím nastavení je tato funkce zakázaná, protože povolení tohoto trasování může negativně ovlivnit výkon a rychle využívat prostor úložiště hostitele aplikace.

Tuto funkci trasování můžete řídit na úrovni aplikace přidáním následujících nastavení:

1. Na webu Azure Portal otevřete prostředek aplikace logiky Standard.

2. V nabídce aplikace logiky v části Nastavení vyberte Proměnné prostředí a zkontrolujte nastavení aplikace.

3. Na stránce Proměnné prostředí na kartě Nastavení aplikace přidejte následující nastavení aplikace:

   • SAP_RFC_TRACE_DIRECTORY: Adresář, kam se mají ukládat trasovací soubory NCo, například C:\home\LogFiles\NCo.

   • SAP_RFC_TRACE_LEVEL: Úroveň trasování NCo s úrovní 4 jako doporučenou hodnotou pro typické podrobné protokolování. Podpora SAP nebo Microsoftu může požádat, abyste nastavili jinou úroveň trasování.

     Poznámka:

     Pro pracovní postupy standardní aplikace logiky, které používají modul runtime verze 1.69.0 nebo novější, můžete povolit protokolování pro více úrovní trasování oddělením každé úrovně trasování čárkou (,).

     Pokud chcete zjistit verzi modulu runtime pracovního postupu, postupujte takto:

     1. Na webu Azure Portal v nabídce pracovního postupu vyberte Přehled.
     2. V části Základy vyhledejte vlastnost Verze modulu runtime.

   • SAP_CPIC_TRACE_LEVEL: Úroveň trasování společného programovacího rozhraní pro komunikaci (CPI-C) s podrobným návrhemhodnoty pro typické podrobné protokolování. Podpora SAP nebo Microsoftu může požádat, abyste nastavili jinou úroveň trasování.

   Další informace o přidávání nastavení aplikace naleznete v tématu Úprava nastavení hostitele a aplikace pro standardní pracovní postupy aplikace logiky.

4. Uložte provedené změny. Tento krok restartuje aplikaci.

Dostupné úrovně trasování

Úrovně trasování NCo

Hodnota	Popis
Level1	Úroveň trasování vzdálených volání funkcí.
Level2	Úroveň trasování vzdálených volání funkcí a volání metod veřejného rozhraní API.
Level3	Úroveň trasování vzdálených volání funkcí, volání metod veřejného rozhraní API a volání interní metody rozhraní API.
Level4	Úroveň trasování vzdálených volání funkcí, volání metod veřejného rozhraní API, volání interní metody rozhraní API, šestnáctkové výpisy pro protokol RFC a informace související se sítí.
Uzamčení	Zapíše data do trasovacích souborů, které se zobrazí, když vlákna požadují, získávají a uvolní zámky objektů.
Metadata	Sleduje metadata zapojená do vzdáleného volání funkce pro každé volání.
Nic	Úroveň potlačení veškerého výstupu trasování.
ParametrData	Trasuje data kontejneru odeslaná a přijatá během každého vzdáleného volání funkce.
Výkon	Zapisuje data do trasovacích souborů, které můžou pomoct s analýzou problémů s výkonem.
PublicAPI	Trasuje většinu metod veřejného rozhraní API s výjimkou metod getter, setter nebo souvisejících metod.
InternalAPI	Trasuje většinu metod interního rozhraní API s výjimkou metod getter, setter nebo souvisejících metod.
RemoteFunctionCall	Trasuje vzdálená volání funkcí.
RfcData	Trasuje bajty odeslané a přijaté během každého vzdáleného volání funkce.
SessionProvider	Trasuje všechny metody aktuálně používané implementace ISessionProvider.
SetValue	Zapisuje informace do trasovacích souborů týkajících se hodnot nastavených pro parametry funkcí nebo polí struktur nebo tabulek.

Úrovně trasování CPIC

Hodnota	Popis
Vypnuto	Bez protokolování
Basic	Základní protokolování
Podrobnosti	Podrobné protokolování
VerboseWithData	Podrobné protokolování se všemi výpisy odpovědí serveru

Zobrazení trasování

1. V nabídce prostředků aplikace logiky Standard v části Vývojové nástroje vyberte Rozšířené nástroje>Přejít.

2. Na panelu nástrojů Kudu vyberte CMD konzoly>ladění.

3. Přejděte do složky pro nastavení aplikace s názvem $SAP_RFC_TRACE_DIRECTORY.

   Pro hodnotu nastavení aplikace C:\home\LogFiles\NCo, kterou jste nastavili dříve, se zobrazí nová složka s názvem NCo nebo jakýkoli název složky, kterou jste použili.

4. Otevřete složku $SAP_RFC_TRACE_DIRECTORY, která obsahuje následující:

   • Protokoly trasování NCo: Soubor s názvem dev_nco_rfc.log, jeden nebo více souborů s názvem nco_rfc_NNNN.log a jeden nebo více souborů s názvem nco_rfc_NNNN.trc , kde NNNN je identifikátor vlákna.

   • Protokoly trasování CPIC: Jeden nebo více souborů s názvem nco_cpic_NNNN.trc , kde NNNN je identifikátor vlákna.

5. Pokud chcete zobrazit obsah v souboru protokolu nebo trasování, vyberte tlačítko Upravit vedle souboru.

   Poznámka:

   Pokud si stáhnete protokol nebo trasovací soubor, který váš pracovní postup aplikace logiky otevřel a právě se používá, může stažení vést k prázdnému souboru.

Povolení trasování společné kryptografické knihovny SAP (CCL) (jenom integrovaný konektor)

Pokud při ověřování SNC musíte prošetřit jakékoli problémy s kryptografickou knihovnou, můžete nastavit trasování seznamu CCL založené na vlastních textových souborech. Tyto protokoly seznamu CCL můžete použít k řešení problémů s ověřováním SNC nebo je můžete v případě potřeby sdílet s podporou Microsoftu nebo SAP. Ve výchozím nastavení je tato funkce zakázaná, protože povolení tohoto trasování může negativně ovlivnit výkon a rychle využívat prostor úložiště hostitele aplikace.

Tuto funkci trasování můžete řídit na úrovni aplikace přidáním následujících nastavení:

1. Na webu Azure Portal otevřete prostředek aplikace logiky Standard.

2. V nabídce prostředků aplikace logiky Standard v části Vývojové nástroje vyberte Rozšířené nástroje>Přejít.

3. Na panelu nástrojů Kudu vyberte CMD konzoly>ladění.

4. Přejděte do umístění v umístění C:\home\site\wwwroot a vytvořte textový soubor, například: CCLPROFILE.txt.

   Další informace o parametrech protokolování naleznete v tématu Trasování> SAP NOTE 2338952. Následující ukázka obsahuje ukázkovou konfiguraci trasování:

   ccl/trace/directory=C:\home\LogFiles\CCLLOGS
   ccl/trace/level=4
   ccl/trace/rotatefilesize=10000000
   ccl/trace/rotatefilenumber=10
   

5. V nabídce aplikace logiky v části Nastavení vyberte Proměnné prostředí a zkontrolujte nastavení aplikace.

6. Na stránce Proměnné prostředí na kartě Nastavení aplikace přidejte následující nastavení aplikace:

   CCL_PROFILE: Adresář, ve kterém byl vytvořen CCLPROFILE.txt, například C:\home\site\wwwroot\CCLPROFILE.txt.

7. Uložte provedené změny. Tento krok restartuje aplikaci.

Zobrazení trasování

1. V nabídce prostředků aplikace logiky Standard v části Vývojové nástroje vyberte Rozšířené nástroje>Přejít.

2. Na panelu nástrojů Kudu vyberte CMD konzoly>ladění.

3. Přejděte do složky pro parametr $ccl/trace/directory , který je z CCLPROFILE.txt souboru.

   Trasovací soubory mají obvykle název sec-Microsoft.Azure.Work-$processId.trc a sec-sapgenpse.exe-$processId.trc.

   Pracovní postup aplikace logiky provádí ověřování SNC jako dvoustupňový proces:

   1. Pracovní postup aplikace logiky vyvolá sapgenpse.exe k vygenerování souboru cred_v2 ze souboru PSE.

      Trasování související s tímto krokem najdete v souboru s názvem sec-sapgenpse.exe-$processId.trc.

   2. Pracovní postup aplikace logiky ověřuje přístup k serveru SAP tím, že využívá vygenerovaný soubor cred_v2 , přičemž klientská knihovna SAP vyvolává společnou kryptografickou knihovnu.

