Configuración SAP SNC sin Single Sign-On en Linux/UNIX (1/2)

Cuando un usuario utiliza el cliente SAP GUI para conectarse a un servidor SAP ABAP, por defecto, se establece una comunicación no segura. SAP proporciona unas librerías criptográficas llamadas SAP Cryptolib y la nueva versión SAP Commoncryptolib, para proteger esta conexión. Se puede encontrar más información sobre estas librerías en la SAP Community Network, en la sección de Single Sign-On.

SAP dispone de documentación para la configuración de estas librerías, pero suele estar basada en instalaciones sobre Windows. Su utilización en entornos GNU/Linux o UNIX suele ser más complicada, por ello resumimos en este artículo los pasos para configurar el SAP SNC en Linux/Unix.

1. Revisión de notas sobre SAP GUI

A modo de prerrequisito es recomendable revisar las siguientes notas de SAP relativas al cliente SAP GUI, versión de Kernel del sistema y componentes SAP Basis del sistema:

2. Descarga de paquetes: SAP Cryptographic Software

Para la configuración es necesario descargar los siguientes paquetes de: SAP’s Software Distribution Center -> Support Packages and Patches -> Browse our Download Catalog -> SAP Cryptographic Software:

Configuración SAP SNC: SAP Cryptographic Software

  • SNC Client Encryption/Libraries: Se puede descargar el paquete de instalación, pero es recomendable actualizarlo con el último SP disponible.
  • SAPCryptoLib: La última versión es SAPCRYPTOLIB 5.5.5, aunque se recomienda descargar directamente el paquete COMMONCRYPTOLIB en su versión 8 o posterior, que incluye características adicionales. Para más detalles sobre las diferencias se puede visitar el artículo: http://scn.sap.com/community/sso/blog/2014/07/16/sap-s-new-cryptographic-library-commoncryptolib
  • SNC Client Encryption 1.0.: El paquete necesario para poder utilizar la funcionalidad SNC con el cliente SAP GUI.

Configuracion SAP SNC: Librería SAPCRIPTOLY

3. Instalación de los paquetes descargados

Para instalar las librerías hay que descomprimir los paquetes descargados:

  • El SNC Client Encryption/Libraries se descomprime en un directorio llamada SLL en el directorio de la instancia: /usr/sap/<SID>/<INSTANCIA>
  • SAPCryptoLib hay que descomprimirlo en el directorio del kernel /sapmnt/<SID>/exe/
  • El ejecutable SNC Client Encryption se debe instalar en los equipos Windows de los usuarios para habilitar el SNC en el SAP GUI.

4. Crear un usuario en Active Directory

Para que la configuración de SNC funcione, hace falta crear un usuario en el MS Active Directory, dentro de un dominio. El nombre de usuario que se cree no tiene por qué seguir ningún patrón.

Al usuario creado hay que añadirle un atributo “Service Principal Name” (SPN) y debe seguir el patrón: SAP/nombre.

Esta parte es bastante importante y es necesaria para que la conexión funcione. Si el usuario intenta conectarse desde un equipo que no esté dentro del dominio o no tenga acceso al usuario creado, el intento de logon fallará por no disponer de los credenciales adecuados.

En la siguiente artículo se detallarán los pasos a seguir para terminar de configurar SNC en el servidor ABAP.

Esta entrada fue publicada en Administración de sistemas, Consultoría SAP, Manuales SAP, SAP, Tecnología. Guarda el enlace permanente.
Si te ha gustado...Compártelo!

Una respuesta a Configuración SAP SNC sin Single Sign-On en Linux/UNIX (1/2)

  1. Pingback: Configurar SAP SNC sin Single Sign-On en servidor Linux/UNIX (2/2)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *