Sie sind auf Seite 1von 417

ADM102

Administration AS ABAP II
SAP NetWeaver

Stand
Schulungszentrum
Referenten

Schulungs-
Homepage

Teilnehmerhandbuch
Version der Schulung: 62A
Dauer der Schulung: 3 Tag(e)
Materialnummer: 50092155

An SAP course - use it to learn, reference it for work


Copyright

Copyright © 2008 SAP AG. Alle Rechte vorbehalten.

Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck
und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch SAP AG
nicht gestattet. In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung
geändert werden.

Die von SAP AG oder deren Vertriebsfirmen angebotenen Software-Produkte können


Software-Komponenten auch anderer Software-Häuser enthalten.

Markenzeichen

• Microsoft®, WINDOWS®, NT®, EXCEL®, Word®, PowerPoint® und SQL Server® sind
eingetragene Marken der Microsoft Corporation.
• IBM®, DB2®, OS/2®, DB2/6000®, Parallel Sysplex®, MVS/ESA®, RS/6000®, AIX®,
S/390®, AS/400®, OS/390® und OS/400® sind eingetragene Marken der IBM Corporation.
• ORACLE® ist eine eingetragene Marke der ORACLE Corporation.
• INFORMIX®-OnLine for SAP und Informix® Dynamic ServerTM sind eingetragene Marken
der Informix Software Incorporated.
• UNIX®, X/Open®, OSF/1® und Motif® sind eingetragene Marken der Open Group.
• Citrix®, das Citrix-Logo, ICA®, Program Neighborhood®, MetaFrame®, WinFrame®,
VideoFrame®, MultiWin® und andere hier erwähnte Namen von Citrix-Produkten sind
Marken von Citrix Systems, Inc.
• HTML, DHTML, XML, XHTML sind Marken oder eingetragene Marken des W3C®, World
Wide Web Consortium, Massachusetts Institute of Technology.
• JAVA® ist eine eingetragene Marke der Sun Microsystems, Inc.
• JAVASCRIPT® ist eine eingetragene Marke der Sun Microsystems, Inc., verwendet unter der
Lizenz der von Netscape entwickelten und implementierten Technologie.
• SAP, SAP Logo, R/2, RIVA, R/3, ABAP, SAP ArchiveLink, SAP Business Workflow,
WebFlow, SAP EarlyWatch, BAPI, SAPPHIRE, Management Cockpit, mySAP.com Logo
und mySAP.com sind Marken oder eingetragene Marken der SAP AG in Deutschland und
vielen anderen Ländern weltweit. Alle anderen Produkte sind Marken oder eingetragene
Marken der jeweiligen Firmen.

Verzichtserklärung

Bei der Zusammenstellung der Texte, Verweise und Abbildungen wurde mit größter Sorgfalt
vorgegangen; trotzdem ist ein vollständiger Fehlerausschluss nicht möglich. Die nachfolgende
Dokumentation erfolgt daher ohne Gewähr für Richtigkeit und Vollständigkeit der gemachten
Angaben, für deren Verifizierung allein der Anwender die Verantwortung trägt.

SAP übernimmt für aus der Verwendung dieser Dokumentation entstehende Schäden, gleich aus
welchem Rechtsgrund, eine Haftung nur im Falle vorsätzlichen oder grob fahrlässigen Handelns;
im übrigen ist die Haftung von SAP ausgeschlossen. SAP übernimmt keine Verantwortung für die
Inhalte von Seiten Dritter, auf welche wir durch Links verweisen.

g200892141535
Über dieses Handbuch
Dieses Handbuch ergänzt die Präsentation des Schulungsreferenten und dient als
Nachschlagewerk. Es ist nicht zum Selbststudium geeignet.

Typografische Konventionen
Die folgenden typografischen Konventionen werden in diesem Handbuch
verwendet:

Format Beschreibung

Beispieltext Wörter oder Zeichen, die vom Bildschirmbild zitiert


werden. Dazu gehören Feldbezeichner, Bildtitel,
Drucktastenbezeichner sowie Menünamen, Menüpfade
und Menüeinträge. Querverweise auf andere
Dokumentationen

Beispieltext Hervorgehobene Wörter oder Ausdrücke im Fließtext,


Titel von Grafiken und Tabellen

BEISPIELTEXT Namen von Systemobjekten. Dazu gehören


Reportnamen, Programmnamen, Transaktionscodes,
Tabellennamen und einzelne Schlüsselbegriffe einer
Programmiersprache, die von Fließtext umrahmt sind,
z.B. SELECT und INCLUDE.

Beispieltext Ausgabe auf dem Bildschirmbild. Dazu gehören


Datei- und Verzeichnisnamen und ihre Pfade,
Meldungen, Namen von Variablen und Parametern,
Quelltext und Namen von Installations-, Upgrade- und
Nicht-SAP-Software.

Beispieltext Exakte Benutzereingabe. Dazu gehören Wörter oder


Zeichen, die Sie genau so in das System eingeben, wie es
in der Dokumentation angegeben ist.

<Beispiel- Variable Benutzereingabe. Die Wörter und Zeichen in


text> spitzen Klammern müssen Sie durch entsprechende
Eingaben ersetzen, bevor Sie sie in das System eingeben.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. iii


Über dieses Handbuch ADM102

Symbole im Text
Die folgenden Ikonen werden in diesem Handbuch verwendet:

Symbol Bedeutung

Für mehr Information, Hinweise oder Hintergründe

Bemerkung oder weitere Erklärung zum


vorangegangenen Punkt

Ausnahme oder Gefahr

Vorgehensweise

Gibt an, dass der Abschnitt in der Präsentation des


Referenten angezeigt wird.

iv © 2008 SAP AG. Alle Rechte vorbehalten. 2008


Inhaltsverzeichnis
Überblick über die Schulung ......... ............... ............... ... vii
Ziele der Schulung .....................................................vii
Lernziele der Schulung ................................................vii

Kapitel 1: Technologiekomponenten für browserbasierte


Benutzerdialoge .......... ............... ............... ............... ..... 1
Internetszenarios mit SAP-Systemen ................................3
Anhang: Der SAP Internet Transaction Server (standalone) .....9
Der Internet Communication Manager ............................. 21
Das Internet Communication Framework.......................... 38
AS Java: Architektur und einfache Administrationsfunktionen.. 68
Der SAP Web Dispatcher ............................................ 83

Kapitel 2: Technische Aspekte der externen Kommunikation 115


Kommunikation mit SAPconnect................................... 116
Kommunikation mittels SMTP ......................................126

Kapitel 3: Extended Computer Aided Test Tool (eCATT) .... .. 157


Grundlagen von eCATT .............................................158
Konfiguration von eCATT ...........................................166
Ausführung von eCATT-Testskripten ..............................182

Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung 207


Einführung in die ZBV ...............................................209
Einrichten der ZBV...................................................215
Benutzerverwaltung mit der ZBV ..................................248
Einführung in Verzeichnisdienste ..................................262
Technische Anbindung von Verzeichnisdiensten ................274
Datenaustausch mit Verzeichnisdiensten.........................294

Kapitel 5: Aspekte der Globalisierung ............ ............... .. 327


Aspekte der Globalisierung .........................................328
Mehrere Sprachen in einem SAP-System ........................342
Unicode und Codepages: Grundlagen............................369

Glossar ...... ............... ............... ............... ............... .. 397

Index ......... ............... ............... ............... ............... .. 405

2008 © 2008 SAP AG. Alle Rechte vorbehalten. v


Inhaltsverzeichnis ADM102

vi © 2008 SAP AG. Alle Rechte vorbehalten. 2008


Überblick über die
Schulung
Dieser Kurs bietet einen Einblick in verschiedene Bereiche der Administration
von SAP-Systemen, die auf einem SAP NetWeaver Application Server (ABAP)
basieren. Während tägliche Aufgaben der Systemadministration in der Schulung
ADM100 behandelt werden, vermittelt diese Schulung weiterführende Themen.

Zielgruppe
Diese Schulung richtet sich an die folgenden Zielgruppen:

• SAP-Systemadministratoren
• Technologie-Berater

Voraussetzungen für die Teilnahme


Erforderliche Vorkenntnisse
• Besuch der Schulung ADM100 oder vergleichbarer Kenntnisstand

Empfohlene Vorkenntnisse
• Besuch der Schulung SAPTEC oder vergleichbarer Kenntnisstand
• Erfahrung in der Administration von SAP-Systemen

Ziele der Schulung


Diese Schulung ermöglicht es Ihnen,

• administrative Aufgaben auszuführen, die die technische Infrastruktur und


die Konfiguration des AS ABAP betreffen und über das im Kurs ADM100
Erlernte hinausgehen.

Lernziele der Schulung


Am Ende dieser Schulung können Sie

• Technologiekomponenten von SAP-Systemen im Internetumfeld benennen


und bewerten
• die Anforderungen an ein weltweit genutztes SAP-System benennen
• Verfahren zum Mailversand aus SAP-Systemen skizzieren
• das eCATT-Verfahren für automatisierte Tests beschreiben

2008 © 2008 SAP AG. Alle Rechte vorbehalten. vii


Überblick über die Schulung ADM102

• eine zentrale Benutzerverwaltung einrichten


• die Anbindung eines AS ABAP an einen Verzeichnisdienst realisieren

viii © 2008 SAP AG. Alle Rechte vorbehalten. 2008


Kapitel 1
Technologiekomponenten für
browserbasierte Benutzerdialoge

Überblick über das Kapitel


In diesem Kapitel lernen Sie einige zentrale Technologiekomponenten kennen,
die von Bedeutung sind, wenn SAP-Systeme für Intra- oder Internetanwendungen
genutzt werden. Der Kurs ADM102 behandelt nicht die Entwicklung, sondern
die Administration der vorgestellten Komponenten.
• Der SAP Internet Transaction Server (ITS) kommt im Rahmen von
Web-Anwendungen (IACs) sowie beim SAP GUI for HTML zum Einsatz.
Die Funktionalität des SAP ITS kann – je nach Systemrelease und
verwendetem Szenario – entweder über einen Standalone-ITS oder mit Hilfe
des im AS ABAP integrierten ITS realisiert werden.
• Der Internet Communication Manager (ICM) ist der Prozess, welcher den
klassischen ABAP-Applikationsserver etwa als Web-Server oder Web-Client
arbeiten lassen kann.
• Das Internet Communication Framework (ICF) liefert eine Umgebung
zur Behandlung von HTTP(S)-Anfragen im ABAP-Workprozess durch
Web-Anwendungen wie BSPs.
• Der SAP NetWeaver Application Server bietet mit der Verwendungsart AS
Java eine komplette Laufzeitumgebung für J2EE-Anwendungen.
• Der SAP Web Dispatcher verteilt HTTP(S)-Anfragen auf einen geeigneten
Applikationsserver (Instanz).

Lernziele des Kapitels


Am Ende dieses Kapitels können Sie

• beschreiben, welche Ansätze SAP für Intra- und Internetszenarios bietet


• die Einsatzgebiete von SAP ITS, ICM, AS ABAP und AS Java beschreiben
• die Architektur des SAP ITS (standalone) beschreiben
• einfache administrative Aufgaben an einem SAP ITS durchführen
• das Einsatzgebiet des ICM beschreiben
• den ICM konfigurieren und überwachen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 1


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

• die Bedeutung des Internet Communication Framework (ICF) für die


Behandlung von HTTP-Anfragen im SAP-System erklären
• das Interaktionsmodell skizzieren
• erläutern, was einen ICF-Service ausmacht
• den ab AS ABAP 6.40 integrierten ITS aktivieren und nutzen
• den Aufbau des AS Java skizzieren
• einfache administrative Tätigkeiten für den Java-Stack des SAP NetWeaver
AS ABAP+Java ausführen
• die Funktionsweise des SAP Web Dispatchers skizzieren
• erläutern, wie mit Hilfe des SAP Web Dispatchers Last auf die verschiedenen
Instanzen eines SAP-Systems verteilt werden kann

Inhalt des Kapitels


Lektion: Internetszenarios mit SAP-Systemen.................................3
Lektion: Anhang: Der SAP Internet Transaction Server (standalone) ......9
Lektion: Der Internet Communication Manager.............................. 21
Übung 1: Administration des ICMs........................................ 29
Lektion: Das Internet Communication Framework .......................... 38
Übung 2: Administrative Arbeiten mit dem ICF.......................... 53
Lektion: AS Java: Architektur und einfache Administrationsfunktionen .. 68
Übung 3: Zugriff auf den AS Java ......................................... 79
Lektion: Der SAP Web Dispatcher ............................................ 83
Übung 4: Administration des SAP Web Dispatchers ................... 93

2 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Internetszenarios mit SAP-Systemen

Lektion: Internetszenarios mit SAP-Systemen

Überblick über die Lektion


SAP bietet mehrere Möglichkeiten, wie Anwendungen für Intra- oder
Internetbenutzer erstellt werden können. Diese Lektion stellt die zu Grunde
liegenden Technologien vor und grenzt sie voneinander ab.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• beschreiben, welche Ansätze SAP für Intra- und Internetszenarios bietet
• die Einsatzgebiete von SAP ITS, ICM, AS ABAP und AS Java beschreiben

Unternehmensszenario
Ihr Unternehmen möchte seinen Kunden einen browserbasierten Zugriff auf Daten
des SAP-Systems (z.B. im Rahmen eines webbasierten Einkaufs) ermöglichen.
Sie haben als Mitglied der Systemadministration die Aufgabe, verschiedene
Realisationsmöglichkeiten zu vergleichen und zu bewerten.

SAP Internet Transaction Server (SAP ITS)

Abbildung 1: ab SAP Basis 3.1G: Web-Enabling duch den SAP ITS

SAP lieferte bereits 1996 mit SAP R/3 3.1G die erste Version des SAP
Internet Transaction Server (SAP ITS) aus. Es handelt sich dabei um eine
Softwarekomponente, die als Gateway zwischen einem Web-Server und einem

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 3


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

SAP-System fungiert. Der SAP ITS vermittelt zwischen den Protokollen


und Formaten des Internets (wie HTTP, HTTPS und HTML) und denen des
SAP-Systems (wie DIAG, RFC und Dynpros).
Zunächst ist der SAP ITS als eigenständige Software realisiert worden, die
„vor“ einem ABAP-basierten SAP-System betrieben wurde. Dieser sogenannte
„standalone“ ITS existierte ab Release 3.1G bis 6.20 einschließlich (auf- und
abwärtskompatibel mit SAP-Systemen bis SAP Web AS 6.40 einschließlich). Neu
ab SAP Web AS 6.40 ist der im AS ABAP integrierte ITS auf allen Plattformen
mit vereinfachter Architektur.
Web-Anwendungen, die speziell für den SAP ITS entwickelt wurden, werden
als Internet Application Component (IAC) bezeichnet. Hierzu zählen etwa die
Employee Self Services (ESS) auf Basis von SAP R/3 und SAP R/3 Enterprise
oder der SAP Online Store. Auch der SAP GUI for HTML nutzt den SAP ITS.
Für existierende Web-Anwendungen (in IAC-Technologie) und den SAP
GUI for HTML wird der SAP ITS daher zwingend benötigt, unabhängig vom
Basisrelease des angesprochenen SAP-Systems.

Internet Communication Manager (ICM)

Abbildung 2: ab SAP Web AS 6.10: Offenheit duch den ICM

Basierend auf der hochskalierbaren Infrastruktur werden ab SAP Web AS 6.10


neue Technologien eingesetzt, um HTTP-Requests (sowie weitere Protokolle)
aus dem Internet (etwa von einem Browser) direkt zu verarbeiten oder als
HTTP-Client Requests ins Internet zu schicken. Dazu wurde der SAP-Kernel um
einen Prozess, den Internet Communication Manager (ICM) erweitert.

4 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Internetszenarios mit SAP-Systemen

Der ICM-Prozess leitet Requests weiter an das Internet Communication


Framework (ICF), welches zahlreiche Programmiermodelle unterstützt. So
machen beispielsweise die Softwarekomponenten SAP CRM, SAP BW und
SAP XI Gebrauch von dieser Infrastruktur. Ein Programmiermodell für solche
Applikationen sind die Business Server Pages (BSPs).

AS Java

Abbildung 3: ab SAP Web AS 6.20: Integrierte Java-Laufzeitumgebung

Mit dem AS Java hat SAP einen vollständigen J2EE-kompatiblen


Applikationsserver im Produktangebot. Der SAP NetWeaver Application Server
bietet (ab Release 6.20) folgende Installationsoptionen:
• SAP NetWeaver Application Server ABAP (AS ABAP)
• SAP NetWeaver Application Server Java (AS Java)
• SAP NetWeaver Application Server ABAP+Java (AS ABAP+Java)
Entwickler bekommen damit eine ausgereifte Entwicklungs- und
Laufzeitumgebung für Anwendungen auf Java-Basis. Beispiele für
Softwarekomponenten von SAP, die von der J2EE-Engine Gebrauch machen, sind
SAP NetWeaver Portal (Verwendungsart SAP EP), SAP Exchange Infrastructure
(Verwendungsart SAP PI) und einige Funktionen im SAP Customer Relationship
Management (SAP CRM).
Beachten Sie, dass der J2EE-Standard nicht nur den (browserbasierten)
Benutzerdialog beschreibt, sondern einen kompletten Applikationsserver
spezifiziert.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 5


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Web Dynpro

Abbildung 4: ab SAP Web AS 6.40: Web Dynpro für Java

Abbildung 5: ab SAP NetWeaver AS 7.00: Web Dynpro für ABAP

Web Dynpro ist das bevorzugte Programmiermodell für Web-Oberflächen von


Geschäftsanwendungen in SAP-Systemen auf Basis von SAP NetWeaver.
Es bringt eine saubere Trennung zwischen der Benutzerschnittstelle (UI)
und der Geschäftslogik. Web Dynpro verfügt über Funktionen, die so
normalerweise im Umfang von Standardtools für die Entwicklung professioneller
Benutzungsoberflächen nicht enthalten sind. Hierzu gehören Funktionen für

6 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Internetszenarios mit SAP-Systemen

Eingabeprüfungen, Eingabehilfe, Unterstützung mehrerer Sprachen, komfortabler


Fehlerbehandlung und Caching-Mechanismen, die für schnelle Antwortzeiten und
damit für äußerst interaktive Benutzungsoberflächen sorgen.
Das Programmiermodell Web Dynpro existiert in den Ausprägungen Web Dynpro
für Java (ab AS Java 6.40) und Web Dynpro für ABAP (ab AS ABAP 7.00). Die
grundlegenden Konzepte dieser beiden Ausprägungen sind sehr ähnlich – für den
Anwender ist die verwendete Technologie nicht erkennbar.
Mehr über Web Dynpro erfahren Sie auf dem SAP Developer Network unter
https://www.sdn.sap.com/irj/sdn/webdynpro.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 7


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Zusammenfassung der Lektion


Nun können Sie
• beschreiben, welche Ansätze SAP für Intra- und Internetszenarios bietet
• die Einsatzgebiete von SAP ITS, ICM, AS ABAP und AS Java beschreiben

Weiterführende Informationen
• Quick Link /ui (für User Interface) auf dem SAP Service Marketplace

8 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Anhang: Der SAP Internet Transaction Server (standalone)

Lektion: Anhang: Der SAP Internet Transaction Server


(standalone)

Überblick über die Lektion


Nach einer kurzen Einführung in die Architektur des SAP ITS (standalone) zeigt
dieses Kapitel die verschiedenen Möglichkeiten der Administration auf. Dieses
Kapitel ist im vorliegenden Kurs ADM102 als Anhang klassifiziert und nur für
diejenigen Kunden relevant, die (bedingt durch die eingesetzten Produktreleases)
noch einen SAP ITS standalone im Einsatz haben.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• die Architektur des SAP ITS (standalone) beschreiben
• einfache administrative Aufgaben an einem SAP ITS durchführen

Unternehmensszenario
Ihr Unternehmen stellt einem Teil seiner Mitarbeiter den browserbasierten SAP
GUI for HTML zur Verfügung. Als Mitglied der Systemadministration gehört
es zu Ihren Aufgaben, die Verfügbarkeit des SAP Internet Transaction Server,
über den die Anfragen des SAP GUI for HTML an das SAP-System laufen,
sicherzustellen. Da die angebundenen SAP-Systeme auf SAP Web AS 6.20 und
älter basieren, kommt der konventionelle „standalone“ SAP ITS 6.20 zum Einsatz.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 9


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Architektur des SAP ITS (standalone)

Abbildung 6: Architektur des SAP ITS (standalone)

Für den Betrieb des SAP ITS standalone wird ein Web-Server (von Drittanbietern)
benötigt. Der SAP ITS standalone selbst besteht aus zwei Komponenten, dem
WGate (Web-Gateway) und dem AGate (Anwendungs-Gateway).
In folgenden Schritten wird eine Anfrage (Request) abgearbeitet:
1. Die Anfrage gelangt vom Web-Browser eines Anwenders über das
HTTP(S)-Protokoll zum Web-Server.
2. Der Web-Server erkennt am Aufbau der angeforderten URL, dass es sich
um eine Anfrage für den SAP ITS handelt. Die Anfrage gelangt (je nach
Web-Server-Anbieter per Apache Module, NSAPI- oder ISAPI-Protokoll)
zum WGate, welches als Filter im Web-Server realisiert ist.
3. Das WGate übermittelt die Anfrage an ein zugeordnetes AGate.
4. Service-Dateien (einfache ASCII-Dateien) auf dem AGate bestimmen, in
welchem Komponentensystem welche Funktion gestartet wird.
5. Im SAP-System wird die angeforderte Transaktion bzw. der angeforderte
Funktionsbaustein ausgeführt.
6. Die Ausgabe wird vom AGate in HTML gewandelt, entweder gemäß von
Vorlagen (sogennante HTML Business Templates) oder dynamisch zur
Laufzeit (wie beim SAP GUI for HTML).
7. Die aufbereiteten Daten gelangen über WGate und Web-Server zum
Anwender am Web-Browser. In CSS-Dateien (Cascading Style Sheets)
können Formatierungen (wie Schriftart, -größe, Farben) separat abgelegt
sein. Gegebenfalls werden zusätzliche MIME-Objekte (etwa Bilder, Audio-
oder Videodateien) von einem Web-Server nachgeladen.

10 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Anhang: Der SAP Internet Transaction Server (standalone)

Beim SAP ITS 6.20 ist die ITS Registry (Datei Registry.xml mit
weiteren Unterdateien im ITS config Verzeichnis) die Ablage für die
Konfigurationseinstellungen.

Notiz: Beim (nicht mehr unterstützten) SAP ITS 6.10 wurde


das WGate über eine Datei wgate.conf und das AGate über
Windows-Registry-Einträge konfiguiert. Die Datei wgate.conf existiert
zwar zu 6.20 noch, verweist aber nun auf die ITS-Registry.

Der SAP ITS standalone ist sehr gut skalierbar, was vielfältige
Installationsoptionen erlaubt. Grundsätzlich gilt, dass Web-Server und WGate
immer auf dem selben Rechner laufen. WGate und AGate sind für folgende
Plattformen verfügbar (Stand Oktober 2007):

WGate AGate
Betriebssystem Web-Server Betriebssystem
Windows 2000 Server Microsoft Internet Windows 2000 Server
Editions (SP 1 oder Information Server 5.0; Editions (SP 1 oder
höher) Sun ONE Web Server höher)
Version 6.0 und 6.1;
Apache HTTP Server:
Versionen 1.3.14, 1.3.19,
1.3.26, 1.3.27 und
2.0.XX
Windows 2003 Server Microsoft Internet Windows 2003 Server
Editions Information Server 6.0; Editions
Sun ONE Web Server
Version 6.0 und 6.1;
Apache HTTP Server:
Versionen 1.3.14, 1.3.19,
1.3.26, 1.3.27 und
2.0.XX
SuSE Linux Enterprise SuSE Linux Enterprise
Apache HTTP Server:
Server 8 und 9 (Intel) Server 8 und 9 (Intel)
Versionen 1.3.14, 1.3.19,
RED HAT Enterprise 1.3.26, 1.3.27 und RED HAT Enterprise
Linux 3 (Intel) 2.0.XX Linux 3 (Intel)
SUN Solaris 8.0, 9.0 und Sun ONE Web Server SUN Solaris 8.0, 9.0 und
10.0 Version 6.0 und 6.1 10.0

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 11


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Abbildung 7: Skalierbarkeit des SAP ITS standalone

• Externe Produkte (HTTP Router, Web-Switches) können eingehende


Requests auf mehrere Web-Server verteilen.
• WGate und AGate können zusammen auf einem Rechner (single host) oder
getrennten Rechnern (dual host) laufen.
• Auf einem Rechner lassen sich mehrere (sogenannte virtuelle) SAP
ITS-Instanzen betreiben.
• Ein WGate kann mehrere AGates ansteuern.
• Ein AGate kann von mehreren WGates angesprochen werden.
• Jedes AGate kann für die erwartete Benutzerlast dimensioniert werden
(Anzahl Workthreads und Speichergröße).
• Ein AGate kann die Anmeldung am SAP-System per Lastverteilung
(Logongruppen) vornehmen.
• Das AGate kann das an den Web-Browser zu übertragene Datenvolumen
verringern (Kompression mit gzip).

12 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Anhang: Der SAP Internet Transaction Server (standalone)

Es wird grundsätzlich empfohlen, mit einem aktuellen Patch-Stand des SAP ITS
6.20 zu arbeiten; ältere Versionen vom SAP ITS werden nicht mehr gewartet.
Der SAP ITS ist abwärtskompatibel, so kann ein SAP ITS 6.20 problemlos
z.B. vor einem SAP R/3 4.6C betrieben werden. Aktuelle Informationen zur
Wartungsstrategie können Sie SAP-Hinweis 197746 entnehmen.

