SAP ERP

SAP ERP, SAP SE tarafından geliştirilen bir kurumsal kaynak planlama yazılımıdır. SAP ERP, bir kuruluşun temel iş işlevlerini birleştirir. SAP ERP bağlayıcısı, şirket içi veri ağ geçidi kullanarak RFC ve BAPI işlevlerini çağırmanıza olanak tanır.

Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:

Hizmet	Class	Bölgeler
Copilot Studio	Premium	Tüm Power Automate bölgeleri
Power Apps	Premium	Tüm Power Apps bölgeleri
Power Automate	Premium	Tüm Power Automate bölgeleri

İletişim
İsim	Microsoft
URL	https://learn.microsoft.com/connectors/saperp/

Bağlayıcı Meta Verileri
Publisher	Microsoft
Web sitesi	https://www.sap.com/products/enterprise-management-erp.html
Gizlilik ilkesi	https://www.sap.com/about/legal/privacy.html
Kategoriler	Verimli -lik

SAP ERP bağlayıcısını kullanma

Bu bağlayıcıyı kullanmaya başlamak için aşağıdaki blog gönderilerini okuyun:

Pre-requisites

SAP ERP bağlayıcısının, aynı makineye yüklenmesi gereken aşağıdaki bileşenlere bağımlılığı vardır:

Şirket içi veri ağ geçidi (Sürüm Ekim 2023 - 3000.194 veya üzeri)
Microsoft C++ Çalışma Zamanı DLL Sürüm 14.x (Visual Studio 2015, 2017, 2019 ve 2022) (SAP NCo bağımlılığı)
SAP'den SAP .NET Bağlayıcısı
- NCo 3.1 64 bit sürümünü seçin (32 bit desteklenmez)
- NCo 3.0'ı yüklemeyin (desteklenmiyor)
- İndirme erişimi için geçerli S kullanıcı gerektirir. SAP ekibinize ulaşmanız gerekebilir.

SAP Yetkilendirmeleri

SAP kullanıcı hesabınızın aşağıdaki işlemler için işlev grubuna RFC_METADATA ve ilgili işlev modüllerine erişmesi gerekir:

Operations	İşlev modüllerine erişim
RFC eylemleri	`RFC_GROUP_SEARCH`, `DD_LANGU_TO_ISOLA`
BAPI eylemleri	`BAPI_TRANSACTION_COMMIT`, `BAPI_TRANSACTION_ROLLBACK`, `RPY_BOR_TREE_INIT`, `SWO_QUERY_METHODS`, , `SWO_QUERY_API_METHODS`
IDoc eylemleri	`IDOCTYPES_LIST_WITH_MESSAGES`, `IDOCTYPES_FOR_MESTYPE_READ`, `INBOUND_IDOCS_FOR_TID`, , `OUTBOUND_IDOCS_FOR_TID`, `GET_STATUS_FROM_IDOCNR`, `IDOC_RECORD_READ`
SAP tablosu eylemini okuma	`RFC BBP_RFC_READ_TABLE` veya `RFC_READ_TABLE`
En düşük erişim	`RFC_METADATA_GET`, `RFC_METADATA_GET_TIMESTAMP`

Authentication

Bağlayıcı SAP Kimlik Doğrulaması, Windows Kimlik Doğrulaması, Kerberos ile Microsoft Entra Id ve Sertifikalarla Microsoft Entra Id'yi destekler.

Bağlayıcı bir uygulamanın birden çok kullanıcısı tarafından kullanılacak şekilde tasarlandığından, bağlantılar paylaşılmaz. Bunun yerine, her kullanıcı SAP sistemiyle kimlik doğrulaması yapar. Kullanıcı kimlik bilgileri bağlantıda sağlanırken, eylemin bir parçası olarak SAP sistemine bağlanmak için gereken ek ayrıntılar (sunucu ayrıntıları, güvenlik yapılandırması gibi) sağlanır.

SAP Kimlik Doğrulaması

SAP kullanıcı adı ve parola kullanarak temel SAP kimlik doğrulaması.

Windows Kimlik Doğrulaması

Güvenli Ağ İletişimi (SNC) için ek kurulum gerektirir. Power Platform'dan şirket içi veri kaynaklarına Kerberos tabanlı SSO için ek kurulum gerektirir.

