SAP BTP

Conectividad en SAP BTP

blog1

Resumen:

Este webinar aborda la conectividad en el entorno SAP BTP, explicando los servicios clave como Destination Service y Connectivity Service, y cómo el SAP Cloud Connector actúa como un puente seguro entre sistemas on-premise y la nube. Se detallan los prerrequisitos y pasos para la instalación y configuración del Cloud Connector, incluyendo la configuración de un sistema ABAP on-premise y la creación de destinos con autenticación básica y OAuth2UserTokenExchange. Se enfatiza la importancia de la seguridad y la gestión de usuarios y roles en BTP. Puedes ver la clase gratuita sobre este tema en nuestro canal de YouTube, donde podrás escuchar al docente hablar sobre este tema y las explicaciones que tiene para darte. Ver video aquí

Índice:

    1. Configuración Inicial y de Subcuenta
    2. Configuración de Sistema ABAP y Recursos
    3. Configuración de Tipo de Autenticación Básica
    4. Configuración de Tipo de Autenticación – OAuth2UserTokenExchange

Conceptos Clave:

    • SAP BTP (Business Technology Platform)
    • Connectivity Service
    • Destination Service
    • SAP Cloud Connector
    • On-Premise
    • Cloud Foundry
    • Subcuenta
    • Directorio
    • Autenticación Básica
    • OAuth2UserTokenExchange
    • JDK (Java Development Kit)
    • Microsoft Visual C++ 2013 Redistributable
    • Eclipse IDE
    • ABAP Development Tools (ADT)
    • Destinos (Destinations)
    • Servicios OData
    • ABAP Environment

saphana

  1. Configuración Inicial y de Subcuenta

Para la conectividad en SAP BTP, se deben configurar servicios esenciales en la cuenta global, directorio y subcuenta. Estos servicios son el Connectivity Service (con planes light y connectivity Proxy) y el Destination Service. El Connectivity Service facilita la comunicación segura entre aplicaciones en BTP y sistemas on-premise o en la nube, mientras que el Destination Service actúa como un directorio centralizado para la configuración de conexiones.

Se debe verificar la asignación de estos servicios en la cuenta global, directorio y subcuenta. Dentro de la subcuenta, es crucial tener habilitado el entorno Cloud Foundry, un espacio donde los desarrolladores alojan sus aplicaciones. Además, en la sección de seguridad y usuarios, se deben asignar roles específicos para la administración del Cloud Connector: Cloud Connector Administrator, Connectivity and Destination Administrator y Destination Administrator.

Se recomienda la instalación local del SAP Cloud Connector, un agente on-premise que actúa como un proxy, estableciendo un túnel seguro entre sistemas on-premise (como un SAP S/4HANA) y BTP. Los prerrequisitos incluyen tener un sistema operativo compatible (Windows 11, Windows Server, Linux, macOS), JDK (versión 17 o 21 recomendadas) y Microsoft Visual C++ 2013 Redistributable.

La instalación del Cloud Connector se realiza descargando el instalador desde SAP Development Tools. El proceso incluye configurar la contraseña, seleccionar el tipo de instalación (primaria/Master), y configurar la conexión a la subcuenta BTP. Para la configuración de la subcuenta, se puede utilizar un archivo de autenticación descargado desde BTP o ingresar los parámetros manualmente (región, ID de subcuenta, usuario y contraseña, y el código de autenticación de doble factor si está habilitado).

Imagen1

saphana

  1. Configuración de Sistema ABAP y Recursos

Una vez instalado y configurado el Cloud Connector, se debe configurar la conexión Cloud to On-Premise para un sistema ABAP. Se selecciona el tipo de sistema (ABAP), el protocolo (HTTP o HTTPS), y se ingresan los datos del host y puerto interno y virtual. El host virtual y puerto virtual ocultan la información real del sistema on-premise.

Se deben definir los recursos a los que se podrá acceder desde BTP. Esto se hace especificando la URL Path del servicio (por ejemplo, un servicio OData). Se puede configurar el acceso a un solo servicio (Path Only) o a todos los servicios del sistema (Path and All Sub-Paths), aunque esto último no se recomienda en entornos productivos por razones de seguridad.

Imagen2 1

saphana

  1. Configuración de Tipo de Autenticación Básica

Un destino en BTP define cómo una aplicación o servicio se conecta a un sistema externo. Para un sistema SAP S/4HANA on-premise, se crea un destino de tipo HTTP con autenticación básica.

Se configura el nombre del destino, la URL (utilizando el host virtual y puerto virtual definidos en el Cloud Connector), el tipo de proxy (On-Premise), y las credenciales de un usuario del sistema SAP S/4HANA con los permisos necesarios.

Se deben agregar propiedades adicionales: WebIDEEnabled (true), sap-client (mandante del sistema), WebIDESystem (ID del sistema y mandante), y WebIDEUsage (con valores como odata_gen, odata_abap, ui5_execute_abap).

saphana

  1. Configuración de Tipo de Autenticación – OAuth2UserTokenExchange

Para acceder a recursos en el ABAP environment en BTP, se requiere un destino con autenticación OAuth2UserTokenExchange. Para esto es indispensable la previa suscripción e instanciación del servicio ABAP environment dentro de la subcuenta. La instancia ABAP se puede crear ya sea manualmente o bien utilizando el Booster que provee SAP.

Se configura el nombre del destino, la URL del servicio (obtenida de las credenciales de la instancia ABAP environment), el tipo de proxy (Internet), y los valores de Client ID, Client Secret y Token Service URL (también obtenidos de las credenciales).

Se agregan propiedades adicionales: HTML5.DynamicDestination (true), HTML5.Timeout (60000), WebIDEEnabled (true), y WebIDEUsage (con valores específicos para este tipo de conexión).

Imagen3 1

Conclusión:

La conectividad en SAP BTP es un aspecto fundamental para la integración de sistemas on-premise y en la nube. El SAP Cloud Connector juega un papel crucial como puente seguro, y la correcta configuración de los servicios de conectividad, destinos y roles de usuario es esencial para garantizar una comunicación fluida y segura. La comprensión de los diferentes tipos de autenticación (básica y OAuth2UserTokenExchange) es clave para acceder a diversos recursos dentro del ecosistema SAP.

Recomendación de Curso:

Recomiendo el curso: Máster en SAP BTP: Administración de Aplicaciones. Este curso es el más relevante porque cubre en profundidad la administración de SAP BTP, incluyendo la configuración del Cloud Connector, la gestión de HANA Cloud, el despliegue de aplicaciones (CAP y SAPUI5), la gestión de seguridad, y la configuración de relaciones de confianza e identidades externas. Ver aquí

Grecia Paola Rodriguez Rodriguez

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Wishlist 0
Continue Shopping