      Trasování související s tímto krokem najdete v souboru s názvem sec-Microsoft.Azure.Work-$processId.trc.

Odeslání telemetrie SAP pro místní bránu dat do Aplikace Azure Přehledy

Díky aktualizaci z srpna 2021 pro místní bránu dat můžou operace konektoru SAP odesílat telemetrická data z klientské knihovny SAP NCo a trasovat z adaptéru Microsoft SAP do aplikačního Přehledy, což je funkce ve službě Azure Monitor. Tato telemetrie primárně zahrnuje následující data:

• Metriky a trasování založené na metrikách a monitorováních SAP NCo

• Trasování z microsoft SAP Adapteru

Metriky a trasování z klientské knihovny SAP NCo

Metriky založené na NCo-založené na SAP jsou číselné hodnoty, které se můžou nebo nemusí v průběhu časového období lišit v závislosti na využití a dostupnosti prostředků v místní bráně dat. Pomocí těchto metrik můžete lépe porozumět stavu systému a vytvořit výstrahy týkající se následujících aktivit:

• Odmítnutí stavu systému
• Neobvyklé události.
• Těžké zatížení systému.

Tyto informace se odesílají do tabulky application Přehledy s názvem customMetrics. Ve výchozím nastavení se metriky odesílají v 30sekundových intervalech.

Trasování založené na NCo sap zahrnují textové informace, které se používají s metrikami. Tyto informace se odesílají do tabulky aplikace Přehledy pojmenovaných trasování. Ve výchozím nastavení se trasování odesílá v 10minutových intervalech.

Metriky a trasování SAP NCo jsou založené na metrikách SAP NCo, konkrétně na následujících třídách NCo:

• RfcDestinationMonitor.
• Rfc Připojení ionMonitor.
• RfcServerMonitor.
• RfcRepositoryMonitor.

Další informace o metrikách,kteréch

Nastavení telemetrie SAP pro Přehledy aplikací

Než budete moct odesílat telemetrii SAP pro instalaci brány do aplikačního Přehledy, musíte vytvořit a nastavit prostředek Přehledy aplikace. Další informace najdete v následující dokumentaci:

• Vytvoření prostředku Přehledy aplikace (Classic)

• Prostředky Application Insights v pracovním prostoru

Pokud chcete povolit odesílání telemetrie SAP do Application Insights, postupujte takto:

1. Stáhněte balíček NuGet pro Microsoft.Application Přehledy. EventSourceListener.dll z tohoto umístění: https://www.nuget.org/packages/Microsoft.ApplicationInsights.EventSourceListener/2.14.0.

2. Přidejte stažený soubor do instalačního adresáře místní brány dat, například C:\Program Files\On-Premises Data Gateway.

3. V instalačním adresáři místní brány dat zkontrolujte, jestli má soubor Microsoft.Application Přehledy.dll stejné číslo verze jako Microsoft.Application Přehledy. EventSourceListener.dll soubor, který jste přidali. Brána aktuálně používá verzi 2.14.0.

4. V souboru Application Přehledy.config přidejte instrumentační klíč aplikace Přehledy odkomentováním řádku s prvkem<InstrumentationKey></InstrumentationKey>. Zástupný symbol nahraďte klíčem your-Application-Přehledy-instrumentation-key, například:

   <?xml version="1.0" encoding="utf-8"?>
   <ApplicationInsights schemaVersion="2014-05-30" xmlns="http://schemas.microsoft.com/ApplicationInsights/2013/Settings">
      <!-- Uncomment this element and insert your Application Insights key to receive ETW telemetry about your gateway <InstrumentationKey>*your-instrumentation-key-placeholder*</InstrumentationKey> -->
      <TelemetryModules>
         <Add Type="Microsoft.ApplicationInsights.Extensibility.Implementation.Tracing.DiagnosticsTelemetryModule, Microsoft.ApplicationInsights">
            <IsHeartbeatEnabled>false</IsHeartbeatEnabled>
         </Add>
         <Add Type="Microsoft.ApplicationInsights.EventSourceListener.EventSourceTelemetryModule, Microsoft.ApplicationInsights.EventSourceListener">
            <Sources>
               <Add Name="Microsoft-LobAdapter" Level="Verbose" />
            </Sources>
         </Add>
      </TelemetryModules>
   </ApplicationInsights>
   