Notiz: Zum Zeitpunkt der Erstellung dieser Unterlage (Oktober 2007)


gibt der Hinweis 197746 als (frühestes) Wartungsende für den SAP ITS
6.20 den 31.03.2013 an.

WGate Administration
Wie beschrieben, ist ein SAP ITS nicht ohne einen Web-Server lauffähig.
Hier unterstützt SAP verschiedene Produkte auf diversen Plattformen. Für
Informationen zur Administration des Web-Servers wenden Sie sich an den
Anbieter Ihres Produkts.
Auf WGate-Seite verweist die ITS-Registry (Datei Registry.xml im ITS
config-Verzeichnis) auf Unterdateien zur Konfiguration von IAC Object
Receiver (IACOR) (siehe unten) und WGgate. So befinden sich in der Datei
ITSRegistryWGATE.xml Informationen wie z.B. die Liste der ITS-Instanzen, die
AGate-Server zur Ausführung dieser Instanzen und ihre Parametereinstellungen.
Dadurch ist das WGate in der Lage, Anfragen an geeignete AGates weiterzuleiten.
Eine Möglichkeit zur Konfiguration besteht darin, dass Sie die ITS-Registry mit
einem Texteditor Ihrer Wahl öffnen und Einstellungen nach Ihren Anforderungen
vornehmen. Damit Änderungen an der Konfiguration wirksam werden, müssen
Sie den Web-Server anschließend durchstarten.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 13


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Abbildung 8: Administration des Web-Servers und WGates

Deutlich komfortabler ist das browserbasierte WGate-Konfigurationswerkzeug.


Damit können Administratoren die ITS-Registry anzeigen bzw. verändern,
ohne den exakten Aufbau der XML-Dateien und die konkreten
Parameternamen kennen zu müssen. Führen Sie folgende Schritte aus, um das
WGate-Konfigurationswerkzeug zu nutzen:

1. Öffnen Sie die Datei ITSRegistryWGATE.xml mit einem Texteditor Ihrer


Wahl.
2. Setzen Sie die Eigenschaft ConfigMonitorEnabled von no auf yes.
3. Rufen Sie die URL http://<Server mit Domäne>:<SID ITS
Port>/scripts/wgate/wgate-restart auf.
Notiz: Dadurch wird die Konfigurationsdatei
ITSRegistryWGATE.xml (nur nach Änderungen) neu
geladen. Es erfolgt kein Restart des Web-Servers.

4. Nun können Sie das WGate-Konfigurationswerkzeug über


die URL http://<Server mit Domäne>:<SID ITS
Port>/scripts/wgate/wgate-config starten.
5. Setzen Sie nach dem Ändern und Testen ConfigMonitorEnabled wieder auf
no, um eine Fehlkonfiguration durch andere Benutzer zu vermeiden.
6. Rufen Sie die URL http://<Server mit Domäne>:<SID ITS
Port>/scripts/wgate/wgate-restart erneut auf.

14 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Anhang: Der SAP Internet Transaction Server (standalone)

Die möglichen Parameter und ihre Bedeutung finden Sie in der


Onlinedokumentation, weitere Details zum WGate-Konfigurationswerkzeug in
SAP-Hinweis 688295.

Abbildung 9: Funktionen des WGate-Konfigurationswerkzeugs

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 15


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

AGate Administration

Abbildung 10: Administration des AGates

Ebenfalls browserbasiert ist das ITS Administration Tool, welches die


Administration von SAP-ITS-AGate-Instanzen gestattet. Beim Durchlaufen der
Installation haben Sie die Möglichkeit, eine eigene SAP-ITS-Instanz für das
ITS Administration Tool aufzubauen (empfohlener Ansatz). Das Aufrufen des
Tools (setzt zumindest eine laufende SAP-ITS-Instanz voraus) erfolgt über eine
spezielle URL (siehe Abbildung). Initial existiert der Benutzer itsadmin, dessen
Passwort Sie bei der Installation mit SAPinst vorgeben. Dieser Benutzer zeichnet
sich dadurch aus, dass nur er weitere Benutzer anlegen und mit Rechten versehen
(z. B. auf reine Anzeigefunktionen beschränken) darf.
Seit dem SAP ITS 6.10 können auch AGates eines virtuellen SAP ITS
auf entfernten Rechnern überwacht werden, allerdings mit funktionalen
Beschränkungen gegenüber den lokalen SAP-ITS-Instanzen.

16 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Anhang: Der SAP Internet Transaction Server (standalone)

Abbildung 11: Funktionen des ITS Administration Tools

Die folgende Liste enthält einige ausgewählte Funktionen des ITS Administration
Tools:
• Benutzerverwaltung
• Konfiguration aller SAP-ITS-Parameter
• Starten bzw. Stoppen von AGate und IACOR
• Auswerten von diversen Log- und Trace-Dateien
• Performance-Überwachung und Tuning

Ausblick: Weitere Aspekte im Umfeld des SAP ITS


standalone
Rund um den SAP ITS standalone gibt es diverse weitere Komponenten und
Themen, die hier nur kurz angerissen werden.

Entwicklung von IACs


Für das Erstellen und Bearbeiten der IAC-Objekte stehen Entwicklern zwei
Werkzeuge zur Verfügung:
Innerhalb eines SAP-Systems ermöglicht der Web Application Builder für
ITS-Services, direkt in der ABAP Workbench (Transaktion SE80) IAC-Objekte
für ITS-Services zu bearbeiten. Die hier angelegten Entwicklungsobjekte, wie
Service-Files, HTML-Templates und MIME-Objekte werden im SAP-Repository
abgelegt und sind an den Transport Organizer angeschlossen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 17


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Außerhalb eines SAP-Systems können Entwickler die Web-Objekte


für ITS-Services mit dem SAP@Web Studio bearbeiten. Sofern eine
Netzwerkverbinung besteht, können damit die IAC-Objekte auf einen SAP ITS
übertragen („publizieren“) und im Repository eines SAP-Entwicklungssystems
abgelegt („Source Control“ mit Check-In und Check-Out) werden. Das
SAP@Web Studio ist nur auf PCs mit Windows-Betriebssystem lauffähig.

Notiz: Das SAP@WebStudio wird nur für die Verwendung mit


SAP-Systemen mit Basis-Release 4.6B und älter empfohlen. Ab
SAP Basis 4.6C sollten Sie die Entwicklungsumgebung innerhalb des
SAP-Systems nutzen.

Die Onlinedokumentation zu SAP NetWeaver 04 beinhaltet unter SAP NetWeaver


→ Application Platform (SAP Web Application Server) → ABAP-Technologie
→ ABAP Workbench (BC-DWB) → ABAP Workbench: Werkzeuge →
Web Application Builder für ITS-Services → Tutorial: Web-Anwendungen
implementieren ein umfangreiches Tutorial.

Internet Application Components Object Receiver (IACOR)


Wie erwähnt, erlaubt das SAP@Web Studio, IAC-Objekte auf einen SAP ITS
zu publizieren. Um jedoch eine konsistente Verteilung der Daten über die
Systemlandschaft hinweg zu gewährleisten, sollten Sie die von Ihnen entwickelten
IAC-Objekte grundsätzlich mit dem Transportsystem ihres SAP-Systems verteilen
(dies gilt unabhängig vom gewählten Entwicklungswerkzeug).
Voraussetzung für das Publizieren in ein ITS-Verzeichnis aus einem SAP-System
heraus ist die Installation des IAC Object Receiver (IACOR). Für eine virtuelle
ITS-Instanz übernimmt der IACOR die Verteilung der vom SAP-System
übergebenen Objekte an den richtigen Ort auf dem Dateisystem der ITS-Instanz.
Bei der Installation des IACOR werden für jede ITS-Instanz, die durch diesen
IACOR versorgt wird, im SAP-System zwei RFC-Destinationen generiert. Je
eine dieser RFC-Destinationen dient dem Publizieren im AGate bzw. im WGate.
Mehrere AGates und WGates können, z. B. im Rahmen des Load Balancing, zu
einer so genannten Site zusammengefasst werden.

Watchdog
Der Watchdog läuft als Windows-Service auf dem Rechner mit dem Web-Server.
Er bietet:
• Überwachung aller lokalen ITS-Instanzen per DCOM
• Hochverfügbarkeit des WGates mittels Microsoft WLNB
• Registrierung des ITS an einem Verzeichnisdienst (LDAP-Server)

18 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Anhang: Der SAP Internet Transaction Server (standalone)

SAP ITS Monitoring


Über einen speziellen Agenten (SAPCCMSR) ist es auch möglich, einen SAP
ITS über CCMS-Analysemonitore (Transaktion RZ20) zu überwachen. Weitere
Details erhalten Sie auf dem SAP Service Marketplace unter dem Quick Link
/systemmanagement (im Bereich System Monitoring and Alert Management)
sowie im SAP-Hinweis 418285.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 19


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Zusammenfassung der Lektion


Nun können Sie
• die Architektur des SAP ITS (standalone) beschreiben
• einfache administrative Aufgaben an einem SAP ITS durchführen

Weiterführende Informationen


• Onlinedokumentation von SAP NetWeaver 04, Pfad SAP NetWeaver

→ → →
Application Platform (SAP Web Application Server) ABAP-Technologie
UI-Technologie Web-UI-Technologie SAP Internet Transaction
Server → SAP ITS Standalone
• Quick Link /sap-its auf dem SAP Service Marketplace
• SAP-Hinweis 325616: SAP ITS Systemanforderungen
• SAP-Hinweis 197746: SAP ITS Wartungsstrategie
• SAP-Hinweis 531617: neue Funktionen SAP ITS 6.20
• SAP-Hinweis 720428: allgemeine Hinweise zur SAP ITS 6.20 Konfiguration
• SAP-Hinweis 491781: Korrekturen SAP ITS 6.20
• SAP-Hinweis 710041: Sammelhinweis Sicherheit im SAP ITS
• SAP-Hinweis 688295: WGate Konfigurationswerkzeug
• SAP-Hinweis 651581: Hinweise zu Last-Tests

20 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

Lektion: Der Internet Communication Manager

Überblick über die Lektion


In dieser Lektion lernen Sie den ICM-Prozess und die Administrations-
möglichkeiten kennen.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• das Einsatzgebiet des ICM beschreiben
• den ICM konfigurieren und überwachen

Unternehmensszenario
Im Rahmen einer Umstellung auf eine moderne serviceorientierte IT-Infrastruktur
werden in Ihrem Unternehmen neue SAP-Anwendungen auf Basis von
Business Server Pages und SOAP-Services realisiert. Als Mitglied der
Systemadministration haben Sie die Aufgabe, die SAP-Systeme entsprechend
Ihren Erfordernissen zu konfigurieren. Hierfür benötigen Sie einen Überblick
über den zentralen Prozess der Intra- bzw. Internetanbindung, den Internet
Communication Manager (ICM).

Architektur des ICM-Prozesses

Abbildung 12: Systemlandschaft mit AS ABAP (Beispiel)

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 21


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Die Grafik zeigt beispielhaft eine Systemlandschaft, in der Web-Browser vom


Internet und Intranet aus mit einem SAP Web AS (hier auf meherere Server
verteilt) verbunden sind. Wichtige Features sind:
• Unterstützung von Standard-Web-Protokollen wie HTTP, HTTPS, WebDAV,
SOAP, SMTP
• Ausgabe von Standard-Web-Formaten wie HTML, XML, XSLT
• vollständige Integration in die SAP-Umgebung (Entwicklungsumgebung,
Benutzerverwaltung, Berechtigungskonzept, Systemüberwachung,
Kommunikationsprotokolle)
Der AS ABAP kann ab Release 6.10 sowohl als Web-Server (Serverrolle) als
auch als Web-Client (Clientrolle) fungieren. Hier sei die Serverrolle betrachtet,
in der der SAP Web AS HTTP-Requests von einem beliebigen Web-Client (z.B.
einem Web-Browser) annehmen, verarbeiten und eine HTTP-Antwort zurück
an den Client schicken kann.
Innerhalb eines Workprozesses liefert das Internet Communication Framework
(ICF) die Umgebung zur Behandlung von HTTP-Requests. Das ICF stellt die
Brücke zwischen dem C-Kernel des SAP-Systems und dem in ABAP erstellten
Anwendungsprogramm dar.
Ab SAP Web AS 6.10 können Workprozesse so direkt web-konforme Inhalte
erzeugen, die über den ICM an einen Browser weitergereicht werden. Eine
Möglichkeit zum Aufbau solcher Inhalte bilden Anwendungen mit Business
Server Pages (BSP), die innerhalb des SAP-Systems mit einem Werkzeug der
Transaktion SE80, dem Web Application Builder für BSPs entwickelt werden.

22 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

Abbildung 13: Innerer Aufbau des ICM-Prozesses

Technisch betrachtet handelt es sich beim ICM um einen eigenen Prozess (icman
auf Betriebssystemebene), der vom ABAP Dispatcher gestartet und überwacht
wird. Seine Aufgabe besteht darin, die Kommunikation vom SAP-System mit der
Außenwelt (über die Protokolle HTTP, HTTPS und SMTP) zu gewährleisten.
In der Serverrolle kann er Anfragen aus dem Internet bearbeiten, die mit URLs
mit der Server/Port-Kombination, auf die der ICM hört, ankommen. Abhängig

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 23


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

von der URL ruft der ICM dann den entsprechenden lokalen Handler auf.
Der ICM-Prozess benutzt Threads, um die anfallende Last zu parallelisieren.
Bestandteile des ICM sind:
• Thread Control: Dieser Thread nimmt die eingehenden TCP/IP-Requests
entgegen und erzeugt (oder weckt) einen Worker-Thread aus dem
Threadpool, um den Request zu bearbeiten.
• Worker-Thread: Dieser Thread behandelt Anfragen und Antworten
einer Verbindung. Ein Worker-Thread enthält einen I/O-Handler für die
Netzwerkein- und ausgabe und diverse Plug-Ins für die verschiedenen
unterstützten Protokolle.
• Watchdog: Normalerweise wartet ein Worker-Thread auf die Antwort
(egal, ob er Client oder Server ist); im Fall eines Timeouts übernimmt der
Watchdog die Aufgabe, auf die Antwort zu warten. Der Worker-Thread kann
wieder für andere Anfragen verwendet werden.
• Signal Handler: bearbeitet Signale, die vom Betriebssystem oder einem
anderen Prozess (z.B. ABAP Dispatcher) gesendet werden.
• Verbindungs-Info: Tabelle mit Informationen für jede bestehende
Netzwerkverbindung.
• Memory Pipes: Diese speicherbasierten Kommunikationsobjekte dienen
zum Datentransfer zwischen ICM und den ABAP-Workprozessen.
Der ICM nutzt Plug-Ins, um die verschiedenen Kommunikationsprotokolle zu
realisieren. Nach Installation des AS ABAP sind folgende Protokolle sofort
nutzbar:
• HTTP
• HTTPS
• SMTP

24 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

Abbildung 14: Internet Server Cache (ISC)

Ein für die Performance bedeutsamer Teil des ICM ist der Internet Server
Cache (ISC), der HTTP(S)-Objekte abspeichert, bevor sie zum Web-Browser
geschickt werden. Die nächste Anfrage kann dann direkt aus dem ISC erfolgen,
sofern die Verfallszeit nicht abgelaufen ist. Somit entfällt die Verzweigung zum
ABAP-Workprozess, was die Zugriffe um Faktoren beschleunigen kann.
Einige Aspekte des ISC sind:
• Zweistufige Hierachie: Beim Ablegen der Objekte werden die Vorteile
der hohen Geschwindigkeit von Hauptspeicher (Memory Cache) und die
Ablagekapazität von Festplatten (Disk Cache) genutzt.
• Dynamisches Caching: Herkömmliche Produkte basieren auf HTTP-Proxies
und bieten meist nur das Caching von statischen Inhalten wie Bildern. Der
ISC beherrscht auch das Caching dynamischer Inhalte wie JSPs oder BSPs.
• Aktives Caching: Die Anwendung besitzt die volle Kontrolle über die
Aktualität der im Cache liegenden Objekte.
• UFO-Caching: Ungültige Requests („UnFound Objects“), die zu
Fehlersituationen im Applikationsserver oder auf der Datenbank führen,
werden direkt abgewiesen, so dass das System vor ungültigen oder
bösartigen Anfragen geschützt wird.
• Browserabhängiges Caching: Der Entwickler einer BSP kann hinterlegen,
ob seine Anwendung vom Browser-Typ abhängig ist. Ist dieses Kennzeichen
gesetzt, nutzt der ISC die Daten im Cache nur für Anfragen vom gleichen
Browser-Typen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 25


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Der ISC wird durch Profilparameter icm/HTTP/server_cache* konfiguriert und


kann vom SAP-System aus überwacht und invalidiert werden.

Startvorgang und Überwachung

Abbildung 15: Starten des ICM

Der Profilparameter rdisp/start_icman steuert, ob beim Starten eines


Applikationsservers auch ein ICM-Prozess gestartet wird. Ist kein Wert
angegeben, zieht die Defaulteinstellung true. Der ICM wird über Profilparameter
(die meisten beginnen mit icm/) konfiguriert. Von zentraler Bedeutung sind die
Einstellungen für icm/server_port_<xx>, die pro Protokoll den benutzen Port
sowie weitere Eigenschaften dieses Protokolls (etwa Timeout) bestimmen.
Im SAP-System können Sie sich mit der Serverübersicht (Transaktion SM51)
schnell einen Überblick verschaffen, welche Applikationsserver mit ICM laufen.
Genauere Informationen (wie z.B. die Thread-Id) liefert der ICM Monitor


(Transaktion SMICM). Von dieser Transaktion aus können Sie über den
Menüpunkt Administration ICM den ICM soft (entspricht Unix Signal 2) oder

→ →
hart (entspricht Unix Signal 9) beenden. Der Dispatcher wird anschließend einen
neuen ICM-Prozess starten. Mit Administration Neustart Ja/Nein steuern
Sie, ob der ABAP Dispatcher den ICM nachstartet, sofern dieser sich aufgrund
eines Fehlers beendet hat oder vom Administrator beendet wurde.

26 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

Abbildung 16: Funktionen des ICM Monitors

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 27


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Das wichtigste Werkzeug für einen Administrator im ICM-Umfeld ist der


ICM Monitor (Transaktion SMICM). Beachten Sie, dass die angezeigten
Daten (analog zur Workprozessübersicht SM50) instanzabhängig sind. Einige
Administratortätigkeiten (alle von der Transaktion SMICM aus) sind:
• Überwachen und Durchstarten des ICM
• Einstellen des Trace-Levels (Springen → Trace-Level → ...), Werte von
0 bis 3
• Auswerten der Trace-Dateien (Springen → →
Trace-Datei ...), liest die Datei
dev_icm aus dem work Verzeichnis der aktuellen Instanz.
• Übersicht über die Profilparameter (Springen → Parameter →
Anzeigen/Ändern). Der ICM wird über Profilparameter konfiguriert. Die
angezeigten Werte gelten für die Instanz, an der Sie gerade angemeldet sind.

→ →
Dokumentation zu den Parametern finden Sie im ICM Monitor (Springen
Parameter Ändern und Drucktaste Dokumentation) sowie in der
Transaktion RZ11 und in der SAP-Bibliothek.
• Anzeigen der Statistik (Springen → Statistik→ Anzeigen). Dieser können
Sie entnehmen, wie viele Anfragen der ICM seit seinem Start (bzw. seit
Zurücksetzen der Statistik) abgearbeitet hat. Zudem werden Angaben zur
Bearbeitungsdauer ausgegeben.
→ →
→ → →
• Überwachen (Springen HTTP Server-Cache Anzeigen) und
Zurücksetzen (Springen HTTP Server-Cache Invalidieren ...) des
ICM Server-Cache. Der ICM Server-Cache speichert HTTP-Objekte, bevor
sie zum Client geschickt werden. Beim nächsten Mal, wenn dieses Objekt
durch einen Request angefordert wird, kann der Inhalt direkt aus dem Cache
dem Client geschickt werden.
• Im Wartungsmodus meldet sich der ICM beim ABAP-Message-Server ab
und steht ab dann für Web-Anfragen nicht mehr zur Verfügung. Der ICM
arbeitet nur noch die bestehenden Requests ab. Greift ein Internetbenutzer
über den Browser auf einen ICM in diesem Zustand zu, bekommt er die
Information, dass sich der ICM im „Maintenence Mode“ befindet.
Einige der genannten Daten können Sie auf Betriebssystemebene mit dem
Programm icmon ermitteln. Der Aufruf icmon -h zeigt die möglichen Parameter
dieses kleinen Programms, das u.a. auch in der Lage ist, Request-Last zu
generieren.

28 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

Übung 1: Administration des ICMs


Lernziele der Übung
Am Ende dieser Übung können Sie
• den ICM-Prozess überwachen

Unternehmensszenario
Ihr Unternehmen nutzt im Rahmen von SAP BI browserbasierte Funktionen wie
Web Reporting, interaktive Charts und der Business Explorer Browser (BEx
Browser). Sie sind als Administrator für die Überwachung der ICM-Prozesse, die
die Anbindung der Web-Browser an das SAP-System realisieren, verantwortlich.

Aufgabe 1: Überprüfen der ICM-Einstellungen

Abbildung 17: Gesamtszenario der Schulungslandschaft

Anzahl, Port und Release der ICM-Prozesse in der Schulungsumgebung.


1. Wie viele ICM-Prozesse laufen in Ihrem SAP-System?
2. Ermitteln Sie für den Applikationsserver, an dem Sie im Moment angemeldet
sind, über welchen Port Anfragen im HTTP-Protokoll bearbeitet werden.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 29


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

3. Welches Release des ICM wird auf dem Schulungssystem eingesetzt?

Ergebnis
Sie kennen Port und Release für den ICM-Prozess auf dem Schulungssystem.

Aufgabe 2: Einfache HTTP-Requests


Absetzen von Anfragen im Web-Browser und Überwachung mit dem ICM
Monitor.
1. Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum) folgende URL
auf: http://<Server mit Domäne>:<ICM Port>/sap/pub-
lic/ping (Beispiel für die Gruppe QAS und den Server twdf0042:
http://twdf0042.wdf.sap.corp:8010/sap/public/ping).
Sie sollten eine Meldung „Server reached successfully“ angezeigt
bekommen.

Notiz: Eventuell ist von Ihrem Schulungsraum der ICM-Port


nicht erreichbar. Nutzen Sie in diesem Fall den auf Ihrem Server
verfügbaren Web-Browser.

2. Öffnen Sie den ICM Monitor und beobachten Sie, wie viele Requests von
Ihrem Web-Browser (etwa durch ein Refresh auf die obige URL) von den
Worker-Threads abgearbeitet wurden.

Hinweis: Beachten Sie, dass die Daten im ICM Monitor


instanzspezifisch sind.

3. Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum)


folgende URL auf: http://<Server mit Domäne>:<ICM
Port>/sap/public/icman/ping.
4. Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum)
folgende URL auf: http://<Server mit Domäne>:<ICM
Port>/sap/public/icman/mime/theme.jpg.

Ergebnis
Sie können die Aktivität des ICMs überwachen.

Fortsetzung auf der nächsten Seite

30 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

Aufgabe 3: Lasttest mit dem Tool icmon


Überwachung der ICM-Workthreads unter generierter Last.
1. Starten Sie auf Betriebssystemebene Ihres Servers folgendes
Kommando icmon pf=<Instanzprofilname>, wobei Sie für
Instanzprofilname ein Instanzprofil Ihres SAP-Systems angeben.
Rufen Sie (mit der Taste m) das Menü auf und generieren Sie mit folgenden
Werten Last:

Host Rechner, auf dem Ihr SAP-System


läuft, z.B.twdf0042.wdf.sap.corp
(Voreinstellung)
Port ein für Ihr System gültiger ICM-Port, z.B. 8011
'1.x'=HTTP/1.x or '9.x' 1.0 (Voreinstellung)
HTTPS
Get request data from No (Voreinstellung)
file
Path /sap/public/icman/mime/theme.jpg
Optional Attributes No (Voreinstellung)
Expected OK-code 0 (Voreinstellung)
Think time in millisecs 0 (Voreinstellung)
Number of requests 5000
Number of threads 10

2. Beobachten Sie im ICM Monitor, wie die vom icmon generierten Requests
von den Worker-Threads abgearbeitet werden.

Ergebnis
Sie sind in der Lage, mit Hilfe des Tools icmon den ICM zu überwachen und
Lastsimulationen zu starten.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 31


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Lösung 1: Administration des ICMs


Aufgabe 1: Überprüfen der ICM-Einstellungen

Abbildung 18: Gesamtszenario der Schulungslandschaft

Anzahl, Port und Release der ICM-Prozesse in der Schulungsumgebung.


1. Wie viele ICM-Prozesse laufen in Ihrem SAP-System?
a) Zählen Sie in der Serverübersicht (Transaktion SM51), zu welchen
Applikationsservern der Prozess ICM aufgeführt ist. Für jede Ihrer
ABAP-Instanzen sollte ein ICM Prozess konfiguriert sein.

Fortsetzung auf der nächsten Seite

32 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

2. Ermitteln Sie für den Applikationsserver, an dem Sie im Moment angemeldet


sind, über welchen Port Anfragen im HTTP-Protokoll bearbeitet werden.
a) Überprüfen Sie den Wert des Profilparameters icm/server_port_0, etwa


• im ICM Monitor (Transaktion SMICM) über die Drucktaste
Services (bzw. über Springen Services)


• im ICM Monitor (Transaktion SMICM) über Springen
Parameter Anzeigen
• durch Aufrufen des Reports RSPFPAR
• in der Transaktion RZ10

Hinweis: Beachten Sie, dass der ermittelte Port


instanzspezifisch ist. Auf den Schulungssystemen ist für den
Parameter icm/server_port_0 (im Default-Profil) der Wert
PROT=HTTP,PORT=80$$ eingetragen. Die Variable $$ wird
beim Start durch die Instanznummer ersetzt, so dass sich auf
jeden Fall eindeutige Ports ergeben.