Microsoft Entra Id (Kerberos ile)

Güvenli Ağ İletişimi (SNC) için ek kurulum gerektirir. Power Platform'dan şirket içi veri kaynaklarına Kerberos tabanlı SSO için ek kurulum gerektirir.

Microsoft Entra Id (Sertifikalarla)

Güvenli Ağ İletişimi (SNC) için ek kurulum gerektirir. Power Platform'dan şirket içi veri kaynaklarına sertifika tabanlı SSO için ek kurulum gerektirir.

Kerberos tabanlı SSO'ları yapılandırma

Bir kullanıcının (p:CN=JANEDOE@REDMOND.CORP.CONTOSO.COM) SAP SNC adı, hem Windows hem de Microsoft Entra Id kimlik doğrulaması için Microsoft Entra ID tam etki alanı adı (JANEDOE@REDMOND.CORP.CONTOSO.COM) kullanıcılarına eşit olmalıdır.

SAP SNC Adı

Mülkiyet	Description
SNC kullanma	SNC'yi etkinleştirmek istiyorsanız "Evet" olarak ayarlayın
SNC kitaplığı	NCo yükleme konumuna veya mutlak yola göre SNC kitaplık adı veya yolu. Örnek olarak `sapcrypto.dll` veya veya `.\security\sapcrypto.dllc:\security\sapcrypto.dll`verilebilir.
SNC SSO	Bağlayıcının hizmetin kimliğini mi yoksa son kullanıcı kimlik bilgilerini mi kullanacağını belirtir
SNC Adım	Gerekirse, kullanılacak kimliği belirtin
SNC İş Ortağı Adı	Arka uç SNC sunucusunun adı
SNC Koruma Kalitesi	Bu hedef veya sunucunun SNC iletişimi için kullanılacak hizmet kalitesi. Varsayılan değer arka uç sistemi tarafından tanımlanır. Maksimum değer, SNC için kullanılan güvenlik ürünü tarafından tanımlanır.

SAP ERP Bağlayıcısı için Microsoft Entra Id veya Windows Kimlik Doğrulaması gerekiyorsa şunlar gerekir:

Power Platform'dan şirket içi veri kaynaklarına Kerberos tabanlı SSO yapılandırma
Sap ERP'yi CommonCryptoLib kullanarak etkinleştirecek şekilde yapılandırma (sapcrypto.dll)

Power Platform'dan şirket içi veri kaynaklarına Kerberos tabanlı SSO yapılandırma Önkoşullar

Data Gateway'i yükledikten sonra ağ geçidi, NT Service\PBIEgwService makine yerel hizmet hesabı olarak çalışır. Kerberos kısıtlanmış temsilini etkinleştirmek için iki seçeneğiniz vardır:

Ağ geçidinin bir etki alanı hesabı olarak çalışması gerekir. Ağ Geçidi Hizmet Hesabını Değiştirme ile ilgili belgelere bakın; veya
Microsoft Entra Id örneğinizin yerel Microsoft Entra ID örneğiniz ile eşitlenmesini sağlama (Microsoft Entra ID DirSync/Connect kullanarak)

Yapılandırma Adımları:

SPN'leri (SetSPN) ve Kerberos kısıtlanmış temsil ayarlarını yapılandırmak için etki alanı yöneticisi haklarını alma
Ağ geçidi ve veri kaynağı için Kerberos kısıtlanmış temsilini yapılandırma
Ağ geçidi hizmet hesabı için SPN yapılandırma
Gerekirse Windows Yetkilendirme ve Erişim Grubuna ağ geçidi hizmet hesabı ekleme
Kullanılacak Kerberos kısıtlanmış temsilinin türüne karar verin:
- Ağ geçidi hizmet hesabını standart Kerberos kısıtlanmış temsili için yapılandırma
- Ağ geçidi hizmet hesabını kaynak tabanlı Kerberos kısıtlanmış temsili için yapılandırma
Ağ geçidi makinesinde ağ geçidi hizmet hesabına yerel ilke hakları verme
Ağ geçidi makinesinde kullanıcı eşleme yapılandırma parametrelerini ayarlama (gerekirse)

Bunun nasıl yapılandırılacağı hakkında daha fazla bilgi için, Power BI hizmetinden şirket içi veri kaynaklarına Kerberos tabanlı SSO yapılandırma için Power BI belgelerine bakın .