5. V souboru Application Přehledy.config můžete podle svých požadavků změnit požadovanou hodnotu trasování pro operace konektoru Level SAP, například:

   <Add Type="Microsoft.ApplicationInsights.EventSourceListener.EventSourceTelemetryModule, Microsoft.ApplicationInsights.EventSourceListener">
      <Sources>
         <Add Name="Microsoft-LobAdapter" Level="Verbose" />
      </Sources>
   </Add>
   

   Další informace najdete v následující dokumentaci:

   • Level values: EventLevel – výčet

   • Sledování EventSource

   • Události EventSource

6. Po použití změn restartujte službu místní brány dat.

Kontrola metrik v Přehledy aplikací

Po spuštění operací SAP v pracovním postupu aplikace logiky můžete zkontrolovat telemetrii odeslanou do aplikace Přehledy.

1. Na portálu Azure otevřete svůj Application Insights zdroj.

2. V nabídce prostředků v části Monitorování vyberte Protokoly.

   Následující snímek obrazovky ukazuje web Azure Portal s Přehledy aplikace, který je otevřený v podokně Protokoly:

   

3. V podokně Protokoly můžete vytvořit dotaz pomocí dotazovací jazyk Kusto (KQL), který je založený na vašich konkrétních požadavcích.

   Vzor dotazu můžete použít podobný následujícímu ukázkovém dotazu:

   customMetrics
   | extend DestinationName = tostring(customDimensions["DestinationName"])
   | extend MetricType = tostring(customDimensions["MetricType"])
   | where customDimensions contains "RfcDestinationMonitor"
   | where name contains "MaxUsedCount"
   

4. Po spuštění dotazu zkontrolujte výsledky.

   Následující snímek obrazovky ukazuje tabulku výsledků metrik ukázkového dotazu:

   

   • MaxUsedCount je maximální počet klientských připojení, která byla současně používána monitorovaným cílem. Jak je popsáno v dokumentaci k SAP NCo (vyžaduje se přihlášení). Tuto hodnotu můžete použít k pochopení počtu současně otevřených připojení.

   • Sloupec valueCount zobrazuje 2 pro každé čtení, protože metriky se generují v 30sekundových intervalech. Aplikace Přehledy agreguje tyto metriky po minutách.

   • Sloupec DestinationName obsahuje řetězec znaků, který je interním názvem adaptéru Microsoft SAP.

     Chcete-li lépe porozumět tomuto cíli volání vzdálené funkce (RFC), použijte tuto hodnotu například s traces:

     customMetrics
     | extend DestinationName = tostring(customDimensions["DestinationName"])
     | join kind=inner (traces
        | extend DestinationName = tostring(customDimensions["DestinationName"]),
        AppServerHost = tostring(customDimensions["AppServerHost"]),
        SncMode = tostring(customDimensions["SncMode"]),
        SapClient = tostring(customDimensions["Client"])
        | where customDimensions contains "RfcDestinationMonitor"
        )
        on DestinationName , $left.DestinationName == $right.DestinationName
     | where customDimensions contains "RfcDestinationMonitor"
     | where name contains "MaxUsedCount"
     | project AppServerHost, SncMode, SapClient, name, valueCount, valueSum, valueMin, valueMax
     

Pomocí těchto možností můžete také vytvářet grafy metrik nebo výstrahy v Přehledy aplikace, například:

Trasování z microsoft SAP Adapteru

Trasování odesílané z adaptéru MICROSOFT SAP můžete použít k následné analýze a k vyhledání všech existujících vnitřních systémových chyb, které se můžou nebo nemusí zobrazit z operací konektoru SAP. Tato trasování jsou nastavená message tak"n\a", že pocházejí z dřívější zdrojové architektury událostí, která předchází aplikačním Přehledy, například:

traces
| where message == "n/a"
| where severityLevel > 0
| extend ActivityId = tostring(customDimensions["ActivityId"])
| extend fullMessage = tostring(customDimensions["fullMessage"])
| extend shortMessage = tostring(customDimensions["shortMessage"])
| where ActivityId contains "8ad5952b-371e-4d80-b355-34e28df9b5d1"

Následující snímek obrazovky ukazuje tabulku výsledků trasování ukázkového dotazu:

Další kroky

• Vytvoření ukázkových pracovních postupů pro běžné scénáře SAP