3. Welches Release des ICM wird auf dem Schulungssystem eingesetzt?


a) Das ICM-Release ermitteln Sie im ICM Monitor über die Drucktaste
Release Info (bzw. Menüpfad Springen →
Release Info).
Die gesuchten Angaben stehen am Anfang der Liste. Am Ende der
Liste sind alle Probleme (mit zugehörigen SAP-Hinweisen) aufgeführt,
welche mit dem vorliegenden Patch-Level behoben sind.

Ergebnis
Sie kennen Port und Release für den ICM-Prozess auf dem
Schulungssystem.

Aufgabe 2: Einfache HTTP-Requests


Absetzen von Anfragen im Web-Browser und Überwachung mit dem ICM
Monitor.
1. Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum) folgende URL
auf: http://<Server mit Domäne>:<ICM Port>/sap/pub-
lic/ping (Beispiel für die Gruppe QAS und den Server twdf0042:
http://twdf0042.wdf.sap.corp:8010/sap/public/ping).

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 33


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Sie sollten eine Meldung „Server reached successfully“ angezeigt


bekommen.

Notiz: Eventuell ist von Ihrem Schulungsraum der ICM-Port


nicht erreichbar. Nutzen Sie in diesem Fall den auf Ihrem Server
verfügbaren Web-Browser.

a) Tragen Sie die angegebene URL in Ihren lokalen Web-Browser ein und
wählen Sie Enter.

Hinweis: Alle Services unter /sap/public nutzen einen


vordefinierten Benutzer, deshalb ist für diese Anfrage keine
Anmeldung erforderlich.
Ab AS ABAP 6.20 müssen Services explizit aktiviert werden.
Dies ist für die in dieser Übung genannten Services bereits im
Schulungssystem vorbereitet worden.

2. Öffnen Sie den ICM Monitor und beobachten Sie, wie viele Requests von
Ihrem Web-Browser (etwa durch ein Refresh auf die obige URL) von den
Worker-Threads abgearbeitet wurden.

Hinweis: Beachten Sie, dass die Daten im ICM Monitor


instanzspezifisch sind.

a) Betätigen Sie im ICM Monitor (Transaktion SMICM) die Drucktaste


Refresh, nachdem Sie einige Anfragen an den ICM abgesetzt haben.
3. Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum)
folgende URL auf: http://<Server mit Domäne>:<ICM
Port>/sap/public/icman/ping.
a) Siehe Aufgabenstellung. Sie sollten eine Meldung „server on host
twdfXXXX system twdfXXXX_<SID>_<Instance> (000) successfully
reached “ angezeigt bekommen.
4. Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum)
folgende URL auf: http://<Server mit Domäne>:<ICM
Port>/sap/public/icman/mime/theme.jpg.
a) Siehe Aufgabenstellung. Sie sollten eine kleine Grafik angezeigt
bekommen.

Ergebnis
Sie können die Aktivität des ICMs überwachen.

Fortsetzung auf der nächsten Seite

34 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

Aufgabe 3: Lasttest mit dem Tool icmon


Überwachung der ICM-Workthreads unter generierter Last.
1. Starten Sie auf Betriebssystemebene Ihres Servers folgendes
Kommando icmon pf=<Instanzprofilname>, wobei Sie für
Instanzprofilname ein Instanzprofil Ihres SAP-Systems angeben.
Rufen Sie (mit der Taste m) das Menü auf und generieren Sie mit folgenden
Werten Last:

Host Rechner, auf dem Ihr SAP-System


läuft, z.B.twdf0042.wdf.sap.corp
(Voreinstellung)
Port ein für Ihr System gültiger ICM-Port, z.B. 8011
'1.x'=HTTP/1.x or '9.x' 1.0 (Voreinstellung)
HTTPS
Get request data from No (Voreinstellung)
file
Path /sap/public/icman/mime/theme.jpg
Optional Attributes No (Voreinstellung)
Expected OK-code 0 (Voreinstellung)
Think time in millisecs 0 (Voreinstellung)
Number of requests 5000
Number of threads 10

a) Falls noch nicht geschehen, melden Sie sich mit dem Terminal Services
Client (auch als RDP-Client bezeichnet) und dem Benutzer <sid>adm
auf Betriebssystemebene an.
b) Öffnen Sie den Windows Explorer und navigieren Sie zum Verzeichnis
G:\usr\sap\<SID>\SYS\profile. Klicken Sie mit der rechten
Maustaste auf das Verzeichnis profile und wählen Sie Command
Prompt Here.
c) Starten Sie das Programm icmon unter Angabe eines Instanzprofils:
icmon pf=<Instanzprofilname> (Beispiel für die
Dialoginstanze einer Gruppe QAS auf dem Server twdf0042: icmon
pf=QAS_D11_twdf0042).
d) Wechseln Sie mit dem Kommando m in das Monitor-Menü und
lassen Sie mit dem Kommando g und den in der Aufgabenstellung
angegebenen Parametern Last generieren.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 35


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

2. Beobachten Sie im ICM Monitor, wie die vom icmon generierten Requests
von den Worker-Threads abgearbeitet werden.
a) Betätigen Sie in der SMICM die Funktion Refresh, um die Aktivität der
Worker-Threads zu beobachten. Eventuell können Sie beobachten, wie
der ICM weitere Worker-Threads nachstartet.
Denken Sie daran, dass die Anzeige in der SMICM nicht systemweit,
sondern immer nur für Ihre Instanz gilt.

Notiz: Die vorgeschlagenen Lastdaten erzeugen 50.000


Requests (also Requestangabe mal Threadangabe).

Ergebnis
Sie sind in der Lage, mit Hilfe des Tools icmon den ICM zu überwachen
und Lastsimulationen zu starten.

36 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der Internet Communication Manager

Zusammenfassung der Lektion


Nun können Sie
• das Einsatzgebiet des ICM beschreiben
• den ICM konfigurieren und überwachen

Weiterführende Informationen

→ →
• Online-Dokumentation von SAP NetWeaver 7.0, Pfade


SAP-NetWeaver-Bibliothek Schlüsselbereiche von SAP NetWeaver
Schlüsselbereiche der Application Platform Plattformweite Services
→ →

Architektur des SAP NetWeaver Application Servers Internet


Communication Manager (ICM) und SAP-NetWeaver-Bibliothek

→ →
Schlüsselbereiche von SAP NetWeaver Schlüsselbereiche des Solution
Life Cycle Management Systemmanagement Administration des
Internet Communication Managers
→ →

• SAP NetWeaver Application Platform (SAP Web Application Server)

→ →
Architektur des SAP Web AS Internet Communication Manager (ICM) und


SAP NetWeaver Solution Life Cycle Management Systemmanagement
Administration des Internet Communication Managers
• SAP-Hinweis 851852: ICM Patch Collection (7.00)
• SAP-Hinweis 737625: Parameterempfehlungen für den ICM
• SAP-Hinweis 421359: ICM Binden von Ports <1024 auf Unix
• SAP-Hinweis 634006: Hinweis zur Vorklärung von ICM Meldungen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 37


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Lektion: Das Internet Communication Framework

Überblick über die Lektion


Das Internet Communication Framework (ICF) liefert eine Umgebung zur
Behandlung von Web-Anfragen im ABAP-Workprozess eines SAP-Systems.
Diese Lektion stellt das ICF vor und vertieft einige administrative Aspekte. Der
letzte Abschnitt ist dem ab SAP Web AS 6.40 integrierten ITS gewidmet.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• die Bedeutung des Internet Communication Framework (ICF) für die
Behandlung von HTTP-Anfragen im SAP-System erklären
• das Interaktionsmodell skizzieren
• erläutern, was einen ICF-Service ausmacht
• den ab AS ABAP 6.40 integrierten ITS aktivieren und nutzen

Unternehmensszenario
Ihr Unternehmen möchte Web-Anwendungen auf Basis von Web Dynpro, BSPs
oder dem integrierten ITS zur Anbindung Ihrer SAP-Systeme mit dem Internet
nutzen. Als Mitglied der Systemadministration erhalten Sie die Aufgabe,
Verknüpfungen zwischen aufgerufenen URLs und Diensten bzw. Programmen
des SAP-Systems herzustellen.

Einordnung des ICF


Das Internet Communication Framework (ICF) bietet die Möglichkeit, eine
Kommunikation zwischen verschiedenen Systemen über das Internet durch
Standard-Protokolle (wie HTTP und SMTP) vorzunehmen. Dazu werden keine
(zum AS ABAP) zusätzlichen Programmbibliotheken von SAP benötigt, nur
für das Protokoll HTTPS muss zusätzlich die SAP Cryptographic Library
(SAPCRYPTOLIB) vorhanden und konfiguriert sein (siehe SAP-Hinweis
510007). Als Bedingung muss Ihre Systemplattform lediglich Internet-tauglich
sein. Ein derartiges Szenario ermöglicht eine äußerst flexible Gestaltung
sämtlicher Kommunikationsanforderungen.
Das ICF ermöglicht, dass mittels einer Anwendung eine Antwort (Response) auf
eine Anforderung (Request) erzeugt wird. Ein HTTP-Request wird von einem
Client, beispielsweise einem Web-Browser, zum Server geschickt. Der Request
wird durch das ICF an eine Anwendung weitergereicht. Dort werden dann Daten
zusammengestellt, die als Response durch das ICF an den Client zurückgesendet
werden. Die Daten der Response werden dann im Browser angezeigt.

38 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Im Folgenden wird auf den Einsatz des SAP-Systems als Web-Server


(HTTP(S)-Server) näher eingegangen. In der Online-Dokumentation finden Sie
auch Ausführungen zur Web-Client Rolle des SAP-Systems.
Die Anwendungslogik, die durch einen HTTP-Request aus dem Intra- oder
Internet aufgerufen werden soll, wird jeweils durch den HTTP-Request-Handler
implementiert. Ein HTTP-Request-Handler ist ein Programm (genauer: eine
ABAP-Klasse), das durch eine URL (Uniform Resource Locator) identifiziert
wird, und HTTP-Requests, die diese URL benutzen, empfängt. Die Aufgabe
des HTTP-Request-Handlers ist, die Daten, die durch einen Request gesendet
werden (z. B. kodiert in der URL als sogenannte „Query-String“-Information),
entgegenzunehmen, einige Handler-spezifische Prozesse durchzuführen und eine
Response zu diesem HTTP-Request zu erzeugen.
Solche HTTP-Request-Handler können Kunden selbst anlegen, SAP liefert aber
auch welche aus. Der gebräuchlichste SAP HTTP-Request-Handler ist der für
die Business Server Pages (BSP), mit denen man einfach Web-Applikationen
entwickeln kann.
Wenn ein HTTP-Request vom ICM entgegengenommen wird, der in einem
Workprozess verarbeitet werden soll, übernimmt der Taskhandler die Kontrolle.
Dieser startet dann den ICF Controller. Von nun an ist man in der ABAP-Welt
und im ICF.

Abbildung 19: Interaktionsmodell eines SAP-Systems in der Serverrolle

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 39


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

In folgenden Schritten wird eine Anfrage (Request) abgearbeitet:


1. Die Anfrage gelangt vom Web-Browser eines Anwenders über das
HTTP-Protokoll zum ICM. Der ICM entscheidet anhand der angeforderten
URL, ob die gerufene Anwendung im ABAP oder Java Stack des SAP
NetWeaver Application Server realisiert ist.
Hier sei eine ABAP-Anwendung betrachtet, die von einem
Dialog-Workprozess bearbeitet werden muß.
2. Der ICM legt die empfangenen Daten in einer Memory Pipe (im Shared
Memory) ab und informiert den ABAP-Dispatcher.
3. Der ABAP-Dispatcher nimmt den ICM-Request in die Dispatcher-Queue auf,
legt einen neuen Kontext an (falls nicht schon ein Kontext vorhanden ist und
stateful gearbeitet wird) und wählt einen Workprozess zur Bearbeitung aus.
4. Der Taskhandler im Workprozess liest die Daten aus der Memory Pipe und
übergibt diese an den ICF-Controller, der durch den Funktionsbaustein
HTTP_DISPATCH_REQUEST realisiert ist.
5. Der ICF-Controller übergibt den Request an den ICF-Manager, der durch
die ABAP Klasse CL_HTTP_SERVER implementiert ist. Der ICF-Contoller
legt einen Server-Kontrollblock an und füllt ihn mit den Daten des
HTTP-Requests, die er vom ICM anfordert.
6. Nun erfolgt die Authentifizierung des Clients, wozu mehrere
Anmeldemöglichkeiten zur Verfügung stehen.
7. Der zuvor bestimmte HTTP-Request-Handler wird aufgerufen (dieser kann
die Request-Daten verarbeiten, weitere Anwendungen aufrufen, auf das
Response-Objekt zugreifen etc.). Wenn der HTTP-Request-Handler fertig
ist, gibt er die Kontrolle an den ICF-Controller zurück.
8. Der Taskhandler schreibt die Antwort zurück in die Memory Pipe
(Serialisierung der Antwort) und signalisiert dem ICM, dass er mit der
Bearbeitung des Requests fertig ist.
9. Der ICM schickt die Antwort wieder an den Web-Browser zurück.

Eigenschaften und Pflege von ICF-Services


Technisch gesehen verbirgt sich hinter einem HTTP-Request-Handler eine
ABAP-Klasse, die das Interface IF_HTTP_EXTENSION sowie die Methode
HANDLE_REQUEST() implementiert. Solche Klassen liefert SAP aus – Kunden
können mit dem Class Builder (Transaktion SE24 bzw. integriert in den Object
Builder, Transaktion SE80) natürlich eigene Klassen erstellen.
Die Verknüpfung einer bestimmten URL mit einem HTTP-Request-Handler ist
Aufgabe von ICF-Services. Ein ICF-Service schafft also die Verbindung von
einer URL, an die eine HTTP-Anfrage geschickt wird, mit Entwicklungsobjekten,
die diese Anfrage bearbeiten.

40 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Bereits in der Auslieferung enthält ein SAP-System (mit dem AS ABAP als
technischer Grundlage) verschiedene Services. Der genaue Umfang hängt
natürlich vom Systemtyp (SAP ECC, SAP CRM, ...) und dem Release ab.
Einen Überblick über alle verfügbaren Services liefert die zentrale Pflege für
ICF-Services, die Transaktion SICF. In der SICF werden alle verfügbaren Services
in einer baumartigen Struktur dargestellt. Der komplette Pfad zu einem Service
(etwa /sap/bc/icf/info) bestimmt (zusammen mit Protokoll, Servername und Port)
letztlich die URL, unter der der Service aufgerufen werden kann. Im folgenden
werden einige für den Administrator relevante Aspekte näher erläutert.

Aktivierungskonzept
ICF-Services können inaktiv oder aktiv sein, was durch unterschiedliche Farben in
der Transaktion SICF ausgedrückt wird:

Zustände von ICF-Services


Status Farbe in der SICF Bedeutung
aktiv schwarz dieser Service kann aufgerufen werden
inaktiv grau dieser Service wurde explizit deaktiviert
blau dieser Service wurde implizit deaktiviert

Bei implizit deaktivierten Services gibt es immer einen im ICF-Baum


darüberliegenden Service, der explizit deaktiviert wurde. Wenn Sie diesen
(grau dargestellten) Service aktivieren, sind anschließend auch alle unmittelbar
darunterliegenden (zuvor blau dargestellten) implizit deaktivierten Services aktiv.
Beim Aktivieren eines Knotens (über das Menü Service/Virt.Host → Aktivieren
bzw. über das mit rechter Maustaste erreichbare Kontextmenü) haben Sie die
Wahl, ob Sie nur den ausgewählten Service aktivieren wollen (Drucktaste Ja),
oder alle darunterliegenden Sub-Services ebenfalls explizit aktivieren wollen
(Drucktaste Ja mit Baum-Ikone).
Rufen Sie einen inaktiven Service auf, so erscheint eine Meldung, dass der
Zugang zu dieser Seite gesperrt ist. Aktivierte ICF-Services stellen insofern ein
Sicherheitsrisiko dar, als auf sie direkt über HTTP(S) oder SMTP vom Intra-
oder Internet (je nach Netzwerkkonfiguration) aus zugegriffen werden kann.
Daher sollten Sie den Zugriff durch geeignete Massnahmen einschränken, z.B.
nur die benötigten ICF-Services aktivieren und Benutzern mit entsprechenden
Berechtigungen gewähren.

Hinweis: Im Auslieferungszustand sind zunächst alle ICF-Services


inaktiv, so dass initial kein ICF-Service genutzt werden kann.
Falls SAP im Rahmen von Support Packages Änderungen an ICF-Services
ausliefert, sind diese Services nach dem Einspielen des Support Packages
inaktiv (unabhängig von deren Aktivierungszustand vor dem Einspielen).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 41


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Eigenschaften und Vererbung


Ein ICF-Service ist durch Eigenschaften charakterisiert, die Sie in der Transaktion
SICF pflegen. Per Doppelklick auf einen Service erreichen Sie den Dialog
Anlegen/Ändern eines Service, in dem Sie folgende Einstellungen vornehmen
können:
Service-Daten
• Für die Eigenschaften eines ICF-Services gilt ein Vererbungsprinzip:
Sie müssen in der SICF nicht für jeden einzelnen Service Eigenschaften
pflegen, sondern können dies für höhere Service-Knoten (zB
/sap/bc/bsp) vornehmen. Alle darunterliegenden Services erben diese
Einstellungen – sofern dort nicht andere Werte explizit hinterlegt sind.
Dieses Vererbungsverhalten ist nicht immer gewünscht – mit dem Flag
Vererbte Einstellungen nicht berücksichtigen kann gesteuert werden, ob
diese Vererbungslogik unterbrochen wird. Ab AS ABAP 7.00 können
Sie mit der Drucktaste Vererbung anzeigen sich anzeigen lassen,
welche Eigenschaften für den aktuellen Service von darüberliegenden
ICF-Services ererbt sind.
• Unter Lastverteilung können Sie eine Logon-Gruppe (aus der
Transaktion SMLG) eintragen, am besten unter Verwendung der
F4-Hilfe. Beim Einsatz des SAP Web Dispatchers werden an diesen
Service gerichtete Requests nur an ABAP-Instanzen der hinterlegten
Logon-Gruppe weitergeleitet.
• Ist unter SAP-Berechtigung ein Wert hinterlegt, prüft das
System zur Laufzeit, ob der Benutzer diese Berechtigung (zum
Berechtigungsobjekt S_ICF, Feld ICF_VALUE) besitzt.
• Nach der mit Session-Timeout festgelegten Zeit wird eine stateful
Anwendung abgebrochen (beim Wert 0 zieht der Profilparameter
rdisp/plugin_auto_logout mit dem Default-Wert von 30 Minuten).
• Ist Komprimierung aktiviert, komprimiert das SAP-System die Antwort
(mittels gzip-Verfahren), sofern der Aufrufer die Dekomprimierung
beherrscht.
• Durch Aktivieren der Option GUI Anbindung werden die Bildausgaben,
die in der Anwendung durch Prozessierung von konventionellen
Dynpros erzeugt werden, in ein Format umgewandelt, so dass ein
Browser sie grafisch darstellen kann.
Diese Funktionalität (sowie der mit GUI-Konfiguration erreichbare
Dialog) wird für den ab SAP Web AS 6.40 integrierten ITS benötigt,
der weiter unten behandelt wird.
• Das Kennzeichen Barrierefreiheit unterstützen steuert, dass falls die
Anwendung über einen Accessibility-Modus verfügt, dieser aufgerufen
werden soll. Es kann aber nicht garantiert werden, das die Anwendung
über einen solchen verfügt.

42 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Anmelde-Daten
Für die Anmeldung eines HTTP-Requests am AS ABAP stehen Ihnen
verschiedene Anmeldeverfahren zur Verfügung, die Sie für jeden einzelnen
Service-Knoten konfigurieren können. Mit der Default-Einstellung Standard
werden folgende Prüfverfahren in genau dieser Reihenfolge verwendet:
1. Fields Authentication (Anmeldung über HTTP-Felder)
2. SSO Authentication (Anmeldung über Single Sign-On)
3. Basic Authentication
4. SAP Authentication (Anmeldung über SAP User und Passwort)
5. Certificate Authentication (Anmeldung über Client-Zertifikat)
6. Service Authentication (Anmeldung über die im Service hinterlegten
Anonymen Anmeldedaten)
Mit der Wahl Alternative Anmeldereihenfolge können Sie (in der
erscheinenden Liste Anmelde-Verfahrenliste) Anmeldeverfahren beliebig
auswählen und die Reihenfolge der Prüfung verändern.
Bei Obligatorisch mit Anmeldedaten werden ausschließlich die im Service
unter Anmeldedaten hinterlegten Angaben (Mandant, Benutzer, Passwort
und Sprache) zur Prüfung verwendet. Hier sollten Sie nur Benutzer
hinterlegen, die in der SU01 als Service-Benutzer angelegt wurden. Wird ein
Dialog-Benutzer hinterlegt, erhalten Sie eine Warnmeldung.
Bei der Auswahl Obligatorisch mit Client Certificate (SSL) erfolgt die
Anmeldung ausschließlich über ein X.509-Client-Zertifikat.
Für die Verfahren Standard und Alternative Anmeldeverfahren können
Sie durch die Auswahl Alle Anmelde-Verfahren durchführen zusätzlich
festlegen, ob die jeweilige Prüffolge solange durchlaufen werden soll, bis
eines der Anmeldeverfahren erfolgreich war, oder ob bereits nach dem
ersten fehlgeschlagenen Anmeldeverfahren eine negative Rückmeldung an
den Aufrufer erfolgen soll.
Je nach gewähltem Verfahren sind weitere Einstellungen möglich (z.B. kann
SSL, also das https-Protokoll, gefordert werden).
Handler-Liste
Hier führen Sie die HTTP-Handler in der Reihenfolge auf, in der
sie ausgeführt werden sollen. Ein HTTP-Request-Handler ist eine
ABAP-Klasse, die das Interface IF_HTTP_EXTENSION implementiert.
Dieses Interface enthält die Methode HANDLE-REQUEST, die vom ICF
aufgerufen wird.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 43


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Fehlerseiten
Auf dem Reiter Fehlerseiten können Sie festlegen, welche Antwortseiten an
den Aufrufer in folgenden Situationen gesendet werden sollen:
• Anmeldefehler (HTTP 401: Logon fehlgeschlagen)
• Anwendungsfehler (HTTP 500: innerhalb der Anwendung trat ein
Fehler auf, z.B. ABAP-Kurzdump)
• Abmelde-Seite
• Nicht Erreichbar (HTTP 404)
In jedem Fehlerfall kann entweder eine explizite Antwortseite zum Browser
geschickt oder ein Redirect auf eine bestimmte URL durchgeführt werden.
Für den Bereich Anmeldefehler haben Sie zusätzlich die Möglichkeit, im
Fehlerfall eine direkte Systemanmeldung zu ermöglichen.
Notiz: Unter dem Knoten /sap/public sind Services definiert, die
für System-interne Dienste benötigt werden. Diese unterscheiden
sich von anderen Services im Baum darin, dass kein Benutzer
gepflegt ist, man sich aber trotzdem nicht im SAP-System anmelden
muß. Die Aktionen werden unter dem Systembenutzer SAPSYS
durchgeführt. Aus diesem Grund ist es Kunden nicht erlaubt, unter
dem Knoten /sap/public eigene Services anzulegen.

Administration
Auf der Registerkarte Administration finden Sie Verwaltungsdaten wie
Anleger und letzter Änderer eines Services.

Hinweis: Werden bei einem ICF-Service Anmeldedaten hinterlegt und


dieser Service transportiert, so werden die Anmeldedaten beim Transport
gelöscht. Gründe für dieses Vorgehen sind sicherheitstechnischer Art.
Außerdem kann nicht sichergestellt werden, das der entsprechende User
auch in den nachfolgenden Systemen vorhanden ist. In den nachfolgenden
Systemen muss der User ggf. nachträglich eingepflegt werden. Details
hierzu finden Sie in SAP-Hinweis 732218 ICF: Anmeldedaten aus SICF
werden nicht transportiert. Außerdem sind aus Sicherheitsgründen beim
Transport von ICF-Services diese im Zielsystem zunächst inaktiv und
müssen explizit aktiviert werden (vgl SAP-Hinweis 517484: Inaktive
Services im Internet Communication Framework).

Aliases
Im ICF sind Verweise von einem ICF-Service auf einen anderen, sogenannte
Aliases, möglich. Dabei wird zwischen internen und externen Aliases
unterschieden:

44 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Wenn Sie in der Sicht Anlegen eines Service-Elements der Transaktion SICF beim
Anlegen eines Services Alias auf einen bestehenden Service wählen, legen Sie
einen internen Alias an. Anstatt einen HTTP-Request-Handler zu hinterlegen,
verwenden Sie der Registerkarte Alias-Ziel, um (per Doppelklick) zu bestimmen,
auf welche Stelle im HTTP-Service-Baum der Alias zeigen soll. Dies erlaubt
beispielsweise, den bestehenden und unveränderten Service mit alternativen
Einstellungen (wie Anmeldedaten und -prozedur) aufzurufen. Kunden sollten
nach Möglichkeit keine internen Aliases auf SAP-Services (die immer im
Namensraum /sap/ liegen) anlegen.
Um den Aufruf von Services mit beliebigen, sprechenden, nichttechnischen
Namen zu ermöglichen, sollten Kunden externe Aliases nutzen. Dazu wechseln
Sie in der SICF in die Sicht Externe Aliases. Ein externer Alias darf – anders als
ein interner – auch einen Schrägstrich (/) im Namen tragen; ansonsten werden
beide Verfahren identisch behandelt.

Monitoring
Der ICF-Recorder bietet Entwicklern und Administratoren die Möglichkeit, durch
die Aufzeichnung von HTTP-Requests bei fehlgeschlagenen Service-Aufrufen
mögliche Fehlerquellen zu identifizieren und ggf zu beheben.
Mit dem ICF-Recorder können Sie aufgezeichnete Requests (ohne die
verwendeten Passwörter) in der System-Datenbank speichern. Dies erleichtert die
Untersuchung, da in den meisten Fällen eine Beschreibung des Problems zur
Reproduktion des Fehlers nicht mehr notwendig ist. Das Problem kann anhand
des Datenbank-Eintrags mehrfach ausgeführt werden, um durch Debugging
oder Workprozess-Traces die Ursache einzugrenzen. Zudem können Sie nach
Behebung des Problems die Fehlereinträge zur Überprüfung der Korrekturen
verwenden.

→ →
Den ICF-Recorder nutzen Sie aus der SICF heraus über die Menüpfade
Bearbeiten Recorder Aufzeichung aktivieren/deaktivieren/anzeigen; für die
Auswertung steht alternativ die Transaktion SICFRECORDER zur Verfügung.
Die wesentlichen Schritte sind
1. Aktivieren der Aufzeichnung; dabei bestimmen Sie
• den aufzuzeichnenden URL-Pfad (wenn Sie zuvor einen Pfad markiert
haben, wird Ihnen dieser vorgeschlagen)
• die Dauer der Aufzeichnung (Aufz.-Dauer) und der Ablage in der
Datenbank (Lebensdauer)
• ob die Requests eines Benutzers (wenn möglich empfohlen) oder aller
Benutzer des aktuellen Mandanten aufgezeichnet werden sollen
2. Aufruf der zu überwachenden Services (ggf. durch den ausgewählten
Benutzer)
3. Deaktivieren der Aufzeichnung (um Performanceeinbußen zu verhindern)
4. Anzeigen und Bearbeiten der aufgezeichneten Requests

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 45


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102


In den Administrator-Einstellungen (zu erreichen in der Transaktion SICF unter
dem Punkt Springen Einstellungen) können Sie den Einsatz des ICF-Recorders
systemweit verhindern. Mit Hilfe des Berechtigungsobjekts S_SICFREC steuern
Sie den Zugriff auf die Requestdaten über den ICF-Recorder.

AS ABAP mit integriertem ITS


Der SAP ITS als eigenständige Softwarekomponente (bestehend aus Web-Server,
WGate und AGate) wird auch als „standalone“ Version bezeichnet und von SAP
bis einschließlich ITS Release 6.20 ausgeliefert. Mit Release 6.40 des AS ABAP
wurde der SAP ITS in den ABAP-Kernel integriert (unter der Bezeichnung „SAP
Integrated ITS“). Durch diese Maßnahme ist es mit SAP Web AS 6.40 erstmals
nicht mehr zwangsweise notwendig, separate ITS Installationen vorzunehmen
bzw. separate ITS Server aufzusetzen.

Hinweis:
• Für AS ABAP 6.20 und älter ist nur der SAP ITS standalone 6.20
möglich und unterstützt.
• Für AS ABAP 6.40 ist sowohl der integrierte ITS, als auch ein SAP
ITS 6.20 standalone freigegeben.
• Ab AS ABAP 7.00 ist nur der integierte ITS möglich und unterstützt.

Architektur
Der integrierte ITS ist vollständig in die bewährte Infrastruktur des AS ABAP
eingebettet: Er wird über den ICM-Prozess angesprochen, ist als ICF-Service
implementiert und nutzt die Datenbank als Objektablage.

46 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Abbildung 20: Architekturvergleich: SAP ITS (standalone) und SAP


integierter ITS

Aus diesem Aufbau ergeben sich folgende Vorteile:

• Es werden keine separaten Web-Server und ITS Server mehr benötigt. Durch
den verringerten Administrations- und Pflegeaufwand reduzieren sich die
Gesamtkosten (TCO: Total Cost of Ownership).
• Erstmals steht der ITS auf allen für den AS ABAP freigegebenen Plattformen
zur Verfügung, was die Plattformmatrix (siehe auch Quick Link /pam auf
dem SAP Service Marketplace) signifikant erweitert.
• Beim standalone ITS nutzten einige Kunden bewußt die Trennung von
WGate und AGate, um dazwischen eine Firewall zu betreiben. Dieses
Sicherheitsmerkmal ist auch beim integrierten ITS verfügbar, indem Sie die
Firewall zwischen SAP Web Dispatcher und ICM-Prozess einsetzen.
• Für den Administrator sind zur Konfiguration und Überwachung keine
speziellen Verwaltungswerkzeuge mehr erforderlich.
• Für Entwickler entfällt das Publizieren von Anwendungen auf externe
Server; IACs werden nach einem „Pseudo-Publiziervorgang“ aus der
Systemdatenbank auf die Site INTERNAL angesprochen.
Notiz: Den SAP Web Dispatcher lernen Sie später in diesem Kapitel
kennen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 47


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Technisch ist es möglich, einen standalone SAP ITS 6.20 in Verbindung mit einem
SAP Web AS 6.40 (nicht höhere Releases) zu betreiben. Dies mag aus einer der
folgenden Einschränkungen gegenüber der standalone Version resultieren:

• Der integrierte ITS unterstützt die Programmiermodelle Flow Logic,


WebRFC und WebReporting nicht mehr. Davon Gebrauch machende
Anwendungen benötigen weiterhin einen SAP ITS 6.20.
• Der integrierte ITS läuft immer gegen das SAP-System, dessen Teil er ist.
Daraus folgt, dass für SAP-Systeme auf Basis von SAP Web AS 6.20 oder
niedriger ein standalone ITS erforderlich ist.
• Alleine durch einen Upgrade auf AS ABAP 6.40 kann ein produktiver
standalone ITS nicht in einen integrierten ITS überführt werden. Es sind,
abhängig von der Ausgangssituation, weitere Arbeitsschritte (Übernahme
von Programmierobjekten und Einstellungen) erforderlich.
Notiz: Migrationsleitfäden für Internetanwendungen, die ursprünglich
für den SAP ITS standalone geschrieben wurden, finden sie

→ →
in der Online-Dokumentation zu SAP NetWeaver 7.0, Pfad
SAP-NetWeaver-Bibliothek Schlüsselbereiche von SAP NetWeaver
→ →
→ →
Schlüsselbereiche der Application Platform ABAP-Technologie

→ →
UI-Technologie Web-UI-Technologie SAP Internet Transaction


Server SAP ITS im SAP Web Application Server IACs mit dem
integrierten SAP ITS entwickeln Migration....

Konfiguration
Der integrierte ITS wird als Teil des AS ABAP 6.40 automatisch mit dem
SAP-Kernel installiert. Um den integrierten ITS nutzen zu können, müssen
folgende Voraussetzungen erfüllt sein:

• der ICM-Prozess läuft und ist für HTTP(S) konfiguriert


• der Profilparameter itsp/enable ist auf 1 gesetzt
• der gewünschte ITS-Service ist auf die Site INTERNAL publiziert worden
• der gewünschte ITS-Service ist im ICF aktiviert und die Eigenschaft GUI
Anbindung ist auf Ja gesetzt
• der ICF-Service /sap/public/bc/its/mimes ist im ICF aktiviert und die
Eigenschaft GUI Anbindung ist auf Nicht spezifiziert gesetzt
Für den integrierten ITS sind diverse Profilparameter relevant, die alle mit itsp/
beginnen. Mit den vertrauten Mitteln können Administratoren die Dokumentation
einzelner Parameter aufrufen (Transaktion RZ11) sowie die zugewiesenen Werte
dauerhaft ändern (Transaktion RZ10).

48 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Zwei Profilparameter verdienen im Zusammenhang mit dem integrierten ITS


besondere Beachtung:
• itsp/enable: Hierüber deaktivieren (0) und aktivieren (1) Sie den integrierten
ITS. Selbst wenn der integrierte ITS aktiviert ist, bedient sich er erst dann
der Systemressourcen, wenn er tatsächlich genutzt wird. Dennoch kann
es sinnvoll sein, ihn für ausgewählte Instanzen zu deaktivieren, damit
keine Benutzer mit dem SAP GUI for HTML über diese Instanzen (z.B.
Batch- oder Verbuchungsinstanzen) auf das SAP-System zugreifen. Da
die Umwandlung von SAP-Bildschirmbildern in HTML-Seiten zusätzliche
CPU-Zeit verbraucht, kann es sinnvoll sein, eine Anzahl dedizierter
Anwendungsserver für den Einsatz mit SAP GUI for HTML zu reservieren
und eine spezielle Anmeldegruppe zur Lastverteilung zwischen ihnen zu
verwenden.
• em/global_area_MB: Dieser Parameter bestimmt den von allen
ABAP-Workprozessen des SAP-Kernels gemeinsam genutzten Speicher.
Der integrierte ITS verwendet ihn für Session-Informationen sowie die
Laufzeitversion der HTML-Business-Templates. Der benötigte Speicherplatz
hängt von der Anzahl der aktuell benutzten Sessions sowie der Anzahl
und Größe der zur Anzeige der von den Benutzern aufgerufenen Services
verwendeten Templates ab. Wenn Ihre Anwender mit unterschiedlichen
Sprachen oder Browsern auf den ITS zugreifen (z.B. Microsoft Internet
Explorer und Netscape Navigator), oder wenn sie zusätzliche Services außer
SAP GUI for HTML benötigen, wird sich die Anzahl der verwendeten
Templates erhöhen und Sie werden em/global_area_MB anpassen müssen
(siehe dazu SAP-Hinweis 742048).
Neben diesen vom Kernel ausgewerteten Profilparametern, die den gesamten
integrierten ITS betreffen, gibt es Serviceparameter, die einzelne ITS-Services
betreffen. Diese Einstellungen pflegen Sie in der Transaktion SICF.
Das grundlegende Verhalten (wie Anmeldung, anonyme Anmeldedaten,
Serviceoptionen, Sicherheitsanforderungen, Grundberechtigungen und
individualisierte Fehlerseiten) ergibt sich aus den Eigenschaften des ITS-Services
im ICF wie bei „normalen“ ICF-Services auch. Weitere, ITS-spezifische
Serviceparameter (die auch weiterhin mit ~ beginnen) pflegen Sie in
der Transaktion SICF im Dialog Anlegen/Ändern eines Services auf der
Registerkarte Service-Daten im Bereich Interaktive Optionen mit der Drucktaste
GUI-Konfiguration. Erläuterungen zu diesen Parametern finden Sie in der

→ →
Online-Dokumentation von SAP NetWeaver 7.0, Pfad SAP-NetWeaver-Bibliothek
Schlüsselbereiche von SAP NetWeaver Schlüsselbereiche der Application

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 49


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

→ → → →
→ →
Platform ABAP-Technologie UI-Technologie Web-UI-Technologie


SAP Internet Transaction Server SAP ITS im SAP Web Application Server
Konfiguration Parameter für Administratoren/Entwickler.

Notiz: Die beim standalone ITS verwendeten Dateien global.srvc,


webgui.srvc und <Servicename>.srvc mit Serviceparametern gibt es beim
integrierten ITS nicht mehr.

Neue ITS-Services legt der Entwickler mit dem Web Application Builder für
ITS-Services an, einem Werkzeug der ABAP Development Workbench SE80.
Das Publizieren erfolgt gegen die (implizit vorhandene) Site INTERNAL. Zudem
muß der ITS-Service auch im ICF angelegt werden – anschließend ist der
ITS-Service unter der URL http(s)://<Server mit Domäne>:<ICM
Port>/<ICF Pfad>/<ITS Servicename> (etwa durch die Funktion
Service testen in der SICF) erreichbar.

SAP GUI for HTML mit dem integrierten ITS


In zahlreichen Installationen aktivieren Kunden den ab AS ABAP 6.40 integrierten
ITS gerade, um komfortabel den SAP GUI for HTML nutzen zu können. Hinzu
kommt, dass viele IACs Objekte des SAP GUI for HTML nutzen und folglich
dessen Aktivierung erfordern.
Zu den weiter oben aufgeführten allgemeinen Einstellungen kommen für den SAP
GUI for HTML folgende Voraussetzungen hinzu:

• die Internet Services system und webgui sind auf die Site INTERNAL
publiziert worden
• der ICF-Service /sap/bc/gui/sap/its/webgui ist im ICF aktiviert und die
Eigenschaft GUI Anbindung ist auf Ja gesetzt

Hinweis: Für Detailinformationen bzgl. der Ablagestruktur im


integrierten ITS siehe SAP-Hinweis 678904: ITS - neue Ablagestrukturen
ab SAP Web AS 6.40.

Sie rufen den SAP GUI for HTML über die URL http(s)://<Server mit
Domäne>:<ICM Port>/sap/bc/gui/sap/its/webgui auf. Die weiter
oben gemachten Anmerkungen zu den Eigenschaften eines ICF-Services (wie
Mandant, Anmeldesprache etc) gelten hier unverändert.

Überwachung
Durch die Einbettung in den AS ABAP stehen dem Administrator die vertrauten
Werkzeuge (wie die Transaktionen SM21, ST22, SMICM und SICF) zur
Überwachung des integrierten ITS zur Verfügung. Der integrierte ITS kennt
auch keine speziellen Trace-Dateien mehr, sondern verwendet die normalen

50 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Developer-Trace-Dateien der Workprozesse dev_w*.trc. Entwickler können


speziell das ITS-Tracing aktivieren (in der Transaktion SM50 bzw. mit dem
Report RSTRC000, Komponente W für WebGui).
Hinzu kommt die Transaktion SITSPMON bzw. das Programm SITSPMON,
welches Ihnen eine sehr detaillierte Statuszusammenfassung des integrierten ITS
liefert.

Abbildung 21: Funktionen des Monitors für den integrierten ITS

Die folgende Liste enthält einige ausgewählte Funktionen des Monitors für den
integrierten ITS:
• Status: Meldungstext, FeatureSet-Version und Parameter
• Speicherverbrauch: Gesamtübersicht und Details zum Verbrauch durch
Sessions und ABAP-Workprozesse
• Caches: Zustand und Invalidierung der Caches für HTML-Templates und
MIME-Objekte
• Mutex Locks (von „mutual exclusion“, Technik zum Schutz vor
gleichzeitigem Zugriff mehrerer Prozesse auf eine Ressource)
Mit AS ABAP 7.00 sind neue Features des integrierten ITS hinzugekommen.
Hierzu gehören unter anderem eine verbesserte Speicherausnutzung, verbesserte
Diagnosefunktionen und die Erweiterung des SAP GUI for HTML für Mozilla /
Firefox. Details hierzu finden sich in SAP-Hinweis 890606: SAP NetWeaver
2004s integrated ITS: Neue Features.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 51


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

52 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Übung 2: Administrative Arbeiten mit dem


ICF
Lernziele der Übung
Am Ende dieser Übung können Sie
• ICF-Services aktivieren und aufrufen
• externe Aliases anlegen
• den ICF-Recorder nutzen
• den integrierten ITS aktivieren und aufrufen

Unternehmensszenario
Ihr Unternehmen setzt im Rahmen von SAP ERP das System SAP ECC 6.0
ein. Ihre Enwicklungsabteilung hat den SAP-Standard um eigene BSP-basierte
Applikationen erweitert. Sie sollen nun sicherstellen, dass diese Anwendungen
auch aufrufbar sind.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 53


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Aufgabe 1: Aktivieren von ICF-Services

Abbildung 22: Gesamtszenario der Schulungslandschaft

Aktivieren und Aufrufen von ICF-Services.


1. Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum)
folgende URL auf: http://<Server mit
Domäne>:<ICM Port>/sap/bc/bsp/sap/it00
(Beispiel für die Gruppe QAS und den Server twdf0042:
http://twdf0042.wdf.sap.corp:8010/sap/bc/bsp/sap/it00).
Warum erhalten Sie eine Fehlermeldung?
2. Aktivieren Sie den ICF-Service /sap/bc einschließlich aller Subservices.
3. Rufen Sie die URL http://<Server mit Domäne>:<ICM
Port>/sap/bc/bsp/sap/it00 erneut auf.
4. Starten Sie innerhalb der BSP-Anwendung it00 die Funktion MIMEs →
Accessing SAP Icons in MIME Repository. Beobachten Sie anschließend den
Internet Server Cache (des ICMs, welcher Ihre Anfrage bearbeitet hat).
5. Optional: Starten Sie aus der Transaktion SICF heraus die Web Dynpro
ABAP Anwendung /sap/bc/webdynpro/sap/OTHELLO.

Fortsetzung auf der nächsten Seite

54 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Ergebnis
Alle Services unterhalb von /sap/bc sind nun aus den Intranet (und wenn es
die Netzwerkeinstellungen erlauben, auch aus dem Internet) aufrufbar.

Aufgabe 2: Anlegen eines externen Aliases


Anlegen eines neuen ICF-Services als externer Alias auf einen bereits bestehenden
Service.
1. Legen Sie mit dem Wizard einen neuen ICF-Service /ADM/myInfo an, der
als externer Alias auf /sap/bc/icf/Info zeigt.
2. Schließen Sie zunächst alle Browserfenster. Was beobachten Sie, wenn Sie
den neuen Service /ADM/myInfo aus der Transaktion SICF heraus testen?
3. Hinterlegen Sie beim Service /ADM/myInfo die Anmeldedaten Ihres
Kursbenutzers, den Ihr Referent Ihnen nennt.
4. Verifizieren Sie, dass Sie nun den Service /ADM/myInfo ohne Anmeldung
aufrufen können.

Ergebnis
Ihr SAP-System bietet einen neuen Service /ADM/myInfo mit hinterlegten
Anmeldedaten an.

Aufgabe 3: Optional: Anlegen eines internen Aliases


Anlegen eines neuen Services als interner Alias auf einen bereits bestehenden
Service.
1. Legen Sie (ohne den Wizard) einen ICF-Service /ADM/myPing an, der als
interner Alias auf /sap/public/ping zeigt. Beachten Sie, dass Sie hierfür
zunächst einen eigenständigen Service ADM und anschließend darunter
myPing als internen Alias anlegen müssen.
Vergessen Sie nicht das Aktivieren Ihres neuen Services.
2. Testen Sie den neuen Service /ADM/myPing aus der Transaktion SICF
heraus.
3. Optional: Ermitteln Sie alle ICF-Services, die auf den Service
/sap/public/ping verweisen.

Ergebnis
Ihr SAP-System bietet einen neuen Service /ADM/myPing an.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 55


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Aufgabe 4: ICF-Recorder
Analyse von HTTP-Requests mit dem ICF-Recorder
1. Aktivieren Sie den ICF-Recorder für den Service /sap/bc/bsp/sap/it00.
Die Aufzeichnung soll Anfragen und Antworten sowie Fehlanmeldungen
umfassen, für alle Benutzer erfolgen und einen Tag lang aufbewahrt werden.
2. Schließen Sie zunächst alle offenen Web-Browser-Fenster.
Starten Sie nun den Service /sap/bc/bsp/sap/it00 (wahlweise über die
Testfunktion der Transaktion SICF oder die Eingabe der URL in den
Web-Browser) und melden Sie sich nacheinander an...
... mit einem ungültigen Benutzernamen
... mit einem gültigen Benutzernamen und falschem Passwort
... mit einem gültigen Benutzernamen und richtigem Passwort
Rufen Sie nach erfolgreicher Anmeldung einige Funktionen auf.
3. Deaktivieren Sie den ICF-Recorder.
4. Lassen Sie sich die aufgezeichneten Anfragen und Antworten anzeigen.

Aufgabe 5: SAP GUI for HTML über den integierten ITS


Vorbereiten und Aufrufen des SAP GUI for HTML für den im AS ABAP
integrierten ITS.
1. Überprüfen Sie, ob der integierte ITS aktiviert ist.
2. Verifizieren Sie, dass der ICF-Service /sap/bc/gui/sap/its/webgui aktiviert
und für den GUI-Aufruf vorgesehen ist.
Verifizieren Sie, dass der ICF-Service /sap/public/bc/its/mimes aktiviert und
bei der GUI-Anbindung Nicht spezifiziert eingetragen ist.
3. Starten Sie den SAP GUI for HTML aus der Transaktion SICF heraus.
Können Sie über das Befehlsfeld Transaktionen starten?
4. Optional: Ändern Sie für den SAP GUI for HTML den Serviceparameter
~noHeaderOkCode auf 1 und beobachten Sie die Auswirkung.

Ergebnis
Benutzer können sich mit einem Web-Browser am SAP-System anmelden
und mit Hilfe des SAP GUI for HTML Transaktionen ausführen.

56 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Lösung 2: Administrative Arbeiten mit


dem ICF
Aufgabe 1: Aktivieren von ICF-Services

Abbildung 23: Gesamtszenario der Schulungslandschaft

Aktivieren und Aufrufen von ICF-Services.


1. Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum)
folgende URL auf: http://<Server mit
Domäne>:<ICM Port>/sap/bc/bsp/sap/it00
(Beispiel für die Gruppe QAS und den Server twdf0042:
http://twdf0042.wdf.sap.corp:8010/sap/bc/bsp/sap/it00).
Warum erhalten Sie eine Fehlermeldung?
a) Tragen Sie die angegebene URL in Ihren lokalen Web-Browser ein und
wählen Sie Enter.
b) Sie erhalten eine Fehlermeldung „Service cannot be reached“, da der
aufgerufene Service (wie initial alle von SAP ausgelieferten Services)
inaktiv ist.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 57


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

2. Aktivieren Sie den ICF-Service /sap/bc einschließlich aller Subservices.


a) Starten Sie die Service-Pflegetransaktion SICF. Lassen Sie die
Vorschlagswerte für die Selektion unverändert und betätigen Sie
Ausführen.
b) Navigieren Sie zum Knoten /sap/bc.
c) Klicken Sie mit der rechten Maustatste auf diesen Knoten und wählen


Sie Service aktivieren (alternativ über den Menüpunkt Service/Host
Aktivieren).
Wählen Sie Ja (mit Baumikone), um den Knoten /sap/bc mit allen
seinen Subservices zu aktivieren.
3. Rufen Sie die URL http://<Server mit Domäne>:<ICM
Port>/sap/bc/bsp/sap/it00 erneut auf.
a) Tragen Sie die angegebene URL erneut in Ihren lokalen Web-Browser
ein und wählen Sie Enter.
b) Führen Sie die Anmeldung mit Ihrem Kursbenutzer, den Ihr Referent
Ihnen nennt durch.
Notiz: Die BSP-Anwendung it00 ist eine Testanwendung für
BSP-Entwickler.

4. Starten Sie innerhalb der BSP-Anwendung it00 die Funktion MIMEs →


Accessing SAP Icons in MIME Repository. Beobachten Sie anschließend den
Internet Server Cache (des ICMs, welcher Ihre Anfrage bearbeitet hat).


a) Navigieren Sie innerhalb der BSP-Anwendung it00 (im Web-Browser)
zum Menüpunkt MIMEs Accessing SAP Icons in MIME Repository.
Es werden die im MIME Repository (realisiert in der Datenbank des
AS ABAP) abgelegten SAP-Ikonen als Grafiken im GIF-Format
dargestellt.
b) Starten Sie die Transaktion SMICM auf demjenigen Applikationsserver,
dessen ICM den vorangegangenen Request bearbeitet hat.
c) Navigieren Sie zur Funktion Springen → HTTP Server-Cache →
Anzeigen.
Sie sehen nun die im Internet Server Cache (ISC) vorgehaltenen
Objekte (mit Vorschaumöglichkeit). Wenn Sie nun in Ihrem
Web-Browser den temporären Cache löschen (beim Internet Explorer
→ → →
→ →
unter Tools Internet Options... General Temporary Internet
Files Delete Files...) und die Funktion MIMEs Accessing SAP
Icons in MIME Repository in der BSP Applikation it00 erneut aufrufen,
können Sie den Unterschied zwischen dem Lesen aus der Datenbank
und dem Lesen aus dem ISC deutlich erkennen.
Fortsetzung auf der nächsten Seite

58 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

5. Optional: Starten Sie aus der Transaktion SICF heraus die Web Dynpro
ABAP Anwendung /sap/bc/webdynpro/sap/OTHELLO.
a) Starten Sie die Service-Pflegetransaktion SICF. Lassen Sie die
Vorschlagswerte für die Selektion unverändert und betätigen Sie
Ausführen.
b) Navigieren Sie zum Knoten /sap/bc/webdynpro/sap/OTHELLO.
c) Klicken Sie auf diesen Knoten mit der rechten Maustaste und wählen
Sie Service testen. Sofern gefordert, melden Sie sich mit Ihrem
Kursbenutzer an. Und nun viel Erfolg...

Ergebnis
Alle Services unterhalb von /sap/bc sind nun aus den Intranet (und
wenn es die Netzwerkeinstellungen erlauben, auch aus dem Internet)
aufrufbar.

Aufgabe 2: Anlegen eines externen Aliases


Anlegen eines neuen ICF-Services als externer Alias auf einen bereits bestehenden
Service.
1. Legen Sie mit dem Wizard einen neuen ICF-Service /ADM/myInfo an, der
als externer Alias auf /sap/bc/icf/Info zeigt.
a) Starten Sie die Service-Pflegetransaktion SICF. Lassen Sie die
Vorschlagswerte für die Selektion unverändert und betätigen Sie
Ausführen.
b) Wechseln Sie mit Hife der Drucktaste Externe Aliases in die Sicht
Pflege der externen Aliases.
c) Markieren Sie den Eintrag default_host.
d) Wählen Sie Wizard externer Alias (alternativ über den Menüpunkt
Externer Alias →Wizard externer Alias).
e) Der Wizard führt Sie durch folgende Schritte, wobei Sie jeweils mit
Weiter zur nächsten Seite gelangen:
• Zunächst bekommen Sie einige Erläuterungen zu externen
Aliases.
• Tragen Sie unter Externer Alias /ADM/myInfo sowie eine
beliebige Beschreibung ein.
• Wählen Sie als Zielhandler den Service /sap/bc/icf/Info per
Doppelklick aus.
• Wählen Sie Fertigstellen.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 59


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

2. Schließen Sie zunächst alle Browserfenster. Was beobachten Sie, wenn Sie
den neuen Service /ADM/myInfo aus der Transaktion SICF heraus testen?
a) Klicken Sie in der Baumdarstellung der Transaktion SICF (Sicht Pflege
der externen Aliases) mit der rechten Maustaste auf Ihren neuen Knoten
/ADM/myInfo und wählen Sie Ext.Alias testen.
b) Beobachtung: Sie müssen sich zunächst (mit Ihrem Kursbenutzer)
anmelden, bevor Sie das XML-Dokument mit Systeminformationen
angezeigt bekommen.
Notiz: Falls keine Benutzerabfrage erfolgt, schließen Sie
zunächst alle Browserfenster.

3. Hinterlegen Sie beim Service /ADM/myInfo die Anmeldedaten Ihres


Kursbenutzers, den Ihr Referent Ihnen nennt.
a) Machen Sie in der Baumdarstellung der Transaktion SICF (Sicht
Pflege der externen Aliases) einen Doppelklick auf Ihren Knoten
/ADM/myInfo und wechseln Sie in den Änderungsmodus.
b) Wählen Sie auf dem Reiter Anmelde-Daten unter Verfahren die Option
Obligatorisch mit Anmeldedaten aus.
Hinterlegen Sie unter Anmeldedaten die Angaben für Ihren
Kursbenutzer. Bestätigen Sie die Warnung „Möglichst keine Dialoguser
verwenden!“ und sichern Sie.

Notiz: Verwenden Sie in der Praxis Service-Benutzer mit


angepassten Berechtigungen.

4. Verifizieren Sie, dass Sie nun den Service /ADM/myInfo ohne Anmeldung
aufrufen können.
a) Schließen Sie alle Browserfenster.
b) Markieren Sie in der Transaktion SICF Ihren externen Alias
/ADM/myInfo mit der rechten Maustaste und wählen Sie erneut
Ext.Alias testen. Es darf beim Aufruf Ihres Service keine
Benutzerabfrage mehr erfolgen.

Ergebnis
Ihr SAP-System bietet einen neuen Service /ADM/myInfo mit
hinterlegten Anmeldedaten an.

Fortsetzung auf der nächsten Seite

60 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Aufgabe 3: Optional: Anlegen eines internen Aliases


Anlegen eines neuen Services als interner Alias auf einen bereits bestehenden
Service.
1. Legen Sie (ohne den Wizard) einen ICF-Service /ADM/myPing an, der als
interner Alias auf /sap/public/ping zeigt. Beachten Sie, dass Sie hierfür
zunächst einen eigenständigen Service ADM und anschließend darunter
myPing als internen Alias anlegen müssen.
Vergessen Sie nicht das Aktivieren Ihres neuen Services.
a) Starten Sie die Service-Pflegetransaktion SICF. Lassen Sie die
Vorschlagswerte für die Selektion unverändert und betätigen Sie
Ausführen.
b) Klicken Sie in der Baumdarstellung auf den obersten Knoten
default_host mit der rechten Maustaste. Wählen Sie Neues Subelement
(alternativ über den Menüpunkt Service/Host →
Service anlegen).
Bestätigen Sie die Meldung zum Namensraumkonzept.
c) Tragen Sie im Fenster Anlegen eines Service-Elements als Namen ADM
ein und als Typ wählen Sie Eigenständiger Service.
d) Pflegen Sie im nächsten Fenster Anlegen/Ändern eines Services nur
einen Beschreibungstext. Lassen Sie alle übrigen Felder unverändert
und sichern Sie (Repository-Abfrage: Lokales Objekt). Bestätigen Sie
die Warnung, dass der neue Service (zunächst) nicht erreichbar ist.
Gehen Sie ein Bild zurück (in die Knotendarstellung der Transaktion
SICF).
e) Markieren Sie in dem Service-Baum Ihren neuen Knoten ADM und
wählen Sie erneut mit rechter Maustaste Neues Subelement. Legen Sie
nun das Element myPing als Alias auf einen bestehenden Service an.
f) Tragen Sie im Fenster Anlegen/Ändern eines Services-Aufrufs einen
Beschreibungstext ein.
Navigieren Sie auf der Registerkarte Alias-Ziel zum Knoten
default_host/sap/public/ping und machen Sie einen Doppelklick auf
diese Zeile.
Sichern Sie die Daten und gehen Sie ein Bild zurück (in die
Knotendarstellung der Transaktion SICF).
g) Markieren Sie zum Aktivieren im Service-Baum den Knoten
/ADM/myPing und wählen Sie mit der rechten Maustaste Verweis
aktivieren. Bestätigen Sie die Abfrage mit Ja.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 61


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

2. Testen Sie den neuen Service /ADM/myPing aus der Transaktion SICF
heraus.
a) Klicken Sie in der Baumdarstellung der Transaktion SICF mit
der rechten Maustaste auf Ihren neuen Knoten /ADM/myPing und
wählen Sie Verweis testen. Sie sollten die Meldung „Server reached
successfully“ angezeigt bekommen.

Hinweis: Es kann einen Moment dauern, bis der neue Alias


vom SAP-System erkannt wird. Falls die URL vom AS ABAP
nicht als korrekte URL erkannt wird, versuchen Sie es einige
Zeit später noch einmal.

3. Optional: Ermitteln Sie alle ICF-Services, die auf den Service


/sap/public/ping verweisen.
a) Navigieren Sie in der SICF auf den Knoten /sap/public/ping. Wählen


Sie mit der rechten Maustaste Referenzen auf Service (oder alternativ
im Menü Service/Host Alias Referenzen).
In der angezeigten Liste erscheinen alle internen und externen Aliases,
die auf /sap/public/ping verweisen. Folglich taucht auch Ihr Eintrag
/ADM/myPing auf.

Ergebnis
Ihr SAP-System bietet einen neuen Service /ADM/myPing an.

Aufgabe 4: ICF-Recorder
Analyse von HTTP-Requests mit dem ICF-Recorder
1. Aktivieren Sie den ICF-Recorder für den Service /sap/bc/bsp/sap/it00.
Die Aufzeichnung soll Anfragen und Antworten sowie Fehlanmeldungen
umfassen, für alle Benutzer erfolgen und einen Tag lang aufbewahrt werden.
a) Markieren Sie in der Baumdarstellung der Transaktion SICF den

→ →
Service /sap/bc/bsp/sap/it00 mit der linken Maustaste und wählen Sie
im Menü Bearbeiten Recorder Aufzeichnung aktivieren.
b) Entmarkieren Sie auf dem Popup Aufzeichnung aktivieren das
Feld Benutzerabhängig. Geben Sie unter Lebensdauer 1 Tag und
00:00:00 Stunden:Minuten:Sekunden ein. Wählen Sie unter
Recording-Level das Feld Misslungene Anmeldungen und die Option
Request+Response, und wählen Sie Aktivieren.
c) Die rote Fahne auf der Drucktaste System-Monitor aktiv weist auf die
geänderte Betriebsart hin. Wenn Sie die Drucktaste betätigen, erscheint
ein Popup Monitor aktueller System-Einstellungen mit Details.
Fortsetzung auf der nächsten Seite

62 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

2. Schließen Sie zunächst alle offenen Web-Browser-Fenster.


Starten Sie nun den Service /sap/bc/bsp/sap/it00 (wahlweise über die
Testfunktion der Transaktion SICF oder die Eingabe der URL in den
Web-Browser) und melden Sie sich nacheinander an...
... mit einem ungültigen Benutzernamen
... mit einem gültigen Benutzernamen und falschem Passwort
... mit einem gültigen Benutzernamen und richtigem Passwort
Rufen Sie nach erfolgreicher Anmeldung einige Funktionen auf.
a) siehe Aufgabenstellung
3. Deaktivieren Sie den ICF-Recorder.
a) Um ausschließlich die Aufzeichnung für /sap/bc/bsp/sap/it00 zu

→ →
deaktivieren, markieren Sie diesen Service zunächst in der SICF mit
der linken Maustaste. Wählen Sie dann Bearbeiten Recorder
Aufzeichnung deaktivieren.
b) Lassen Sie die Angaben auf dem Popup Aufzeichnung deaktivieren
unverändert und wählen Sie Deaktivieren.
Eventuell erscheint eine Liste mit den laufenden Aufzeichnungen für
den gewählten Server. Wählen Sie in diesem Fall erneut Deaktivieren.
c) Sofern keine weiteren Aufzeichnungen im System laufen, zeigt
die Drucktaste zum Systemstatus eine grüne Fahne und den Text
System-Monitor inaktiv.

Hinweis: Um zu ermitteln, für welche Services gerade


eine Aufzeichnung läuft, wählen Sie einfach auf dem
Popup Aufzeichnung deaktivieren die Auswahl Gesamter
Applikationsserver. Die anschließend angezeigte Liste (die Sie
ja abbrechen können) enthält eine Spalte mit den überwachten
URLs.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 63


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

4. Lassen Sie sich die aufgezeichneten Anfragen und Antworten anzeigen.


a) Rufen Sie in der SICF den Punkt Bearbeiten → Recorder →
Aufzeichnung anzeigen auf.
Notiz: Alternativ können Sie auch die Transaktion
SICFRECORDER benutzen.

b) Um eine Übersicht über alle Aufzeichnungen zu erhalten, löschen Sie


in der Selektionsmaske eventuelle Einträge im Feld Request-Pfad.
Kreuzen Sie Anmeldefehler an. Lassen Sie die übrigen Angaben
unverändert und wählen Sie Ausführen.
c) Im linken Bereich der Ausgabe erscheinen die Services, zu denen
Aufzeichnungen vorliegen. Nach einem Doppelklick auf einen
ICF-Service können Sie im rechten Bereich Details zu den Anfragen
und Antworten abrufen.

Aufgabe 5: SAP GUI for HTML über den integierten ITS


Vorbereiten und Aufrufen des SAP GUI for HTML für den im AS ABAP
integrierten ITS.
1. Überprüfen Sie, ob der integierte ITS aktiviert ist.
a) Verifizieren Sie, dass der Profilparameter itsp/enable auf 1 gesetzt
ist, etwa
• über den Report RSPFPAR
• über den Report SITSPMON
• über die Transaktion RZ11.
Beachten Sie, dass alle diese Ansätze instanzspezifisch sind.
2. Verifizieren Sie, dass der ICF-Service /sap/bc/gui/sap/its/webgui aktiviert
und für den GUI-Aufruf vorgesehen ist.

Fortsetzung auf der nächsten Seite

64 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Verifizieren Sie, dass der ICF-Service /sap/public/bc/its/mimes aktiviert und


bei der GUI-Anbindung Nicht spezifiziert eingetragen ist.
a) Starten Sie die Service-Pflegetransaktion SICF. Lassen Sie die
Vorschlagswerte für die Selektion unverändert und betätigen Sie
Ausführen.
b) Navigieren Sie zum Service /sap/bc/gui/sap/its/webgui und aktivieren
Sie ihn bei Bedarf (rechte Maustaste und Service aktivieren). Machen
Sie einen Doppelklick auf diesen Service und stellen Sie sicher, dass
auf der Registerkarte Service-Daten im Feld GUI Anbindung der Wert
Ja eingetragen ist.
Navigieren Sie zum Service /sap/public/bc/its/mimes und aktivieren
Sie ihn bei Bedarf (rechte Maustaste und Service aktivieren). Machen
Sie einen Doppelklick auf diesen Service und stellen Sie sicher, dass
auf der Registerkarte Service-Daten im Feld GUI Anbindung der Wert
Nicht spezifiziert eingetragen ist.
3. Starten Sie den SAP GUI for HTML aus der Transaktion SICF heraus.
Können Sie über das Befehlsfeld Transaktionen starten?
a) Klicken Sie in der Baumdarstellung der Transaktion SICF auf den
Knoten /sap/bc/gui/sap/its/webgui mit der rechten Maustaste und
wählen Sie Service testen.
b) Melden Sie sich mit Ihrem Kursbenutzer und Ihrem Passwort im
Web-Browser am SAP GUI for HTML an. Es können Warnungen zum
Anmeldeverfahren erscheinen – wählen Sie hier Log On und geben
Sie dann die Anmeldedaten ein.
Wenn Sie links oben das kleine Dreieck anklicken, erscheint das
Befehlsfeld zum Eingeben von Transaktionscodes.
Schließen Sie abschließend alle Ihre Browserfenster.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 65


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

4. Optional: Ändern Sie für den SAP GUI for HTML den Serviceparameter
~noHeaderOkCode auf 1 und beobachten Sie die Auswirkung.
a) Starten Sie die Service-Pflegetransaktion SICF. Lassen Sie die
Vorschlagswerte für die Selektion unverändert und betätigen Sie
Ausführen.
b) Navigieren Sie zum Service /sap/bc/gui/sap/its/webgui und machen
Sie einen Doppelklick auf diesen Service. Wechseln Sie in den
Änderungsmodus. Betätigen Sie auf der Registerkarte Service-Daten
die Drucktaste GUI-Konfiguration.
c) Tragen Sie in dem Fenster Pflege Serviceparameter in einer leeren
Zeile unter Parameter ~noHeaderOkCode und unter Wert 1 ein.
Bestätigen Sie Ihre Eingabe mit Parameterset übernehmen.
d) Wählen Sie in dem Fenster Anlegen/Ändern eines Services die
Drucktaste Speichern. Legen Sie ggf. einen neuen Workbench-Auftag
an und verlassen Sie den Dialog mit der Taste Zurück.
e) Starten Sie den SAP GUI for HTML aus der Transaktion SICF heraus
(wie zuvor beschrieben).
f) Melden Sie sich im Web-Browser an. Nun ist es nicht mehr möglich,
im SAP GUI for HTML für dieses SAP-System über das Befehlsfeld
zu navigieren.

Ergebnis
Benutzer können sich mit einem Web-Browser am SAP-System
anmelden und mit Hilfe des SAP GUI for HTML Transaktionen
ausführen.

66 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Das Internet Communication Framework

Zusammenfassung der Lektion


Nun können Sie
• die Bedeutung des Internet Communication Framework (ICF) für die
Behandlung von HTTP-Anfragen im SAP-System erklären
• das Interaktionsmodell skizzieren
• erläutern, was einen ICF-Service ausmacht
• den ab AS ABAP 6.40 integrierten ITS aktivieren und nutzen

Weiterführende Informationen

→ →
• Online-Dokumentation von SAP NetWeaver 7.0, Pfad SAP-NetWeaver-

→ → →
Bibliothek Schlüsselbereiche von SAP NetWeaver Schlüsselbereiche


der Application Platform Plattformweite Services Connectivity


Komponenten der SAP-Kommunikationstechnologie Kommunikation
zwischen ABAP und Nicht-ABAP- Technologien Internet Communication
Framework

→ →
• Online-Dokumentation von SAP NetWeaver 7.0, Pfad SAP-NetWeaver-

→ → →
Bibliothek Schlüsselbereiche von SAP NetWeaver Schlüsselbereiche
der Application Platform ABAP-Technologie UI-Technologie
Web-UI-Technologie → SAP Internet Transaction Server → SAP ITS im
SAP Web Application Server
• SAP-Hinweis 517484: Inaktive Services im ICF
• SAP-Hinweis 685575: Korrekturen im ICF zu SAP Web AS 6.40
• SAP-Hinweis 709038: SAP Integrated ITS
• SAP-Hinweis 721993: SAP ITS Release 6.40: Korrekturen
• SAP-Hinweis 890601: SAP ITS Release 7.00: Korrekturen
• SAP-Hinweis 698329: Integrierter ITS, WEBGUI/IAC Anmeldung schlägt
fehl
• SAP-Hinweis 890606: Integrierter ITS: Neue Features zu 7.00
• SAP-Hinweis 732218: ICF: Anmeldedaten aus SICF werden nicht
transportiert
• Schulung NET200 : Entwicklung von BSP-Anwendungen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 67


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Lektion: AS Java: Architektur und einfache


Administrationsfunktionen

Überblick über die Lektion


In dieser Lektion erhalten sie einen Überblick über die Architektur des
Applikationsserver für J2EE-Anwendungen (AS Java), der ab SAP Web
AS 6.20 (abhängig vom installierten SAP-System) enthalten ist. Sie lernen
Java-Grundbegriffe sowie einfache Administrationsfunktionen des SAP
NetWeaver AS ABAP+Java kennen.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• den Aufbau des AS Java skizzieren
• einfache administrative Tätigkeiten für den Java-Stack des SAP NetWeaver
AS ABAP+Java ausführen

Unternehmensszenario
Ihr Unternehmen setzt einen SAP NetWeaver Application Server 7.00 unter
anderem für J2EE-Anwendungen ein. Als Systemadministrator haben Sie die
Aufgabe, den Betrieb des AS Java sicherzustellen.

Einführung
SAP liefert seit SAP Web AS 6.20 eine Laufzeitumgebung für Java-Programme
mit aus. Der integrierte Java Application Server ist ein Java 2 Enterprise Edition
(J2EE)-Applikationsserver mit dem Namen SAP NetWeaver AS Java.
Die Programmiersprache Java wurde von der Firma Sun Microsystems Inc.™
1995 erstmals vorgestellt. Java ist eine objektorientierte und plattformunabhängige
Programmiersprache, die in vielen Bereichen eine weite Verbreitung gefunden hat.
Das leistungsfähige Konzept von Java ermöglicht die Entwicklung einer Vielzahl
von verschiedenen Anwendungstypen – von der klassischen Applikation über in
Webseiten eingesetzte Applets bis hin zu Client-Server-Anwendungen.
Java ist plattformunabhängig entworfen worden. Das bedeutet, dass das gleiche
Java-Programm unverändert auf jedem System ausgeführt werden kann, für das
ein Java Runtime Environment (kurz: JRE) zur Verfügung steht. Insbesondere
können Java-Anwendungen auf unterschiedlichen Systemen laufen, die auf
unterschiedlicher Hardware basieren.
Zur Erstellung von plattformunabhängigen Java-Programmen wird ein Java
Development Kit (JDK) benötigt. Das Java Development Kit umfasst die
für das Erstellen und Testen von Java-Applikationen und Applets notwendige

68 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: AS Java: Architektur und einfache Administrationsfunktionen

Software, die Packages mit den zur Grundausstattung gehörenden Java-Klassen


sowie die Online-Dokumentation. Zur Software gehören der Java-Compiler,
das Java Runtime Environment (die Java Virtual Machine) für die Ausführung
von Applikationen, der Applet-Viewer für die Ausführung von Applets, ein
Java-Debugger und verschiedene Hilfsprogramme. Die Online-Dokumentation
umfasst eine Beschreibung aller Sprachelemente und aller Klassen des Application
Programming Interface API.

J2EE-Spezifikation
Java ist eine relativ junge Programmiersprache und daher noch immer in
Entwicklung, d.h. es kommen immer wieder neue Versionen mit Ergänzungen und
Verbesserungen heraus: Die Urversion ist JDK 1.0 (1995). Seit Version 1.2 wird
das JDK auch „Java-Plattform 2“ genannt, und das Java 2 Software Development
Kit (SDK) bedeutet dann das jeweils aktuelle JDK 1.x, unterteilt in drei Bereiche:
• Java 2 Standard Edition (J2SE). Die Standard Edition ist die normale
Softwareumgebung und definiert das Java 2 Software Development Kit, kurz
SDK. Geläufig ist immer noch die Bezeichnung JDK (Java Development
Kit), die aber mittlerweile veraltet ist.
• Java 2 Enterprise Edition (J2EE). Die Enterprise Edition ist ein Aufsatz
auf das J2SE und integriert zusätzliche Pakete wie Enterprise Java Beans,
Servlets, JSP, Java-Mail-API, JTS.
• Java 2 Micro Edition (J2ME). Die Micro Edition ist eine kleine
Laufzeitumgebung für kleine PDAs oder Telefone. Für den PalmPilot liegt
eine Referenzimplementierung vor. Die J2ME löst Personal Java und
Embedded Java ab.
Java 2 Platform Enterprise Edition (J2EE) ist ein Herstellerstandard für eine
ganze Palette an Softwarekomponenten, die primär in der Programmiersprache
Java erstellt werden. Mit Hilfe von Kompatibilitätstests für J2EE will Sun
sicherstellen, dass die Spezifikationen der Java 2 Enterprise Edition eingehalten
werden.
Die Spezifikation dient dazu, einen allgemein akzeptierten Rahmen zur
Verfügung zu haben, um mit modularen Komponenten verteilte, mehrschichtige
Anwendungen zu entwickeln. Klar definierte Schnittstellen zwischen den
Komponenten und Schichten sollen dafür sorgen, dass Softwarekomponenten
unterschiedlicher Hersteller interoperabel sind, wenn sie sich an die
Spezifikation halten. Sun will mit der J2EE-Spezifikation sicherstellen,
dass konforme Web-Anwendungen auf allen J2EE-kompatiblen Servern
laufen. Die Anwendungslogik wird gemäß der J2EE-Spezifikation in
Komponenten, den Enterprise Java Beans (EJB), verpackt. Sie stellen modulare
Java-Programmkomponenten dar. Ein Container stellt den Komponenten implizit
die Dienste der Laufzeitumgebung zur Verfügung.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 69


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Entsprechend der J2EE-Spezifikationen lassen sich dreistufige Client-Server


Architekturen für Unternehmensanwendungen realisieren, deren Herzstück
der J2EE Application Server bildet (siehe Abbildung „Architektur von
J2EE-Anwendungen“).

Abbildung 24: Architektur von J2EE-Anwendungen

Der J2EE Application Server verarbeitet die Anfragen der Clients, er führt
die Applikationslogik aus und gibt die Ergebnisse an die Clients zurück. Der
Zugriff auf die Anwendungsdaten erfolgt über die Datenbankebene. Die
Applikationslogik ist in Form von Enterprise Java Beans implementiert. Diese
werden in einem EJB Container ausgeführt, der Teil des J2EE Application
Servers ist. Die Kommunikation zwischen dem Client und dem J2EE-Server
basiert auf Webstandards wie HTTP, HTML und XML. Der J2EE-Server
verwendet Java Server Pages (JSP) und Java Servlets, um HTML-Seiten und
XML-Daten zu erzeugen. Java Server Pages und Java Servlets werden in einem
Web Container ausgeführt, der wiederum Teil des J2EE Application Servers ist.
Innerhalb der HTML-Seiten, die zum Web-Browser gesendet werden, können
Java-Applets eingebunden sein, welche im Browser ausgeführt werden.
Java Server Pages (JSP) sind eine von Sun entwickelte Technologie, die
im Wesentlichen zur einfachen dynamischen Erzeugung von HTML- und
XML-Ausgaben eines Web-Servers dient. Diese Technologie erlaubt es,
Java-Code und spezielle JSP-Aktionen in statischen Inhalt einzubetten. Dies
hat den Vorteil, dass bei dieser Technologie die Logik unabhängig vom Design
implementiert werden kann. Java Server Pages werden unter Verwendung eines
speziellen JSP-Compilers in Java-Quellcode umgewandelt. Dieser Quellcode, der
einem Java-Servlet entspricht, wird im Anschluss durch den Java-Compiler in
Bytecode umgewandelt.

70 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: AS Java: Architektur und einfache Administrationsfunktionen

SAP NetWeaver Application Server mit ABAP und Java


In Abhängigkeit von den Anforderungen, die an den SAP NetWeaver Application
Server gestellt werden, gibt es verschiedene Ausprägungen, je nachdem welche
Installationsroutine verwendet wird (siehe folgender Abschnitt). In diesem
Abschnitt wird die Architektur der integrierten Version des SAP NetWeaver
Application Server mit ABAP und Java beschrieben.
Die Architektur eines solchen Systems ist in der folgenden Abbildung dargestellt.