Sap ERP'yi CommonCryptoLib kullanarak etkinleştirecek şekilde yapılandırma (sapcrypto.dll)

CommonCryptoLib kullanarak SAP ERP sunucunuzun Kerberos SSO için doğru yapılandırıldığından emin olun. Bu durumda, CommonCryptoLib kullanmak üzere yapılandırılmış SAP GUI gibi bir SAP aracıyla SAP ERP sunucunuza erişmek için SSO kullanabilirsiniz. Kurulum adımları hakkında daha fazla bilgi için bkz. SAP Çoklu Oturum Açma: Kerberos/SPNEGO ile kimlik doğrulama. Sunucunuz CommonCryptoLib'i SNC Kitaplığı olarak kullanmalıdır ve CN ile başlayan bir SNC adına sahip olmalıdır. SNC ad gereksinimleri (özellikle snc/identity/as parametresi) hakkında daha fazla bilgi için bkz. Kerberos Yapılandırması için SNC Parametreleri.
Ağ geçidinin yüklü olduğu bilgisayarda SAP Güvenli Oturum Açma İstemcisi'nin (SLC) çalışmadığından emin olun. SLC, Kerberos biletlerini ağ geçidinin SSO için Kerberos kullanma özelliğini engelleyebilecek şekilde önbelleğe alır. SLC yüklüyse kaldırın veya SAP Güvenli Oturum Açma İstemcisi'den çıktığınıza emin olun. Sistem tepsisindeki simgeye sağ tıklayın ve ağ geçidini kullanarak SSO bağlantısı denemeden önce Oturumu Kapat ve Çık'ı seçin. SLC, Windows Server makinelerinde kullanılmak üzere desteklenmez. Daha fazla bilgi için bkz. SAP Not 2780475 (s-user gereklidir).

SAP Güvenli Oturum Açma İstemcisi

SLC'yi kaldırırsanız veya Oturumu Kapat ve Çıkış'ı seçerseniz, ağ geçidi üzerinden SSO bağlantısı denemeden önce önbelleğe alınmış Kerberos biletlerini temizlemek için bir cmd penceresi açın ve girin klist purge .
SAP Launchpad'den 64 bit CommonCryptoLib (sapcrypto.dll) sürüm 8.5.25 veya üzerini indirin ve ağ geçidi makinenizdeki bir klasöre kopyalayın. kopyaladığınız sapcrypto.dlldizinde, aşağıdaki içeriğe sahip adlı sapcrypto.inibir dosya oluşturun:

ccl/snc/enable_kerberos_in_client_role = 1

Dosya, .ini ağ geçidi senaryosunda SSO'yu etkinleştirmek için CommonCryptoLib tarafından gereken yapılandırma bilgilerini içerir.

Uyarı

Bu dosyalar aynı konumda depolanmalıdır; başka bir deyişle, /path/to/sapcrypto/ hem hem sapcrypto.dllde sapcrypto.ini içermelidir.

Hem ağ geçidi hizmeti kullanıcısı hem de hizmet kullanıcısının kimliğine bürünen Microsoft Entra Id kullanıcısı, her iki dosya için de okuma ve yürütme izinlerine ihtiyaç duyar. Kimliği Doğrulanmış Kullanıcılar grubuna .ini hem ve .dll dosyaları üzerinde izinler vermenizi öneririz. Test amacıyla, bu izinleri hem ağ geçidi hizmeti kullanıcısına hem de test için kullandığınız Microsoft Entra Id kullanıcısına açıkça verilmektedir. Aşağıdaki ekran görüntüsünde Kimliği Doğrulanmış Kullanıcılar grubuna için sapcrypto.dllOkuma ve yürütme izinleri verdik:

Kimliği Doğrulanmış Kullanıcılar için Okuma ve Yürütme İzinleri

SSO bağlantısının akmasını istediğiniz ağ geçidiyle ilişkilendirilmiş bir SAP BW veri kaynağınız yoksa Power BI hizmetinin Ağ geçitlerini yönet sayfasına bir veri kaynağı ekleyin. Zaten böyle bir veri kaynağınız varsa düzenleyin:

BW Uygulama Sunucusuna SSO bağlantısı oluşturmak istiyorsanız Veri Kaynağı Türü olarak SAP Business Warehouse'u seçin.
BW İleti Sunucusuna SSO bağlantısı oluşturmak istiyorsanız Sap Business Warehouse İleti Sunucusu'nu seçin.

Bir CCL_PROFILE sistem ortamı değişkeni oluşturun ve değerini yoluna sapcrypto.iniayarlayın.

CCL_PROFILE sistem ortamı değişkeni:

Sistem ortamı değişkenlerini oluşturma ve ayarlama

sapcrypto.dll ve .ini dosyaları aynı konumda bulunmalıdır. Yukarıdaki örnekte sapcrypto.ini ve sapcrypto.dll her ikisi de masaüstünde bulunur.

Ağ geçidi hizmetini yeniden başlatın.

Ağ geçidi hizmeti hizmetlerini yeniden başlatın

Microsoft Entra Id Kimlik Doğrulaması

Bu kimlik doğrulama türü yalnızca aşağıdaki eylemlerle çalışır:

SAP işlevini çağırma (V2)
Durum bilgisi olan oturum oluşturma
Ayrıştırma ile SAP tablosunu okuma

Microsoft Entra Id SAP Hizmet Sorumlusu hesabının özniteliğinde msDS-SupportedEncryptionType AES 128 veya AES 256 tanımlanmış olmalıdır. Bu blog gönderisi, desteklenen şifreleme türleri için ondalık/onaltılık değerleri hesaplamaya yardımcı olan bir tablo içerir.

Bilinen Sorunlar ve Sınırlamalar

SAP ERP bağlayıcısının bilinen sorunlarından ve sınırlamalarından bazıları şunlardır:

Bağlayıcı yalnızca RFC'leri ve BAPI'leri destekler.
Bağlayıcı, SAP Server'dan ileti almayı desteklemez.
İşlem RFC'leri (tRFC' ler) desteklenmez.
Ağ geçidi, yazma işlemleri için 2 MB yük sınırına ve okuma işlemleri için 8 MB sıkıştırılmış veri yanıt sınırına sahiptir.
Yük dengeleme modundaki veri ağ geçidi kümeleri durum bilgisi olan SAP eylemleri tarafından desteklenmez. Durum bilgisi olan iletişimler aynı veri ağ geçidi kümesi düğümünde kalmalıdır. Durum bilgisi olan SAP eylemleri için veri ağ geçidini küme dışı modda veya yalnızca yük devretme için ayarlanmış bir kümede kullanın.
Akış yazma sırasında aşağıdakine benzer bir hata alırsanız Şirket içi veri ağ geçidinizi en son sürüme yükseltin: Length of the name of the RFC '<RFC_NAME>?honorSapOptionalFlag=1' is larger than the maximum allowed limit of 30
SAP'den getirilen RFC/BAPI parametreleri Şirket içi veri ağ geçidinde önbelleğe alınır. Önbelleği temizlemek ve yeni değerleri almak için Şirket içi veri ağ geçidi hizmetini yeniden başlatın.

Günlükleri Toplama

Aşağıdaki günlükler, Microsoft desteğine başvururken SapErp bağlayıcısı sorunlarını gidermek için yararlıdır:

SAP Bağdaştırıcısı'nın Diagnostics genişletilmiş günlüklerini ve SapErp Bağdaştırıcısı'nın izlemelerini almak Informational için şirket içi veri ağ geçidi uygulamanızın ayarlarında etkinleştirinAdditional logging.
yapılandırma dosyasında Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.configaşağıdaki ayarı güncelleştirin. Genellikle, bu yapılandırma dosyası şirket içi veri ağ geçidinizin yüklü olduğu yerde (örneğin C:\Program Files\On-premises data gateway\Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config) bulunur.
```
<setting name="SapTraceLevel" serializeAs="String">
   <value>Verbose</value>
</setting>
```

SAP Sistem Özelliği Kılavuzu

parametresini destekleyen eylemler için SAP system rehberlik için aşağıdaki tabloyu kullanın.

Mülkiyet	Description
AppServerHost	SAP Uygulama Sunucusu'nun ana bilgisayar adı.
AppServerService	Bağlanacak belirli SAP Uygulama Sunucusu'nun hizmet adı veya bağlantı noktası numarası (Bağlantı türü (Oturum Açma) A - Uygulama Sunucusu için isteğe bağlı).
Müşteri	SAP sistemine bağlanmak için SAP istemci kimliği. Oturum açmak için SAP arka uçlarının istemcisi (veya 'Mandant'). 000 ile 999 arasında bir sayıdır.
Language	SAP sistemine bağlanacak dil kodu. İki harfli ISO 639-1 kodu. SAP içinde yüklü olmalıdır. Bu, tarayıcı dil ayarını geçersiz kılar.
LogonGroup	SAP Sistemi için, İleti Sunucusu'nun bir Uygulama Sunucusu seçeceği Oturum Açma Grubu (Yalnızca bağlantı türü (Oturum Açma) B - İleti Sunucusu (Grup) ise kullanılabilir).
OturumTürü	SAP Sisteminde uygulama sunucusu oturum açma (Tür A) veya Grup Oturumu (Tür B olarak da İleti Sunucusu) oturum açma türü. İzin verilen değerler: ApplicationServer, Group
MessageServerHost	SAP Sisteminin İleti Sunucusunun (merkezi örnek) ana bilgisayar adı ( R3 Sistem Adı ) (Bağlantı türü (Oturum Açma) B - İleti Sunucusu (Grup) ise zorunludur).
MessageServerService	Hizmet Adı (vb./hizmetlerde tanımlandığı gibi) veya İleti Sunucusunun yük dengeleme isteklerini dinlediği Bağlantı Noktası Numarası (Bağlantı türü (Oturum Açma) B - İleti Sunucusu (Grup) ise ve Sistem Kimliği yoksa zorunludur).
SafeTyping	Varsayılan olarak, SAP bağlantınızı oluşturduğunuzda, şemada doğrulama gerçekleştirerek geçersiz değerleri denetlemek için güçlü yazma kullanılır. Bu davranış, sorunları daha önce algılamanıza yardımcı olabilir. Güvenli Yazma seçeneği geriye dönük uyumluluk için kullanılabilir ve yalnızca dize uzunluğunu denetler. İzin verilen değerler: true, false
SncCertificate	Başlangıç veya bitiş sertifika etiketleri olmadan Base64 kodlanmış biçiminde X.509 sertifikası.
SncMyName	Yüklü SNC çözümü genellikle kendi SNC adını bilir. Yalnızca 'birden çok kimlik' destekleyen çözümler için bu hedef/sunucu için kullanılacak kimliği belirtmeniz gerekebilir (isteğe bağlı). Bu parametre büyük/küçük harfe duyarlıdır, bu nedenle SAP Temel yöneticilerine doğru değeri denetleyin.
SncLibraryPath	Kullanılacak SNC kitaplığının adı veya yolu. Şirket İçi Veri Ağ Geçidi ile yol mutlak veya NCo kitaplığına göre olabilir.
SncPartnerName	Arka uçların SNC adı (Oturum Açma Türü Uygulama Sunucusu olduğunda gereklidir). Bu parametre büyük/küçük harfe duyarlıdır, bu nedenle SAP Temeli yöneticilerinize doğru değeri denetleyin.
SncQop	Bu hedefin/sunucunun SNC iletişimi için kullanılacak Hizmet Kalitesi. İzin verilen değerler: Kimlik Doğrulaması, Bütünlük, Gizlilik, Varsayılan, Maksimum
SncSso	SNC SSO, RFC düzeyinde sağlanan SNC kimliğinin mi yoksa kimlik bilgilerinin mi kullanılacağını belirtir.
SsoCertificateSubject	Microsoft Entra Id ile sertifika tabanlı kimlik doğrulaması için OPDG Windows makinesindeki sertifikanın konusu
SystemId	SAP sisteminin üç harfli sistem kimliği (Bağlantı türü (Oturum Açma) B - İleti Sunucusu (Grup) ise ve İleti Sunucusu Hizmeti yoksa zorunludur).
SystemNumber	SAP Sisteminin Sistem Numarası. 00 ile 99 arasında bir sayıdır (Bağlantı türü (Oturum Açma) A - Uygulama Sunucusu ise zorunludur.
UseSnc	Seçildiğinde, bağlantılar SNC ile güvenli hale getirilecektir. İzin verilen değerler: Evet

`Call SAP Function`'den `Call SAP Function (v2)`'ye geçiş

Temmuz Call SAP Function 2023'te kullanım dışı bırakıldı ve destek Temmuz 2026'da sona erecek. Kullanıcıların bu süreden önce mevcut v1 eylemlerini geçirmeleri gerekir, aksi takdirde akışları bozulacaktır.

Bağlantı özellikleri için birden çok form alanını tek bir JSON dizesiyle değiştirin.
Aşağıdaki özellik eşlemesini kullanın:

v1 Alan Etiketi	v2 Özelliği
AS Konağı	AppServerHost
Müşteri	Müşteri
AS Sistem Numarası	SystemNumber
SAP işlev adı	Yok - bağlantı dizesiyle ilgili değil
Durum Bilgisi Olan Oturum	Yok - Durum bilgisi olan oturumlar , için `Session Id`bir kimliğin belirtilebileceği "Gelişmiş Seçenekler" içinde kullanılabilir. Aynı olan adımlar aynı `Session Id` durum bilgisi olan oturumun bir parçası olarak çalıştırılır.
SNC kullanma	UseSnc
SNC kitaplığı	SncLibraryPath
SNC SSO	SncSso
SNC Adım	SncMyName
SNC İş Ortağı Adı	SncPartnerName
SNC Koruma Kalitesi	SncQop

Example

SAP İşlevi V1'i çağır:

SAP İşlevi v1'i çağırma

SAP İşlevi V2'lerini çağır:

SAP İşlevi v2'lerini çağırma

Ekran görüntüsü göz önünde bulundurulduğunda bağlantı dizesi şöyle görünür:

{
  "AppServerHost": "sap.example.com",
  "Client": 100,
  "SystemNumber": "00"
}

Ekran görüntüsünde "Hayır" olduğundan Use SNC özellik gerekmez. Varsayılan değer "false"

Ortam Değişkenlerini Kullanma

Yerleşik çözümler, Ortam Değişkenlerini kullanarak bu bağlantı dizesini yönetebilir. Bu, ortama göre bağlantı parametrelerini değiştirmenize olanak sağladığından önerilen yöntemdir. Akışınız bir çözümde değilse, dizeyi kopyalama/yapıştırma için kullanışlı tutun.

Genel Sınırlar

İsim	Değer
Dinamik şema tarafından desteklenen en fazla özellik sayısı. JSON Ayrıştır eylemi, en fazla özellik sayısı aşıldığında örnek bir yükten şema oluşturmak için kullanılabilir.	1024

Bağlantı oluşturma

Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:


Microsoft Entra Id (sertifikalarla)	SAP'ye erişmek için X509 sertifikaları aracılığıyla Microsoft Entra ID Sorumlusu Yayma özelliğini kullanın.	Tüm bölgeler	Paylaşılamaz
Microsoft Entra Id (Kerberos ile)	SAP'ye erişmek için Kerberos aracılığıyla Microsoft Entra Id Principal Yayma özelliğini kullanın.	Tüm bölgeler	Paylaşılamaz
SAP Kimlik Doğrulaması	SAP sunucusuna erişmek için SAP kullanıcı adını ve parolasını kullanın.	Tüm bölgeler	Paylaşılamaz
Windows Kimlik Doğrulaması	SAP Server'ınıza erişmek için windows kullanıcı adını ve parolasını kullanın.	Tüm bölgeler	Paylaşılamaz
Varsayılan [KULLANIM DIŞI]	Bu seçenek yalnızca açık kimlik doğrulama türü olmayan eski bağlantılar içindir ve yalnızca geriye dönük uyumluluk için sağlanır.	Tüm bölgeler	Paylaşılamaz

Microsoft Entra Id (sertifikalarla)

Kimlik Doğrulama Kimliği: UpnX509Certificate

Geçerli: Tüm bölgeler

SAP'ye erişmek için X509 sertifikaları aracılığıyla Microsoft Entra ID Sorumlusu Yayma özelliğini kullanın.