Abbildung 25: Aufbau eines SAP NetWeaver Application Server mit


mehreren Instanzen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 71


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

• Der Internet Communication Manager (ICM) stellt den Kontakt zum


Internet her. Er kann sowohl als Server als auch als Client Web-Requests
bearbeiten. Er unterstützt die Protokolle HTTP, HTTPS sowie SMTP. Der
SAP NetWeaver AS kann als Web-Server oder -Client auftreten.
• Der ABAP-Dispatcher verteilt die Anfragen auf die Workprozesse. Sind alle
Prozesse belegt, werden die Anfragen in der Dispatcher-Queue gespeichert.
• Die ABAP-Workprozesse führen den ABAP-Code aus.
• Der ABAP-Message-Server dient zum Austausch von Nachrichten und zum
Lastausgleich im SAP-System.
• Im Java-Teil des SAP NetWeaver AS gibt es die Komponenten
Java-Dispatcher, Server-Prozess, Software Deployment Manager (SDM)
sowie die Central Services.
• Der SAP Java Connector (JCo) unterstützt die Kommunikation zwischen
ABAP-Stack und Java-Stack, indem er sowohl Aufrufe des ABAP-Stacks
aus dem Java-Stack heraus als auch in umgekehrter Richtung ermöglicht.
Client Requests an den SAP NetWeaver AS Java empfängt der Java-Dispatcher.
Dieser wählt einen freien Server-Prozess zur Verarbeitung des Requests aus und
baut die Verbindung zwischen dem Client und dem Server-Prozess auf. Der
Dispatcher verteilt neu eingehende Requests unter Verwendung eines „Round
Robin“-Algorithmus auf die verfügbaren Server-Prozesse. Falls bereits eine
Verbindung zum Client existiert, wird der Request an denjenigen Server-Prozess
weitergegeben, der bereits Requests für diesen Client verarbeitet.
Der Software Deployment Manager (SDM) ist das Standardwerkzeug, mit dem
Java-Anwendungen auf dem SAP NetWeaver AS Java installiert werden.
Die Central Services laufen auf einem Rechner und bilden eine eigene
Java-Instanz. Sie bestehen aus dem Java-Message-Service sowie dem
Java-Enqueue-Service und stellen für den Java-Cluster die Basis zur
Kommunikation und zur Synchronisation dar:
• Der Message-Service verwaltet eine Liste der Dispatcher und der
Server-Prozesse des Java-Clusters. Er stellt die Infrastruktur für den
Datenaustausch (bei kleinen Datenmengen) zwischen den teilnehmenden
Knoten dar. Außerdem liefert er beim Loadbalancing zwischen vielen
Java-Instanzen dem SAP Web Dispatcher die Loadbalancing-Informationen.
• Der Enqueue-Service verwaltet logische Sperren, die durch das ausgeführte
Anwendungsprogramm in einem Server-Prozess gesetzt werden. Außerdem
dient er zur Cluster-weiten Synchronisation.
Bei einem SAP NetWeaver AS ABAP+Java mit mehreren Instanzen enthält jede
dieser integrierten Instanzen des SAP NetWeaver AS den (ABAP) Dispatcher und
seine Workprozesse sowie den Java-Dispatcher mit seinen Server-Prozessen. Eine
der Instanzen ist im Allgemeinen als (ABAP-) Zentralinstanz installiert, besitzt
also unter anderem den Enqueue-Workprozess. Alternativ kann das System ohne

72 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: AS Java: Architektur und einfache Administrationsfunktionen

Zentralinstanz, dafür mit dem Standalone-Enqueue-Server, eingerichtet werden.


Schließlich gibt es für die Anwendungen und Daten für ABAP und Java jeweils
ein Schema in einer gemeinsamen Datenbank.
Die Benutzer können sich entweder über den SAP GUI oder über einen Web-Client
(Browser) am SAP-System anmelden:
• Kommunikation mit dem SAP GUI
Die Benutzer melden sich über den Message-Server (Lastverteilung) oder
direkt am ABAP-Dispatcher an, die Workprozesse führen die Eingaben
der Benutzer aus. Eine weitere Aufgabe des Message-Servers ist die
Übermittlung von Anfragen in der ABAP-Welt.
• Bearbeitung von Web-Anfragen
Web-Requests werden von einem Internet Communication Manager
(ICM) entgegengenommen. Diese HTTP(S)-Requests können für das
Internet Communication Framework (ICF) bestimmt sein, also im
ABAP-Workprozess bearbeitet werden (z.B. BSP-Applikationen) oder
Anfragen sein, die für den SAP NetWeaver AS Java bestimmt sind. Wohin
der ICM die Anfrage weitergibt, kann er anhand der URL entscheiden.

Ausprägungen des SAP NetWeaver AS


In Abhängigkeit von den Anforderungen, die an den SAP NetWeaver Application
Server gestellt werden, gibt es verschiedene Ausprägungen, je nachdem welche
Installationsroutine verwendet wird (siehe folgende Abbildung).

Hinweis: Nähere Informationen zu den Ausprägungen des SAP


NetWeaver AS und den Installationsoptionen in Abhängigkeit von der zu
installierenden Softwarekomponente entnehmen Sie dem Master Guide
SAP NetWeaver 7.0, den Sie auf dem SAP Service Marketplace unter dem
Quick Link /instguidesnw70 finden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 73


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Abbildung 26: Ausprägungen des SAP NetWeaver AS

• SAP NetWeaver Application Server ABAP System: Vollständige


Infrastruktur, in der ABAP-basierte Anwendungen entwickelt und verwendet
werden können.
• SAP NetWeaver Application Server Java System: Vollständige
Infrastruktur, um J2EE-basierte Anwendungen zu entwickeln und zu
verwenden.
• SAP NetWeaver Application Server ABAP + Java System: Vollständige
Infrastruktur, in der ABAP- und J2EE-basierte Anwendungen entwickelt
und verwendet werden können. Diese Installation legt den Akzent auf eine
nahtlose Java-ABAP-Integration.
Ein wesentliches Merkmal des SAP NetWeaver AS ist, dass ABAP-Tabellen,
-Programme und -Anwendungsdaten im ABAP-Schema der Datenbank
gespeichert werden, während Java-Daten im Java-Schema gespeichert werden. Die
ABAP-Laufzeitumgebung kann hierbei auf das ABAP-Schema der Datenbank, die
Java-Laufzeitumgebung auf das Java-Schema zugreifen. Zur Integration zwischen
ABAP- und Javaumgebung dient der SAP Java Connector (JCo).

Durchstarten des Java-Stacks eines SAP NetWeaver


AS ABAP+Java
Falls ein SAP NetWeaver AS ABAP + Java installiert ist, hat der ABAP-Dispatcher
zusätzlich die Aufgabe, neben ICM und den SAP-Workprozessen auch die
Java-Prozesse (die „J2EE Engine“) der jeweiligen Instanz zu starten.

74 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: AS Java: Architektur und einfache Administrationsfunktionen

Abbildung 27: Starten des Java-Stacks in einem SAP NetWeaver AS


ABAP+Java

Der Java-Stack des SAP NetWeaver AS ABAP+Java wird nur dann automatisch
vom SAP Dispatcher gestartet, wenn der Parameter rdisp/j2ee_start auf 1
gesetzt ist (Defaultwert: 0). Dieser Parameter kann über die Transaktion
RZ11 dynamisch geändert werden. Der Parameter exe/j2ee gibt an, in
welchem Verzeichnis die Startskripte für den Java-Stack liegen (zum Beispiel
\usr\sap\<SID>\<Instanzname>\exe\jcontrol.exe).
Im ICM Monitor (Transaktion SMICM, Menüpfad Werkzeuge → Administration
→ Monitor → Systemüberwachung → ICM Monitor) kann der Java-Stack
können Sie unter dem Menüpunkt Administration → J2EE-Instanz (lokal) bzw.
der Instanz vom Administrator bei Problemen durchgestartet werden. Hierzu

Administration → J2EE-Cluster (global) den Java-Stack der aktuellen Instanz


bzw. aller Instanzen soft oder hart beenden (jeweils mit oder ohne Neustart).
Dabei baut der ABAP-Dispatcher die Verbindung nicht aktiv ab, sondern der
Java-Stack muss sich selbst beenden. Außerdem ist es möglich, den Prozess zu
beenden und das Restart-Flag des Java-Stacks zu setzen.
Nachdem der AS Java gestartet wurde, können Sie nun eine javabasierte
Web-Applikation mit dem Browser aufrufen. Die Applikation muss natürlich
auf dem SAP NetWeaver AS (Java) verfügbar sein. Der Mechanismus, bei dem
die Java-Applikation auf dem SAP NetWeaver AS abgelegt, oder besser gesagt,
installiert wird, heißt Deployment.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 75


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Hinweise zur Problembehebung

Abbildung 28: Problemerkennung mit SMICM

→ →
Über die Transaktion SMICM kann man den Zustand des Java-Stacks prüfen,
indem Sie folgenden Menupfad wählen: Springen HTTP Server Daten
anzeigen. Folgende Daten werden angezeigt, wenn der Java-Stack verfügbar ist:
• ABAP Server operational = TRUE
• J2EE Server configured = TRUE
• J2EE HTTP port = 5<Instanznummer>00
• J2EE Server operational = TRUE
• Default root access handler = J2EE
• URL Prefix Table loaded = TRUE
Wird für den Eintrag „J2EE Server configured“ der Wert false zurückgeliefert,
dann prüfen Sie die Parameter rdisp/j2ee_start und icm/HTTP/j2ee_<XX>. Man
kann über den Eintrag „J2EE Server operational = true/false“ erkennen, ob der
Java-Stack (bestehend aus Java-Dispatcher und Java-Serverprozessen) des SAP
NetWeaver AS läuft. Wird der Wert false zurückgeliefert, dann bedeutet dies, dass
der Java-Stack nicht aktiv an den ABAP-Dispatcher sendet. Zur Fehlerbehebung
müssen Sie entweder den Java-Stack selbst oder die Developer-Trace-Datei
dev_disp überprüfen. In der Datei dev_disp (des ABAP-Dispatchers) sollten
folgende Einträge vorhanden sein:
• DpJ2eeStart: j2ee state = STARTED
• DpJ2eeLogin: j2ee state = CONNECTED

76 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: AS Java: Architektur und einfache Administrationsfunktionen

Anhang: Konfiguration des AS Java


Sowohl Java-Dispatcher als auch Java-Serverprozesse bestehen aus Managern
und Services. Manager stellen die Laufzeitumgebung zur Verfügung, Services
beinhalten die Basisfunktionalität des AS Java. Nicht alle Services laufen sowohl
auf dem Dispatcher als auch auf dem Server.

Abbildung 29: Anhang: Werkzeuge des AS Java

Hinweis: Ausführliche Informationen über Architektur, Konfiguration


und Administration des AS Java 7.00 erhalten Sie in der Schulung
ADM200 („Administration AS Java“).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 77


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

78 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: AS Java: Architektur und einfache Administrationsfunktionen

Übung 3: Zugriff auf den AS Java


Lernziele der Übung
Am Ende dieser Übung können Sie
• aus dem ABAP-Stack des SAP NetWeaver AS heraus erkennen, ob der
Java-Stack der Instanz aktiv ist
• eine Anfrage an den Java-Stack des SAP NetWeaver AS stellen

Unternehmensszenario
Sie setzen ein SAP-System mit SAP NetWeaver AS ABAP+Java ein und möchten
den Java-Stack aus dem ABAP-Stack heraus im laufenden Betrieb administrieren.

Aufgabe: Aufruf einer Anwendung auf dem AS Java


Prüfen Sie im SAP-System, ob der AS Java aktiv ist und betrachten Sie das
Logfile, das beim Starten und Stoppen des Java-Stacks der Instanz beschrieben
wird. Rufen Sie abschließend eine Java-Anwendung über den Web-Browser auf.
1. Überprüfen Sie anhand der Trace-Datei, ob der Java-Stack erfolgreich
gestartet wurde.
2. Prüfen Sie ob der Java-Stack auf der Zentralinstanz ihres SAP-Systems
aktiv ist.
3. Rufen Sie die „Startseite“ des AS Java im Web-Browser auf.
4. Geben Sie nun analog folgende URL in Ihrem Web Browser
ein:http://twdfxxxx.wdf.sap.corp:5$$00/webdyn-
pro/dispatcher/local/WhoAmI/Show (beachten Sie die
Groß-/Kleinschreibung).

Notiz: Über diese URL starten Sie eine kleine Web Dynpro
Java Anwendung, die speziell für die Trainingssysteme erstellt
wurde. Sie zeigt an, welcher Java-Server-Prozess auf welcher
Instanz die eingehende Anfrage beantwortet hat. Der Teil zu den
Loadbalancing-Cookies hat an dieser Stelle noch keine Bedeutung.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 79


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Lösung 3: Zugriff auf den AS Java


Aufgabe: Aufruf einer Anwendung auf dem AS Java
Prüfen Sie im SAP-System, ob der AS Java aktiv ist und betrachten Sie das
Logfile, das beim Starten und Stoppen des Java-Stacks der Instanz beschrieben
wird. Rufen Sie abschließend eine Java-Anwendung über den Web-Browser auf.
1. Überprüfen Sie anhand der Trace-Datei, ob der Java-Stack erfolgreich
gestartet wurde.
a) Mit der Transaktion AL11 und einem Doppelklick auf den Eintrag
DIR_HOME sowie einen anschließenden Doppelklick auf den Eintrag
dev_disp können Sie die Developer-Trace-Datei dev_disp öffnen.
Durchsuchen Sie die Datei nach Einträgen, die wie folgt aussehen
könnten:
• DpJ2eeStart: j2ee state = STARTED
• DpJ2eeLogin: j2ee state = CONNECTED
• J2EE server info
– start = TRUE
– state = ACTIVE

Hinweis: In diesem Verzeichnis existiert auch eine


Trace-Datei des Java-Dispatcher und des Java-Serverprozesses:
dev_dispatcher bzw. dev_server0.

2. Prüfen Sie ob der Java-Stack auf der Zentralinstanz ihres SAP-Systems


aktiv ist.

→ →
a) Rufen Sie auf der Zentralinstanz Ihres SAP-Systems die Transaktion
SMICM auf und wählen Sie Springen HTTP Server Daten
anzeigen. Wird das Ergebnis „J2EE Server configured = TRUE“
und „J2EE Server operational = TRUE“ zurückgeliefert, so ist der
Java-Stack verfügbar.
3. Rufen Sie die „Startseite“ des AS Java im Web-Browser auf.
a) Starten Sie einen Web-Broser.
b) Geben Sie folgende URL ein: http://twd-
fxxxx.wdf.sap.corp:5$$00, wobei sich twdfxxxx
auf den Rechner Ihres SAP-Systems bezieht und $$ auf eine Instanz
Ihres Systems (00 bzw. 01 für DEV-Gruppen, 10 bzw. 11 für
QAS-Gruppen).

Fortsetzung auf der nächsten Seite

80 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: AS Java: Architektur und einfache Administrationsfunktionen

4. Geben Sie nun analog folgende URL in Ihrem Web Browser


ein:http://twdfxxxx.wdf.sap.corp:5$$00/webdyn-
pro/dispatcher/local/WhoAmI/Show (beachten Sie die
Groß-/Kleinschreibung).

Notiz: Über diese URL starten Sie eine kleine Web Dynpro
Java Anwendung, die speziell für die Trainingssysteme erstellt
wurde. Sie zeigt an, welcher Java-Server-Prozess auf welcher
Instanz die eingehende Anfrage beantwortet hat. Der Teil zu den
Loadbalancing-Cookies hat an dieser Stelle noch keine Bedeutung.

a) Siehe Aufgabentext.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 81


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Zusammenfassung der Lektion


Nun können Sie
• den Aufbau des AS Java skizzieren
• einfache administrative Tätigkeiten für den Java-Stack des SAP NetWeaver
AS ABAP+Java ausführen

Weiterführende Informationen
Weiterführende Informationen über die Administration und Konfiguration des
SAP NetWeaver AS Java finden Sie
• in der Schulung ADM200 (Administration AS Java)
• in der Schulung ADM800 (Administration AS Java 7.1)

→ →
• in der Online-Dokumentation zu SAP NetWeaver 7.0, Pfad


SAP-NetWeaver-Bibliothek Schlüsselbereiche von SAP NetWeaver
Schlüsselbereiche der Application Platform Java-Technologie im SAP
Web Application Server
• auf dem SAP Service Marketplace unter dem Quick Link /j2ee

82 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Lektion: Der SAP Web Dispatcher

Überblick über die Lektion


Diese Lektion zeigt auf, wozu der SAP Web Dispatcher dient und wie Sie ihn
betreiben.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• die Funktionsweise des SAP Web Dispatchers skizzieren
• erläutern, wie mit Hilfe des SAP Web Dispatchers Last auf die verschiedenen
Instanzen eines SAP-Systems verteilt werden kann

Unternehmensszenario
Ihr Unternehmen bietet seinen Kunden einen browserbasierten Zugriff auf Daten
von SAP-Systemen. Technisch sind die Web-Anwendungen in ABAP und Java
auf dem SAP NetWeaver AS implementiert. Da sehr viele Ihrer Kunden dieses
Angebot nutzen, besitzt Ihr SAP-System, über das die Internetanbindung läuft,
mehrere Instanzen. Ihre Aufgabe als Mitglied der Systemadministration ist es,
eine Lastverteilung über die verschiedenen Instanzen dieses SAP-Systems zu
realisieren.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 83


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Einsatzgebiet des SAP Web Dispatchers

Abbildung 30: Der SAP Web Dispatcher im Überblick

Der Einsatz des SAP Web Dispatchers kommt immer dann in Frage, wenn Sie auf
einem SAP-System Web-Anwendungen betreiben, die technisch als Applikation
im ABAP (z.B. als BSPs) und/oder in Java/J2EE realisiert sind.
Hier einige Anforderungen zur Motivation des Themas:
• Die Web-Anwendungen sollen auch vom Internet aus genutzt werden.
Das Unternehmensnetzwerk ist durch eine DMZ (Demilitarisierte Zone)
geschützt, die kritischen Geschäftsprozesse laufen auf Servern, die
im Internet nicht bekannt sind. Wie kann die Notwendigkeit, einen
SAP-Applikationsserver innerhalb der DMZ zu platzieren, verhindert
werden?
• Das angesprochene SAP-System besteht aus mehreren Applikationsservern
(Instanzen), die auf mehreren Rechnern verteilt sind. Die angebotenen
Web-Anwendungen sollen jedoch unter einer sprechenden Adresse laufen,
technische Details wie Servername und Portnummer sollen für den
Anwender verborgen bleiben.
• Wie kann eine sinnvolle Lastverteilung aussehen? Möglicherweise bieten ja
nicht alle Applikationsserver alle Dienste (ICF bzw. J2EE-Engine) an.

84 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Derartige Anforderungen lassen sich durch Drittanbieter-Produkte, so genannte


Reverse-Proxies oder Web-Switches, umsetzen. Den Vorteilen wie hoher
Durchsatz und hardwarenahe Implementierung stehen als Nachteile die
zusätzlichen Kosten und die eingeschränkte SAP-Integration gegenüber.
Der ab SAP Web AS 6.20 mit ausgelieferte SAP Web Dispatcher dient quasi als
„Software-Web-Switch“. Es handelt sich um ein eigenständiges Programm, das
Sie ohne weiteres auf einem eigenen Rechner betreiben können. Der SAP Web
Dispatcher realisiert so einen zentralen Einstiegspunkt für HTTP(S)-Anfragen an
ein SAP-System inklusive Lastausgleich über mehrere Instanzen hinweg.

Hinweis: Der SAP Web Dispatcher ist nur im Web-Umfeld von Interesse.
Beim Zugriff über einen SAP GUI for Windows oder SAP GUI for Java
wird die Lastverteilung vom ABAP-Message-Server durchgeführt.

Hinweis: Prinzipiell kann auch der Message Server eine Lastverteilung


von HTTP-basierten Anfragen vornehmen, dieser hat gegenüber dem
SAP Web Dispachter aber funktionale Einschränkungen, weshalb SAP
den Einsatz des SAP Web Dispatchers empfiehlt. Für Details siehe
SAP-Hinweis 1040325: HTTP-Lastausgleich: Message-Server oder Web
Dispatcher? Insbesondere, wenn z.B. aus einem SAP NetWeaver Portal
heraus Anfragen an ein SAP CRM-System gestellt werden, sollte für das
CRM-System nicht die Lastverteilung des Messageservers verwendet
werden.

Funktionsweise des SAP Web Dispatchers


Letztendlich leitet der SAP Web Dispatcher einen HTTP(S)-Request an einen
konkreten Applikationsserver weiter. In diesem Abschnitt wird skizziert, nach
welchen Kriterien dies erfolgt.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 85


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Die Zuordnung eines HTTP-Requests (oder eines ausgepackten HTTPS-Requests)


zu einem Server erfolgt in zwei Stufen:
1. Zunächst ermittelt der SAP Web Dispatcher, ob der eintreffende
HTTP-Request an einen ABAP- oder Java-Server weitergeleitet werden
soll. Er ermittelt eine Gruppe von Servern im SAP-System, die den Request
ausführen können.
2. Innerhalb dieser Gruppe wird dann ein Lastausgleich durchgeführt. Wenn
entschieden ist, an welchen Server der Request gehen soll, leitet der SAP
Web Dispatcher ihn an den ICM des entprechenden Applikationsservers.
Notiz: Ein SAP Web Dispatcher kann nur Requests für ein SAP-System
verteilen. Sollen mehrere SAP-Systeme angesprochen werden,
müssen Sie dafür jeweils eigene SAP-Web-Dispatcher-Prozesse (die
selbstverständlich zusammen auf einem Rechner laufen können)
einrichten und starten.
Der SAP Web Dispatcher ist abwärtskompatibel, d.h. das Release
des SAP Web Dispatchers kann größer oder gleich dem Release des
Backend Systems sein. Der Patchlevel kann sich ebenfalls vom
Patchlevel des Backend Systems unterscheiden. Es wird empfohlen, für
Backendsysteme, die auf SAP Web AS 6.40 oder SAP NetWeaver AS
7.00 basieren, den SAP Web Dispatcher 7.00 einzusetzen, sofern dieser
mit dem eingesetzten Betriebssystem kompatibel ist. Details hierzu finden
Sie in Hinweis 538405 - Sammelhinweis SAP Web Dispatcher.

86 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Abbildung 31: Vom HTTP(S)-Request zum Applikationsserver (vereinfacht)

Serverauswahl
Zunächst prüft der SAP Web Dispatcher, ob es sich um einen ABAP- oder
J2EE-Request handelt. Diese Unterscheidung fällt auf Grund der Analyse des
URL-Präfix. Bei der URL http://adm102.sap.com/A/B/C/Default.html ist der
zu untersuchende Präfix die Zeichenfolge /A/B/C/. Wenn dieser Präfix im ICF
bekannt ist, handelt es sich um einen ABAP-Request. Enthält die URL nach dem
Rechnernamen nur ein „/“ Zeichen, ist eine Sonderbehandlung erforderlich: Der
Wert des Profilparameters is/HTTP/default_root_hdl bestimmt dann das Ziel.
Im Fall eines ABAP-Requests erkennt der SAP Web Dispatcher anhand eines
Cookies, ob es sich um eine Stateful-Applikation handelt. Ist dieses vorhanden,
ist die Entscheidung einfach: der Request landet bei dem Applikationsserver,
der diese Session bearbeitet. Bei einer Stateless-Applikation wird die interne
Gruppe !DIAG gewählt, die aus allen ABAP-Applikationsservern besteht. Nur
wenn im ICF-Service per Vererbung oder explizit eine (mit der SMLG gepflegte)
Logon-Gruppe angegeben ist, wird diese benutzt.
Auch der AS Java kennt das Konzept der Logon-Gruppen. Ist für den Präfix
eines aufgerufenen Java-Requests keine spezielle Logon-Gruppe konfiguriert, so
verwendet der SAP Web Dispatcher die interne Gruppe !J2EE. Falls es sich um
eine Stateful-Applikation handelt, ist dies durch die SessionInfo in der URL oder
ein Loadbalancing-Cookie kenntlich gemacht. Aus Kompatibilitätsgründen kann
hier auch noch das Session-Cookie jsessionid verwendet werden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 87


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Die Informationen über die Logon-Gruppen und das URL-Mapping bekommt


der SAP Web Dispatcher von einem ABAP-Applikationsserver über HTTP
oder HTTPS. Dazu müssen im ICF die Services /sap/public/icman und
/sap/public/icf_info/* aktiviert sein.

Lastausgleich
Der SAP Web Dispatcher bekommt Informationen über die Applikationsserver
des SAP-Systems via HTTP(S) vom Message-Server. Sie können den SAP
Web Dispatcher sowohl in reinen ABAP-Systemen als auch in kombinierten
ABAP+Java-Systemen und reinen Java-Systemen einsetzen. Daher hängt von der
Installationsoption ab, mit welchem Message-Server der SAP Web Dispatcher
kommuniziert.

Abbildung 32: Kommunikationspartner des SAP Web Dispatchers

88 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Kommunikationspartner des SAP Web Dispatchers für


Server-Informationen
Installationsoption SAP NetWeaver AS
SAP Web Dispatcher...
ABAP ABAP+Java Java
...kommuniziert mit dem ABAP-Message-Server Java-Message-Server
...Parameter rdisp/mshost Hostname des Message-Servers sowie dessen
und ms/http_port Parameter ms/server_port_<xx>
korrespondieren mit

Notiz: Auf Seiten des SAP Web Dispatchers sind die Parameter
rdisp/mshost und ms/http_port relevant, um den zugeordneten
Message-Server des SAP-Systems zu spezifizieren.

Im SAP-System funktionieren die veralteten Parameter ms/http_port


und ms/https_port für den ABAP-Message-Server noch aus
Kompatibilitätsgründen, sollten aber nicht mehr verwendet werden.

Das HTTP-Interface des Message-Servers erlaubt Ihnen, die Informationen


über die Applikationsserver mit einem Web-Browser anzeigen zu
lassen: rufen Sie dazu die URL http://<Message-Server mit
Domäne>:<Message-Server Port>/msgserver/commands auf.
Innerhalb der ausgewählten Servergruppe verteilt der SAP Web Dispatcher
standardmäßig die Requests reihum, gewichtet mit der Kapazität der
einzelnen Server. Die Kapazität ergibt sich im ABAP-Fall aus der Anzahl der
Dialog-Workprozesse und im Java-Fall aus der Anzahl der Server-Prozesse. Mit
dem (in der Online-Dokumentation ausführlich behandelten) Profilparameter
wdisp/load_balancing_strategy können Sie dem SAP Web Dispatcher für
verschiedene Lastausgleichsverfahren konfigurieren.

Betrieb des SAP Web Dispatchers


Vom inneren Aufbau her ist der SAP Web Dispatcher an den ICM-Prozess
angelehnt. Auch hier bestimmt eine Profildatei, mit welchen Einstellungen der
SAP Web Dispatcher gestartet wird. Das Executable (sapwebdisp.exe), das SAP
für alle unterstützten Betriebssysteme bereitstellt, können Sie zusammen mit dem
Profil problemlos auf einen separaten Rechner kopieren und einsetzen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 89


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Profilparameter
Kopiervorlagen für das Profil sowie Parameterbeschreibungen finden Sie in
der Online-Dokumention. Im Wesentlichen muss der SAP Web Dispatcher
nur wissen, auf welchem Port er HTTP-Requests empfangen soll (Parameter
icm/server_port_<x>) sowie auf welchem Rechner (rdisp/mshost) und unter
welchem HTTP-Port (ms/http_port) er den Message-Server erreicht.

Notiz: Wenn der Metadatenaustausch per HTTPS erfolgen soll, sind


zusätzliche Schritte erforderlich (siehe Online-Dokumentation).

Ab SAP Web AS 6.40 besteht die Möglichkeit, den SAP Web Dispatcher auch
ohne Profildatei zu starten. Bei dieser sogenannten Bootstrap-Option (gestartet
mit dem Kommando sapwebdisp -bootstrap) werden folgende Schritte
ausgeführt:
1. Falls die Profildatei sapwebdisp.pfl nicht schon existiert, wird sie auf Grund
von interaktiven Eingaben angelegt.
2. Falls die Autorisierungsdatei icmauth.txt nicht existiert, wird sie angelegt
und darin ein Benutzer für die Web-Administration (siehe weiter unten)
eingetragen.
3. Der SAP Web Dispatcher wird mit der angelegten Profildatei gestartet.

Inbetriebnahme (ohne Bootstrap-Option)


Gestartet wird der SAP Web Dispatcher mit dem Betriebssystemkommando
sapwebdisp pf=<Profildatei>, wobei Sie weitere Optionen wie
Trace-Datei und Trace-Level setzen können (siehe Online-Dokumention).

Hinweis: Unter Windows können Sie den SAP Web Dispatcher


mit dem Kommando ntscmgr install sapwebdisp -b
<Programmpfad>\sapwebdisp.exe -p "service
pf=<Profildatei> <Optionen>" als Service einrichten.

Gestoppt wird der SAP Web Dispatcher mit einem kill-Kommando auf
Betriebssystemebene. Dazu benötigen Sie seine Prozess-ID (PID), die Sie z.B.
der Ausgabe beim Starten oder der Trace-Datei (per Default dev_sapwebdisp)
entnehmen können. Unter Unix lautet das Kommando kill -2 <PID>, unter
Windows sapntkill -INT <PID>.

Überwachung
Den SAP Web Dispatcher können Sie mit dem (in der Lektion zum ICM
vorgestellten) Kommandozeilenprogramm icmon überwachen. Hierzu muss die
Profildatei des SAP Web Dispatchers nicht geändert werden.

90 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Ab SAP Web AS 6.40 steht Ihnen eine webbasierte Oberfläche zur


Administration und Monitoring des SAP Web Dispatchers zur Verfügung. Um
diese nutzen zu können, müssen folgende Voraussetzungen erfüllt sein:
• Sie haben SAP Web Dispatcher Installationspaket in einem Verzeichnis
entpackt.
• Es gibt eine Datei icmauth.txt für die Autorisierung der Administratoren.
• Im Profil des SAP Web Dispatchers ist der Parameter icm/HTTP/admin_<xx>
gepflegt, mit dem Sie den Zugriff auf die Web-Administrations-Oberfläche
weiter einschränken können (z.B. auf bestimmte Ports oder Rechnernamen).
Beim Starten des SAP Web Dispatchers mit der Bootstrap-Option wird ein
Vorschlagswert für diesen Parameter automatisch erzeugt.

Abbildung 33: Funktionen der Webadmin-Oberfläche

Anschließend rufen Sie die Webadmin-Oberfläche über die URL


http://<Server mit Domäne>:<SAP Web Dispatcher
Port>/<Admin Präfix> auf. Der Teil <Admin Präfix> wird durch die
Zuweisung für PREFIX des Profilparameters icm/HTTP/admin_<xx> festgelegt.
Der Wert /sap/wdisp/admin ist der Vorschlagswert bei der Bootstrap-Option.

Notiz: Aus Sicherheitsgründen sollten Sie zur Administration das


Protokoll HTTPS verwenden. Bei der Verwendung von HTTP werden
die Administratorpasswörter unverschlüsselt übertragen und können
mitgehört werden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 91


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Ihre Anmeldedaten (Benutzer und Kennwort) werden gegen die Datei icmauth.txt
geprüft. Beim Starten des SAP Web Dispatchers mit der Bootstrap-Option wird
diese automatisch erzeugt. Die Einträge in der Berechtigungsdatei icmauth.txt
bearbeiten Sie mit dem Programm icmon, indem Sie icmon -a aufrufen.
Nach erfolgreicher Anmeldung sehen Sie die Administrations- und
Monitoring-Oberfläche, die sich unterteilt in einen Navigationsbereich (linke
Seite) und und einen Detailbereich (rechte Seite).

92 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Übung 4: Administration des SAP Web


Dispatchers
Lernziele der Übung
Am Ende dieser Übung können Sie
• den SAP Web Dispatcher einrichten
• den SAP Web Dispatcher starten und stoppen
• den SAP Web Dispatcher einsetzen und überwachen

Unternehmensszenario
Ihr Unternehmen plant, eine umfangreiche Web-Anwendung auf der Grundlage
des SAP NetWeaver AS live zu schalten. Wegen der erwarteten Last sowie zur
Ausfallsicherheit ist geplant, mehrere Applikationsserver (auf verschiedenen
Rechnern) einzusetzen. Sie sind dafür verantwortlich, dass die Anwendungen über
das Internet unter einer einfachen URL aufrufbar sind.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 93


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Aufgabe 1: Konfiguration des SAP Web Dispatchers

Abbildung 34: Gesamtszenario der Schulungslandschaft

Ermitteln Sie das Release des SAP Web Dispatchers, richten Sie ihn ein und
starten Sie ihn mittels der Bootstrap-Option.

Notiz: In der Praxis würde der SAP Web Dispatcher auf einem eigenen
Rechner (eventuell mit Internetzugang) und unter einem sprechenden
Namen laufen. Auf den Schulungssystemen Ihrer Schulung laufen SAP
Web Dispatcher und das SAP-System zusammen auf einem Rechner.

1. Verifizieren Sie, dass die ICF-Services unterhalb von /sap/public/icf_info


aktiv sind.
Testen Sie den ICF-Service /sap/public/icf_info/urlprefix.
2. Ermitteln Sie zur Vorbereitung den HTTP-Port des ABAP-Message-Servers
Ihres SAP-Systems.
3. Legen Sie auf Ihrem Server ein Verzeichnis E:\SAPWebDisp## an, wobei
## für Ihre Gruppennummer seht.

Notiz: Vermeiden Sie Leerzeichen im Verzeichnisnamen.

Fortsetzung auf der nächsten Seite

94 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

4. Kopieren Sie das Installationspaket des SAP Web Dispatchers vom


Trainingsshare in das neue Verzeichnis.
5. Entpacken Sie das Installationspaket des SAP Web Dispatchers.
6. Welches Release des SAP Web Dispatchers wird auf dem Schulungssystem
eingesetzt?
7. Starten Sie den SAP Web Dispatcher mit der Bootstrap-Option und richten
Sie ihn für Ihr SAP-System ein. Verwenden Sie dabei folgende Angaben:

DEV-Gruppe QAS-Gruppe
Hostname of Message Server voll qualifizierter Rechn-
ername Ihres Servers, z.B.
twdf0042.wdf.sap.corp
HTTP Port of Message Server 8100 8110
Unique Instance Number for 05 15
SAP Web Dispatcher
HTTP port number for SAP 8005 8015
Web Dispatcher
Create configuration for ... s(mall) system

Achtung: Vergessen Sie nicht, sich das generierte Passwort für den
Benutzer icmadm zu notieren.

8. Öffnen Sie die soeben generierte Profildatei des SAP Web Dispatchers und
beobachten Sie, wie Ihre Eingaben umgesetzt wurden. Unter welcher URL
wird die Webadmin-Oberfläche aufrufbar sein?

Ergebnis
Für Ihr SAP-System ist der SAP Web Dispatcher eingerichtet und bereits
gestartet.

Aufgabe 2: Einsatz des SAP Web Dispatchers


Absetzen von Requests, die über den SAP Web Dispatcher verteilt werden.
1. Rufen Sie den ICF-Service /ADM/myInfo über Ihren SAP Web Dispatcher
auf.

Notiz: Wenn Sie die zugehörige Übung in der Lektion „Das Internet
Communcation Framework“ nicht durchgeführt haben, verwenden
Sie stattdessen den ICF-Service /sap/bc/icf/Info.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 95


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

2. Legen Sie eine Anmeldegruppe Dialog an, die nur die ABAP-Dialoginstanz
umfasst. Hinterlegen Sie diese Anmeldegruppe für den externen Alias
/ADM/myInfo.
Beobachten Sie, was beim Aufruf des ICF-Service /ADM/myInfo über den
SAP Web Dispatcher passiert.
3. Rufen Sie die Web Dynpro Java Anwendung /webdynpro/dispatcher/lo-
cal/WhoAmI/Show über Ihren SAP Web Dispatcher auf.

Ergebnis
Sie haben die Arbeitsweise des SAP Web Dispatchers kennen gelernt.

Aufgabe 3: Restart des SAP Web Dispatchers mit


Betriebssystemmitteln
Stoppen und Starten des SAP Web Dispatchers mit Betriebssystemmitteln.
1. Stoppen Sie Ihren SAP Web Dispatcher.
2. Starten Sie Ihren SAP Web Dispatcher mit der generierten Profildatei.

Ergebnis
Sie können den SAP Web Dispatcher auf Betriebssystemebene starten und
stoppen.

Aufgabe 4: Optional: Einrichten als Windows Service


Einrichten des SAP Web Dispatchers als automatisch gestarteter Windows Service.
1. Stoppen Sie den SAP Web Dispatcher mit Betriebssystemmitteln.
2. Richten Sie Ihren SAP Web Dispatcher als Windows Service SAPWebDisp##
ein und starten Sie ihn (## bezeichnet Ihre Gruppennummer). Dieser Service
soll nach dem Hochfahren des Rechners automatisch gestartet werden.

Ergebnis
Sie können den SAP Web Dispatcher unter Windows als Service einrichten.

Aufgabe 5: Webadmin-Oberfläche
Benutzen der webbasierten Oberfläche zur Administration und Monitoring des
SAP Web Dispatchers.
1. Rufen Sie über einen Web-Browser die Webadmin-Oberfläche auf.
2. Ändern Sie das Passwort des Benutzers icmadm.
3. Ermitteln Sie, welche Server für welche Logon-Gruppen verfügbar sind.

Fortsetzung auf der nächsten Seite

96 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

4. Optional: Legen Sie mit Hilfe des Programms icmon einen weiteren
Administrationsbenutzer WebDispADM## mit einem von Ihnen gewählten
Passwort an.

Ergebnis
Sie sind in der Lage, die komfortable Webadmin-Oberfläche des SAP Web
Dispatchers einzurichten und zu nutzen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 97


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Lösung 4: Administration des SAP Web


Dispatchers
Aufgabe 1: Konfiguration des SAP Web Dispatchers

Abbildung 35: Gesamtszenario der Schulungslandschaft

Ermitteln Sie das Release des SAP Web Dispatchers, richten Sie ihn ein und
starten Sie ihn mittels der Bootstrap-Option.

Notiz: In der Praxis würde der SAP Web Dispatcher auf einem eigenen
Rechner (eventuell mit Internetzugang) und unter einem sprechenden
Namen laufen. Auf den Schulungssystemen Ihrer Schulung laufen SAP
Web Dispatcher und das SAP-System zusammen auf einem Rechner.

1. Verifizieren Sie, dass die ICF-Services unterhalb von /sap/public/icf_info


aktiv sind.

Fortsetzung auf der nächsten Seite

98 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Testen Sie den ICF-Service /sap/public/icf_info/urlprefix.


a) Starten Sie die Service-Pflegetransaktion SICF. Lassen Sie die
Vorschlagswerte für die Selektion unverändert und betätigen Sie
Ausführen.
b) Navigieren Sie in der Sicht Pflege der Services zum Knoten
/sap/public/icf_info.
c) Überprüfen Sie, ob alle darunterliegenden Services schwarz dargestellt,
also aktiv sind. Falls nicht, aktivieren Sie die inaktiven Services.
d) Klicken Sie mit der rechten Maustaste auf den Knoten
/sap/public/icf_info/urlprefix und wählen Sie Service testen. Sie
bekommen die URL-Präfixe in dem (SAP-internen) Format angezeigt,
wie sie vom SAP Web Dispatcher abgerufen werden.
In dieser Liste sollte auch Ihr externer Alias /ADM/myInfo (von einer
früheren Übung) auftauchen.
2. Ermitteln Sie zur Vorbereitung den HTTP-Port des ABAP-Message-Servers
Ihres SAP-Systems.
a) Der gesuchte Port wird im AS ABAP über den Profilparameter
ms/server_port_<xx> festgelegt. Den aktuellen Wert können Sie z.B.
folgendermaßen ermitteln:


• Starten Sie die Transaktion SMMS und wählen Sie Springen
Parameter Anzeigen.
• Starten Sie den Report bzw. die Transaktion RSPFPAR mit der
Suchoption ms/server_port_* auf der Zentralinstanz.
• Lassen Sie sich mit Hilfe der Transaktion ST11 auf der
Zentralinstanz die Trace-Datei dev_ms anzeigen und suchen Sie
in den ersten Zeilen nach dem Wort port.
3. Legen Sie auf Ihrem Server ein Verzeichnis E:\SAPWebDisp## an, wobei
## für Ihre Gruppennummer seht.

Notiz: Vermeiden Sie Leerzeichen im Verzeichnisnamen.

a) Falls noch nicht geschehen, melden Sie sich mit dem Terminal Services
Client (auch als RDP Client bezeichnet) und dem Benutzer <sid>adm
auf Betriebssystemebene an.
b) Öffnen Sie einen Explorer (z.B. mit rechter Maustaste auf Start →
Explore) und navigieren Sie zum Laufwerk E.


c) Klicken Sie mit der rechten Maustaste in den rechten Fensterbereich
und wählen Sie New Folder. Geben Sie als Ordnernamen
SAPWebDisp## ein.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 99


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

4. Kopieren Sie das Installationspaket des SAP Web Dispatchers vom


Trainingsshare in das neue Verzeichnis.
a) Kopieren Sie die Datei sapwebdisp_<version>.sar aus dem Verzeichnis
M:\ADM102_62\SAP Web Disp in das neu angelegte Verzeichnis
E:\SAPWebDisp##.
5. Entpacken Sie das Installationspaket des SAP Web Dispatchers.
a) Öffnen Sie ein Command Prompt im Verzeichnis E:\SAPWebDisp##
(etwa dadurch, dass Sie im linken Bereich des Explorer-Fensters
mit der rechten Maustaste auf diesen Ordner klicken und Command
Prompt Here wählen) und setzen Sie den Befehl sapcar -xvf
sapwebdisp_<version>.sar ab.
6. Welches Release des SAP Web Dispatchers wird auf dem Schulungssystem
eingesetzt?
a) Öffnen Sie ein Command Prompt im Verzeichnis E:\SAPWebDisp##
(etwa dadurch, dass Sie im linken Bereich des Explorer-Fensters mit
der rechten Maustaste auf diesen Ordner klicken und Command Prompt
Here wählen) und setzen Sie den Befehl sapwebdisp -v ab.
Sie erhalten eine Ausgabe, wobei die gesuchte Angabe am Anfang
steht („patch number“). Am Ende der Liste sind alle Probleme (mit
zugehörigen SAP-Hinweisen) aufgeführt, welche mit dem vorliegenden
Releasestand behoben sind.
7. Starten Sie den SAP Web Dispatcher mit der Bootstrap-Option und richten
Sie ihn für Ihr SAP-System ein. Verwenden Sie dabei folgende Angaben:

DEV-Gruppe QAS-Gruppe
Hostname of Message Server voll qualifizierter Rechn-
ername Ihres Servers, z.B.
twdf0042.wdf.sap.corp
HTTP Port of Message Server 8100 8110
Unique Instance Number for 05 15
SAP Web Dispatcher
HTTP port number for SAP 8005 8015
Web Dispatcher
Create configuration for ... s(mall) system

Fortsetzung auf der nächsten Seite

100 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Achtung: Vergessen Sie nicht, sich das generierte Passwort für den
Benutzer icmadm zu notieren.

a) Setzen Sie in Ihrem Verzeichnis E:\SAPWebDisp## mit Hilfe des


Command Prompt den Befehl sapwebdisp -bootstrap ab und
beantworten Sie die einzelnen Fragen gemäß der obigen Tabelle.
Beachten Sie die anschließenden Ausgaben genau.

Hinweis: Schließen Sie nicht die Command Shell.

8. Öffnen Sie die soeben generierte Profildatei des SAP Web Dispatchers und
beobachten Sie, wie Ihre Eingaben umgesetzt wurden. Unter welcher URL
wird die Webadmin-Oberfläche aufrufbar sein?
a) Öffnen Sie die Datei E:\SAPWebDisp##\sapwebdisp.pfl mit dem
Notepad.
b) Nun können Sie ermitteln, für welche Profilparameter Ihre Eingaben
benötigt wurden.
c) Die URL der Webadmin-Oberfläche hat folgenden Aufbau:
http://<Server mit Domäne>:<SAP Web Dispatcher
Port>/<Admin Präfix>. Der <SAP Web Dispatcher
Port> wird über den Profilparameter icm/server_port_0 und der
<Admin Präfix> über die Angabe PREFIX beim Parameter
icm/HTTP/admin_0 festgelegt.

Ergebnis
Für Ihr SAP-System ist der SAP Web Dispatcher eingerichtet und
bereits gestartet.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 101


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

Aufgabe 2: Einsatz des SAP Web Dispatchers


Absetzen von Requests, die über den SAP Web Dispatcher verteilt werden.
1. Rufen Sie den ICF-Service /ADM/myInfo über Ihren SAP Web Dispatcher
auf.

Notiz: Wenn Sie die zugehörige Übung in der Lektion „Das Internet
Communcation Framework“ nicht durchgeführt haben, verwenden
Sie stattdessen den ICF-Service /sap/bc/icf/Info.

a) Rufen Sie in Ihrem lokalen Web-Browser (im Schu-


lungsraum) folgende URL auf http://<Server mit
Domäne>:<SAP Web Dispatcher Port>/ADM/myInfo
(Beispiel für die Gruppe QAS und den Server twdf0042:
http://twdf0042.wdf.sap.corp:8015/ADM/myInfo).
b) Wenn Sie mehrfach im Web-Browser Refresh betätigen, können Sie
beobachen, dass beide Instanzen für die Abarbeitung der Anfrage
herangezogen werden.

Hinweis: Die Verteilung der Anfragen richtet sich nach Anzahl


der pro Instanz konfigurierten Dialog-Workprozesse.

2. Legen Sie eine Anmeldegruppe Dialog an, die nur die ABAP-Dialoginstanz
umfasst. Hinterlegen Sie diese Anmeldegruppe für den externen Alias
/ADM/myInfo.

Fortsetzung auf der nächsten Seite

102 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Beobachten Sie, was beim Aufruf des ICF-Service /ADM/myInfo über den
SAP Web Dispatcher passiert.
a) Rufen Sie die Transaktion SMLG auf und wählen Sie Zuordnung
anlegen. Tragen Sie im Feld Logon-Gruppe Dialog ein und
wählen Sie mit F4-Hilfe für das Feld Instanz Ihre Dialoginstanz aus.
Übernehmen und Sichern Sie Ihren neuen Eintrag.
b) Wechseln Sie in der Transaktion SICF mit Hife der Drucktaste Externe
Aliases in die Sicht Pflege der externen Aliases. Navigieren Sie zu dem
externen Alias /ADM/myInfo und führen einen Doppelklick auf diesen
Knoten aus. Wechseln Sie in den Änderungsmodus und wählen Sie auf
der Registerkarte Service-Daten unter Lastverteilung per F4-Hilfe die
gerade angelegte Anmeldegruppe Dialog aus. Speichern Sie diese
Änderung und gehen Sie ein Bild zurück.
Wenn Sie mögen, können Sie jetzt den ICF-Service
/sap/public/icf_info/logon_groups testen. Dieser zeigt die mit
ICF-Knoten verknüpften Anmeldegruppen an.
c) Rufen Sie in Ihrem lokalen Web-Browser (im Schu-
lungsraum) folgende URL auf http://<Server mit
Domäne>:<SAP Web Dispatcher Port>/ADM/myInfo
(Beispiel für die Gruppe QAS und den Server twdf0042:
http://twdf0042.wdf.sap.corp:8015/ADM/myInfo).
d) Wenn Sie mehrfach im Web-Browser Refresh betätigen, können Sie
beobachen, dass die Requests immer von der einen Dialoginstanz
bearbeitet werden.
Notiz: Im Standard kann es bis zu 2 Minuten dauern, bis der
SAP Web Dispatcher die Konfiguationsänderung berücksichtigt
(SAP Web Dispatcher Parameter wdisp/auto_refresh).

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 103


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

3. Rufen Sie die Web Dynpro Java Anwendung /webdynpro/dispatcher/lo-


cal/WhoAmI/Show über Ihren SAP Web Dispatcher auf.
a) Rufen Sie in Ihrem lokalen Web-Browser (im Schulungsraum)
folgende URL auf http://<Server mit Domäne>:<SAP
Web Dispatcher Port>/webdynpro/dispatcher/lo-
cal/WhoAmI/Show (beachten Sie die Groß-/Kleinschreibung).
Beispiel für die Gruppe QAS und den Server twdf0042:
http://twdf0042.wdf.sap.corp:8015/webdyn-
pro/dispatcher/local/WhoAmI/Show.
Notiz: Wenn Sie mehrfach im Web-Browser Refresh betätigen,
können Sie beobachen, dass die Requests immer von der
gleichen Instanz bearbeitet werden (da die vorliegende
Anwendung wie jede Web Dynpro Anwendung stateful
ist). Mit der Funktion Clear cookies können Sie die
Loadbalancing-Cookies in Ihrem Web-Browser zurücksetzen –
der durch einen erneuten Refresh erzeugte Request kann dann
vom SAP Web Dispatcher auf eine andere Instanz verteilt
werden.

Ergebnis
Sie haben die Arbeitsweise des SAP Web Dispatchers kennen gelernt.

Aufgabe 3: Restart des SAP Web Dispatchers mit


Betriebssystemmitteln
Stoppen und Starten des SAP Web Dispatchers mit Betriebssystemmitteln.
1. Stoppen Sie Ihren SAP Web Dispatcher.
a) Ermitteln Sie auf Betriebsystemebene Ihres Servers die Prozess-ID
(PID) Ihres SAP Web Dispatchers.
Diese Nummer können Sie z.B. der Ausgabe beim Starten oder der
Trace-Datei (Default-Name dev_webdisp) entnehmen.
b) Öffnen Sie ein weiteres Command Prompt (unter Windows Start →
Run... und cmd eingeben).
c) Setzen Sie das Kommando sapntkill -INT <PID> mit der
soeben ermittelten Prozess-ID ab.
d) Warten Sie, bis der SAP Web Dispatcher die Meldung „*** SAP Web
Dispatcher shutdown completed (pid: <PID>) ***“ ausgibt.

Fortsetzung auf der nächsten Seite

104 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

2. Starten Sie Ihren SAP Web Dispatcher mit der generierten Profildatei.
a) Setzen Sie im Verzeichnis E:\SAPWebDisp## in einer Command Shell
das Kommando sapwebdisp pf=sapwebdisp.pfl ab.
b) Warten Sie, bis der SAP Web Dispatcher die Meldung „*** SAP Web
Dispatcher up and operational (pid: <PID>) ***“ ausgibt.

Ergebnis
Sie können den SAP Web Dispatcher auf Betriebssystemebene starten
und stoppen.

Aufgabe 4: Optional: Einrichten als Windows Service


Einrichten des SAP Web Dispatchers als automatisch gestarteter Windows Service.
1. Stoppen Sie den SAP Web Dispatcher mit Betriebssystemmitteln.
a) Setzen Sie in einem Command Prompt das Kommando sapntkill
-INT <PID> mit der aktuellen Prozess-ID ab.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 105


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

2. Richten Sie Ihren SAP Web Dispatcher als Windows Service SAPWebDisp##
ein und starten Sie ihn (## bezeichnet Ihre Gruppennummer). Dieser Service
soll nach dem Hochfahren des Rechners automatisch gestartet werden.
a) Setzen sie in einer Command Shell folgendes Kommando
ab: ntscmgr install SAPWebDisp## -b
"E:\SAPWebDisp##\sapwebdisp.exe" -p "service
pf=E:\SAPWebDisp##\sapwebdisp.pfl", wobei ## für Ihre
Gruppennummer steht.
Sie sollten eine Meldung „CreateService SUCCESS“ erhalten.

Notiz: Beachten Sie, dass in den angegebenen Pfaden kein


Leerzeichen vorkommt.

→ → →
b) Öffnen Sie den Windows Service Manager (zu erreichen unter Start
Programs Administrative Tools Services). Markieren Sie
Ihren Service SAPWebDisp## mit der rechten Maustaste und wählen
Sie Start.
Den Start des SAP Web Dispatchers können Sie mit Hilfe der
Trace-Datei (im Standard E:\SAPWebDisp##\dev_webdisp)
überwachen.
c) Markieren Sie im Windows Service Manager Ihren Service
SAPWebDisp## mit der rechten Maustaste und wählen Sie Properties.
Wählen Sie auf der Registerkarte General unter Startup type den
Eintrag Automatic aus und wählen Sie OK. Nach einem Neustart des
gesamten Rechners (den Sie jetzt natürlich nicht ausführen sollen)
würde Ihr SAP Web Dispatcher automatisch gestartet.

Ergebnis
Sie können den SAP Web Dispatcher unter Windows als Service
einrichten.

Fortsetzung auf der nächsten Seite

106 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Aufgabe 5: Webadmin-Oberfläche
Benutzen der webbasierten Oberfläche zur Administration und Monitoring des
SAP Web Dispatchers.
1. Rufen Sie über einen Web-Browser die Webadmin-Oberfläche auf.
a) Rufen Sie im Web-Browser die früher ermittelte URL auf.
Mit den Standardwerten wäre dies http://<Server mit
Domäne>:<SAP Web Dispatcher Port>/sap/wdisp/ad-
min (Beispiel für die Gruppe QAS und den Server twdf0042:
http://twdf0042.wdf.sap.corp:8015/sap/wdisp/ad-
min).
b) Tragen Sie in dem Popup-Fenster den Benutzer icmadm und das
generierte Passwort (siehe erste Übung) ein.
2. Ändern Sie das Passwort des Benutzers icmadm.
a) Navigieren Sie zum Menüpunkt HTTP Handler → Admin Handler.
b) Klicken Sie mit der rechten Maustaste auf das Feld icmauth.txt und
wählen Sie Change Users.
c) Bei markiertem Benutzer icmadm wählen Sie Edit user.
d) Tragen Sie nun das bisherige und zweimal ein neues Passwort ein.
Wählen Sie anschließend Save.
Innerhalb der nächsten Sekunden werden Sie in der
Webadmin-Oberfläche aufgefordert, das neue Passwort einzugeben.
3. Ermitteln Sie, welche Server für welche Logon-Gruppen verfügbar sind.
a) Navigieren Sie zum Menüpunkt Dispatching Module → Monitor
Server Groups. Im rechten Bereich können Sie pro Logon-Gruppe
Details (wie etwa die als nächstes benutzte Instanz) abrufen.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 107


Kapitel 1: Technologiekomponenten für browserbasierte Benutzerdialoge ADM102

4. Optional: Legen Sie mit Hilfe des Programms icmon einen weiteren
Administrationsbenutzer WebDispADM## mit einem von Ihnen gewählten
Passwort an.
a) Setzen Sie in einem Command Prompt vom Verzeichnis
E:\SAPWebDisp## aus das Kommando icmon -a ab.
Notiz: Den Pfad zum Executable icmon müssen Sie in der
Trainingsumgebung nicht explizit angeben (PATH Varialbe
gesetzt).
Wenn Sie den SAP Web Dispatcher auf einem eigenständigen
Rechner betreiben, müssen Sie für diesen Schritt auch das
Programm icmon dorthin kopieren.

b) Bestätigen Sie den vorgeschlagenen Dateinamen icmauth.txt mit der


Enter-Taste.
c) Wählen Sie im Menü add user to set mit dem Kommando a aus.
Machen Sie folgende Angaben:

User name WebDispADM##


(Re-)Enter Password beliebig, mindestens vierstellig
Group name admin
Subject value of client cert leer lassen

d) Anschließend können Sie sich mit dem list users of set Kommando l
die Liste der Administrationsbenutzer für den SAP Web Dispatcher
angucken.
e) Sichern Sie die Änderung mit dem icmon Kommando s und beenden
die das Programm anschließend mit q.
f) Rufen Sie die über einen Web-Browser die Webadmin-Oberfläche
erneut auf und melden Sie sich mit dem neu angelegten Benutzer an.

Ergebnis
Sie sind in der Lage, die komfortable Webadmin-Oberfläche des SAP
Web Dispatchers einzurichten und zu nutzen.

108 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Der SAP Web Dispatcher

Zusammenfassung der Lektion


Nun können Sie
• die Funktionsweise des SAP Web Dispatchers skizzieren
• erläutern, wie mit Hilfe des SAP Web Dispatchers Last auf die verschiedenen
Instanzen eines SAP-Systems verteilt werden kann

Weiterführende Informationen

→ →
• Online-Dokumentation SAP NetWeaver 7.0, Pfad SAP-NetWeaver-Bibliothek
Schlüsselbereiche von SAP NetWeaver Schlüsselbereiche des Solution
Life Cycle Management → Systemmanagement →
SAP Web Dispatcher
• SAP-Hinweis 538405: Sammelhinweis SAP Web Dispatcher
• SAP-Hinweis 552286: Fehlersuche SAP Web Dispatcher
• SAP-Hinweis 499327: Einsatz des SAP Web Dispatchers mit SAP Web AS
6.10
• SAP-Hinweis 740234: Kaskade von SAP Web Dispatchern
• SAP-Hinweis 864878: Zugriffsbeschränkungen im ICM und SAP Web
Dispatcher 7.00
• SAP-Hinweis 1040325: HTTP-Lastausgleich: Message-Server oder Web
Dispatcher?
• SAP-Hinweis 908097: SAP Web Dispatcher 7.00: Patches einspielen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 109


Zusammenfassung des Kapitels ADM102

Zusammenfassung des Kapitels


Nun können Sie
• beschreiben, welche Ansätze SAP für Intra- und Internetszenarios bietet
• die Einsatzgebiete von SAP ITS, ICM, AS ABAP und AS Java beschreiben
• die Architektur des SAP ITS (standalone) beschreiben
• einfache administrative Aufgaben an einem SAP ITS durchführen
• das Einsatzgebiet des ICM beschreiben
• den ICM konfigurieren und überwachen
• die Bedeutung des Internet Communication Framework (ICF) für die
Behandlung von HTTP-Anfragen im SAP-System erklären
• das Interaktionsmodell skizzieren
• erläutern, was einen ICF-Service ausmacht
• den ab AS ABAP 6.40 integrierten ITS aktivieren und nutzen
• den Aufbau des AS Java skizzieren
• einfache administrative Tätigkeiten für den Java-Stack des SAP NetWeaver
AS ABAP+Java ausführen
• die Funktionsweise des SAP Web Dispatchers skizzieren
• erläutern, wie mit Hilfe des SAP Web Dispatchers Last auf die verschiedenen
Instanzen eines SAP-Systems verteilt werden kann

110 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Überprüfen Sie Ihr Wissen

Überprüfen Sie Ihr Wissen


1. Welche der folgenden Technologie-Komponenten kommen für den Einsatz
in Verbindung mit einem SAP ERP Central Component (ECC 6.0)-System in
Frage?
Wählen Sie die richtige(n) Antwort(en).
□ A SAP Internet Transaction Server (SAP ITS), standalone
□ B SAP Internet Transaction Server (SAP ITS), integiert
□ C Internet Communication Manager (ICM)
□ D Web Dynpro für ABAP
□ E Web Dynpro für Java

2. Mit welchen Werkzeugen können Sie einen SAP ITS standalone


administrieren?
Wählen Sie die richtige(n) Antwort(en).
□ A WGate-Konfigurationswerkzeug
□ B Transaktion SITS im SAP-System
□ C ITS AdministrationTool
□ D Microsoft Management Console mit SAP ITSSnap-In

3. Welche Aussage ist zutreffend?


Wählen Sie die richtige(n) Antwort(en).
□ A Der ICM ist als Thread implementiert und steht für eine Vielzahl
von Betriebssystemen zu Verfügung.
□ B Über einen Instanzprofilparameter können Sie konfigurieren, wie
viele ICMs pro ABAP-Dispatcher gestartet werden sollen.
□ C SAP empfiehlt, in einem SAP-System pro Mandant einen eigenen
ICM zu betreiben.

4. Der ICM ist ausschließlich bei Anwendungen auf Grundlage von BSPs
von Bedeutung.
Geben Sie an, ob diese Aussage richtig oder falsch ist.
□ Richtig
□ Falsch

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 111


Überprüfen Sie Ihr Wissen ADM102

5. In welchem Trace- bzw. Logfile können Sie erkennen, ob der Java-Stack des
SAP NetWeaver AS ordnungsgemäß gestartet wurde?
Wählen Sie die richtige(n) Antwort(en).
□ A dev_w0
□ B dev_disp
□ C dev_icm
□ D sapstart.log

6. Wie heißen die wesentlichen Komponenten aus der eine Instanz eines SAP
NetWeaver AS Java aufgebaut ist?
Wählen Sie die richtige(n) Antwort(en).
□ A Cluster
□ B Dispatcher
□ C Server
□ D Workprozesse
□ E ICM

7. Welche Aussage ist zutreffend?


Wählen Sie die richtige(n) Antwort(en).
□ A Der SAP Web Dispatcher hält die Systeminformationen in einer
kleinen lokalen Datenbank.
□ B Der SAP Web Dispatcher kennt die Kapazität aller
Applikationsserver des SAP-Systems.
□ C Der SAP Web Dispatcher macht eine Firewall überflüssig.
□ D Der SAP Web Dispatcher kommuniziert mit dem Message-Server.

112 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Überprüfen Sie Ihr Wissen

Antworten

1. Welche der folgenden Technologie-Komponenten kommen für den Einsatz


in Verbindung mit einem SAP ERP Central Component (ECC 6.0)-System in
Frage?

Antwort: B, C, D, E
Die technische Grundlage von SAP ECC 6.0 ist SAP NetWeaver
Application Server 7.00 (Teil von SAP NetWeaver 7.0). Der SAP ITS in der
Standalone-Version ist nur freigegeben in Verbindung mit Systemen auf
Basis von SAP Web AS 6.40 oder älter. Alle weiteren Technologien sind
prinzipiell möglich:
• der integrierte SAP ITS ist ab AS ABAP 6.40 verfügbar
• ICM ist ab AS ABAP 6.10 verfügbar
• Web Dynpro für ABAP ist ab AS ABAP 7.00 verfügbar
• Web Dynpro für Java ist ab AS Java 6.40 verfügbar

2. Mit welchen Werkzeugen können Sie einen SAP ITS standalone


administrieren?

Antwort: A, C
Einen SAP ITS standalone verwalten Sie mit den browserbasierten Tools
• WGate-Konfigurationswerkzeug (für WGates)
• ITS AdministrationTool (für AGates)

3. Welche Aussage ist zutreffend?

Antwort:
Alle Antworten sind falsch. Der ICM ist ein (intern aus mehreren Threads
aufgebauter) Prozess, der für alle von SAP unterstützten Betriebssystemene
verfügbar ist. Pro SAP-Instanz (also pro ABAP Dispatcher) können Sie
per Profilparameter keinen oder einen ICM konfigurieren. Die Skalierung
erfolgt über die Einstellungen zu Thread-Anzahl und Speicherallokation.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 113


Überprüfen Sie Ihr Wissen ADM102

4. Der ICM ist ausschließlich bei Anwendungen auf Grundlage von BSPs
von Bedeutung.

Antwort: Falsch
Die Ausführung von BSP-Anwendungen erfordert den ICM. Es gibt aber
weitere Anwendungen (etwa Web-Services wie SOAP/XML, Web-Reborting
mit dem SAP BW), die ICM und ICF, aber keine BSPs nutzen. Dank des
ICM und ICF beherrscht der AS ABAP auch die Web-Client Rolle und
neben HTML andere Protokolle wie SMTP.

5. In welchem Trace- bzw. Logfile können Sie erkennen, ob der Java-Stack des
SAP NetWeaver AS ordnungsgemäß gestartet wurde?

Antwort: B
Die Datei in der mitprotokolliert wird, ob der Java-Stack gestartet ist, ist
dev_disp. Der Dispatcher startet die Java-Prozesse des SAP NetWeaver AS
ABAP+Java, deshalb wird die Information in der Datei dev_disp gehalten.
sapstart.log ist die Logdatei für den Startvorgang eines SAP-Systems.
dev_w0 ist die Trace-Datei für einen Dialog-Workprozess und dev_icm ist
die Trace-Datei für den Prozess Internet Communication Manager (ICM).

6. Wie heißen die wesentlichen Komponenten aus der eine Instanz eines SAP
NetWeaver AS Java aufgebaut ist?

Antwort: B, C
Eine Instanz des SAP NetWeaver AS Java besteht aus einem Dispatcher und
einem oder mehreren Servern (Serverprozessen). Workprozesse werden nur
im ABAP-Umfeld eingesetzt und ICM ist der neue Prozess in der Basis
6.10. Der Cluster-Begriff im Zusammenhang mit dem SAP NetWeaver
AS Java umfasst nicht nur eine Instanz, sondern alle Java-Instanzen und
das Java-Datenbankschema.

7. Welche Aussage ist zutreffend?

Antwort: B, D
Der SAP Web Dispatcher kommuniziert per HTTP(S) mit dem
Message-Server (je nach Installationsvariante mit dem ABAP- oder
Java-Message-Server), um Informationen über die verfügbaren
Applikationsserver zu erhalten (wozu auch deren Kapazität gehört). Der SAP
Web Dispatcher beherrscht zwar die Funktion als URL-Filter, ersetzt aber
nicht die Funktion einer Firewall. Nur Anfragen, die an den konfigurierten
Port des SAP Web Dispatcher gerichtet sind, werden überhaupt prozessiert.

114 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


Kapitel 2
Technische Aspekte der externen
Kommunikation

Überblick über das Kapitel


In vielen Geschäftsabläufen spielt die Anbindung externer Kommunikationssys-
teme eine bedeutende Rolle.
In diesem Kapitel wird die Anbindung verschiedener Kommunikationssysteme
wie z. B. Fax oder E-Mail-Server an SAP-Systeme mit Hilfe von SAPconnect
besprochen. Hierzu wird zunächst auf die Funktionsweise von SAPconnect
eingegangen und anschließend das SAP-System für die Versendung und den
Empfang von E-Mails im SMTP-Format konfiguriert.

Lernziele des Kapitels


Am Ende dieses Kapitels können Sie

• die Funktionsweise von SAPconnect skizzieren


• einen Knoten für die Versendung einer Remote Mail in ein anderes
SAP-System anlegen
• die für die Anbindung des SAP-Systems an einen Mail-Server notwendigen
Schritte bestimmen
• das SAP-System für die Anbindung an einen Mail-Server konfigurieren

Inhalt des Kapitels


Lektion: Kommunikation mit SAPconnect ................................... 116
Vorgehensweise: Beispiel: Anlegen eines Knotens für den
Remote-Mailversand ins Partnersystem.................................122
Lektion: Kommunikation mittels SMTP ......................................126
Übung 5: E-Mails per SMTP mit dem AS ABAP versenden und
empfangen...................................................................137

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 115


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Lektion: Kommunikation mit SAPconnect

Überblick über die Lektion


SAPconnect bietet eine einheitliche Schnittstelle für die externe Kommunikation,
die das Senden über die Telekommunikationsdienste, wie Fax, Textnachrichten
(Pager/SMS), Internetmail und X.400 sowie das Senden an Drucker und zwischen
unterschiedlichen SAP-Systemen unterstützt. Es ermöglicht die Anbindung von
externen Kommunikationskomponenten an das SAP-System.
In dieser Lektion werden Ihnen die Prinzipien von SAPconnect vorgestellt.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• die Funktionsweise von SAPconnect skizzieren
• einen Knoten für die Versendung einer Remote Mail in ein anderes
SAP-System anlegen

Unternehmensszenario
Als Mitglied der Systemadministration möchten Sie die Anbindung von
SAP-Systemen an externe Kommunikationsdienste ermöglichen.

Überblick über den Nachrichtenfluss in SAP-Systemen


Das SAP-System bietet Anwendungsentwicklern vielfältige Möglichkeiten,
wie ganz allgemein Nachrichten erstellt und verarbeitet werden können. So
könnte etwa im Verkauf die Anforderung bestehen, nach dem Anlegen eines
Kundenauftrags automatisch eine Bestätigung an den Auftraggeber zu versenden.

116 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mit SAPconnect

Abbildung 36: Nachrichtenfluss im SAP-System

Von zentraler Bedeutung sind die Business Communication Services (BCS),


die es Anwendungsentwicklern ab SAP Web AS 6.10 ermöglichen, ohne
großen Aufwand das interne und externe Versenden von Nachrichten in ihre
Anwendungen zu integrieren. Die BCS übernehmen neben der Steuerung des
Sendens und Empfangens ein umfangreiches Status-Handling und bewirken
die Verfügbarkeit aller Sendeinformationen zu einem Anwendungsobjekt.
Die Business Communication Services sind der Nachfolger des Business
Communication Interface (BCI) und bieten den Vorteil einer objektorientierten
Schnittstelle.
Das Senden aus den SAP-Anwendungen kann direkt über die BCS erfolgen.
Alternativ kann auch zunächst das Post Processing Framework (PPF) angesprochen
werden. Das PPF bietet eine einheitliche Schnittstelle zum bedingungsabhängigen
Erzeugen von Aktionen (z. B. Drucken von Lieferscheinen, Faxen von
Auftragsbestätigungen oder Auslösen von Genehmigungsverfahren). Das PPF
ist der Nachfolger der Nachrichtensteuerung und bietet gegenüber dieser einen
größeren Funktionsumfang, eine einfachere Anbindung der Anwendungen und
eine höhere Flexibilität. Auch von dem Werkzeug für Formulare, SAP Smart
Forms (bzw. dessen Vorgänger SAPscript), lassen sich die BCS (bzw. deren
Vorgänger BCI) ansprechen.
Neben der automatisierten Nachrichtenerstellung und Verarbeitung lassen
sich Nachrichten natürlich auch manuell bearbeiten. Dazu dient der Business
Workplace (früher als SAP Office bezeichnet). Der Business Workplace –

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 117


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Transaktion SBWP – bietet eine einheitliche Arbeitsumgebung, in der jeder


SAP-Benutzer seinen Anteil an den Geschäfts- und Kommunikationsprozessen im
Unternehmen erledigen kann.
Im Fall von externen Nachrichten reichen die BCS diese an SAPconnect weiter.

Was kann SAPconnect?


SAPconnect ist die zentrale Schnittstelle für externe Kommunikation
in SAP-Systemen. Mit SAPconnect wird die Verwendung von
Telekommunikationsdiensten, wie Fax, Textnachrichten (Pager/SMS),
Internetmail und X.400, sowie das Senden an Drucker und zwischen
unterschiedlichen SAP-Systemen unterstützt.
SAPconnect ermöglicht die Anbindung von externen Kommunikationskomponen-
ten an das SAP-System.
SAPconnect bietet eine direkte Anbindung an das Internet über das SMTP-Plugin
des SAP NetWeaver Application Server. Das STMP-Plugin für Internetmail ist ab
SAP Web AS 6.10 verfügbar.
Kommunikationsmöglichkeiten von SAPconnect:

Abbildung 37: Kommunikationsmöglichkeiten von SAPconnect

Wie Sie der Abbildung entnehmen, können Sie das gleiche Ziel (z. B. Mailversand
ins Internet) auf verschiedenen Wegen erreichen. Die Nutzung der externen
Kommunikationssysteme ist bereits seit vielen Jahren möglich, die Verwendung

118 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mit SAPconnect

der Plug-In-Technologie setzt jedoch den Internet Communicaton Manager (ICM)


und damit mindestens einen SAP Web AS 6.10 voraus, neuere Plug-Ins können
auch höhere Anforderungen besitzen (z. B. mindestens SAP Web AS 6.20).

SAPconnect: die Transaktion SCOT


Um SAPconnect zu konfigurieren, wird die Transaktion SCOT verwendet. Hier
können Kommunikationsarten (z. B. FAX, Internet-Mail etc.) eingerichtet
werden, indem Sie sogenannte (Kommunikations-) Knoten anlegen und
konfigurieren. In der Transaktion SCOT sind verschiedene Sichten auf die
Kommunikationsinfrastruktur möglich, üblicherweise steigen Sie mit der Sicht
Sicht→ Systemzustand ein.

Abbildung 38: Transaktion SCOT: Die Sicht auf den Systemzustand

Um über eine Kommunikationsart Nachrichten versenden zu können, müssen


folgende Schritte ausgeführt werden:

→ Kommunikationsmethoden). SAPconnect ist die per Default


1. Die Kommunikationsart muss aktiviert sein (im Menü Einstellungen

zugeordnete Kommunikationsmethode der Kommunikationsart. Lassen


Sie sich nicht verwirren: die einzige Alternative zu SAPconnect
als Kommunikationsmethode lautet hier NONE. Damit wäre eine
Kommunikationsart explizit deaktiviert.
2. Für die Kommunikationsart benötigen Sie, wenn Sie Dokumente darüber
versenden wollen, mindestens einen konfigurierten (Kommunikations-)
Knoten.
3. Alle eventuell notwendigen externen Programme müssen vorhanden und
konfiguriert sein.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 119


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Grundlegender Ablauf der Kommunikation per SAPconnect


Die folgende Liste verdeutlicht den Ablauf eines generischen
Kommunikationsschrittes in SAPconnect:

1. Eine Nachricht wird erstellt, z. B. als Webflow-Item, als Nachricht im


Business Workplace (Transaktion SBWP) oder durch eine Anwendung.
2. Die Nachricht wird entsprechend der gewählten Kommunikationsart
und des gewählten Adressbereichs einem Knoten zugeordnet und in der
Warteschlange abgelegt.
3. Der Sendeprozess (Report RSCONN01 - sollte periodisch im Hintergrund
laufen) startet, liest die Nachrichten aus der Warteschlange und übergibt die
Nachricht an ein Plugin oder an eine RFC-Destination.


Notiz: Der Sendeprozess kann komfortabel in Transaktion SCOT über
den Menüpfad Sichten Jobs periodisch eingeplant werden.

Achtung: SAPconnect muss mandantenabhängig eingerichtet werden.


Beispielsweise verwenden die RML-Knoten, die Sie zur Kommunikation
zwischen zwei SAP-Systemen (über Remote Mail) nutzen, zwar
systemweit gültige RFC-Verbindungen, die Knoten selbst sind aber selbst
nur innerhalb eines Mandanten bekannt.

Notiz: Externe Kommunikationssysteme melden sich am SAP-System


unter einem Systembenutzer an. Die Berechtigungen für diesen Benutzer
sind im Profil S_A.SCON enthalten. Der SAPconnect-Administrator
benötigt die Berechtigungen für den Systembenutzer und die
Berechtigungen zur Tabellenpflege, die über das Berechtigungsobjekt
S_TABU_DIS geprüft werden. Diese Berechtigungen sind in den Rollen
SAP_BC_SRV_COM_ADMIN und SAP_BC_SRV_GBT_ADMI enthalten.

Die folgende Abbildung zeigt beispielhaft das Anlegen eines fertig konfigurierten
Knotens für den Remote-Mailversand in ein SAP-System:

120 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mit SAPconnect

Abbildung 39: Einrichten eines Knotens für den Remote-Mailversand

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 121


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Beispiel: Anlegen eines Knotens für den


Remote-Mailversand ins Partnersystem

1. Starten Sie die Transaktion SCOT.


2. Wählen Sie Sicht → Systemzustand.
3. Wählen Sie Anlegen (Strg +F5).
4. Geben Sie dem Knoten einen Namen (z.B.: RML) und eine Beschreibung
(z.B. Remote Mail ins Partnersystem).
5. Legen Sie einen RFC-Knoten an.
6. Benennen Sie die RFC-Verbindung PARTNER oder eine andere
RFC-Verbindung, die auf einen Mandanten eines anderen SAP-Systems
weist.
7. Wählen Sie den Adresstyp R/3.
8. Benennen Sie den Adressbereich mit <SID>:100:*. <SID> = DEV bzw.
QAS (Kennung Ihres Partnersystems).
9. Lassen Sie die Konvertierungsregeln und den Bildschirm zum Einschränken
der Sendezeit auf den Default-Einstellungen.
10. Stellen Sie keinen weiteren Adresstyp ein.
11. Behalten Sie die Default-Einstellung bzgl. der gescheiterten Sendeversuche
bei
12. Der Knoten soll vom Alertmonitor überwacht werden (damit der Knoten in

→ →
dem Alert-Monitor angezeigt wird, müssen Sie in der Transaktion SCOT ggf.
noch mittels Hilfsmittel Alertmonitor Datensammelmethode starten
initial die Datensammelmethode starten).
13. Deklarieren Sie den Knoten als betriebsbereit und wählen Sie die Einstellung
Knoten unterstützt:Verbindungstest, Zustand, Trace. Lassen Sie den Test
durchführen.

Ergebnis
Der Knoten Remote-Mail ist zum Einsatz bereit.

Fortsetzung auf der nächsten Seite

122 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mit SAPconnect

Testen Sie diesen Knoten mit folgenden Mitteln:


1. Starten Sie Transaktion SBWP.
2. Wählen Sie Neue Nachricht.
3. Geben Sie Ihrer Mail einen Titel, einen Inhalt und benennen Sie den
Empfänger wie folgt: Systemname:Mandant:Benutzer. Der Systemname
entspricht der SID Ihres Partnersystems (im Setup des Kurses ADM102 also
QAS für die DEV-Gruppen und DEV für die QAS-Gruppen), der Mandant
ist die Kennung des Mandanten, in welchem der benannte Benutzer exisitiert,
also z.B. QAS:100:ADM102-30. Benennen Sie den Empfängertyp mit R
(= Remote-Mail-Adresse). Wählen Sie Senden....
4. Starten Sie den Sendeprozess für den Adreßtyp RML in Transaktion SCOT.
5. Überzeugen Sie sich im Partnersystem vom Erhalt der Nachricht in
Transaktion SBWP.

Hinweis: Zum erfolgreichen Versenden von RML-Mails benötigen Sie


eine RML-Adresse, die in der Transaktion SU01 gepflegt werden muss
(Drucktaste Weitere Kommunikation.....). Beachten Sie hierbei auch
SAP-Hiweis 551847 - User hat keine RML-Adresse.

Fehleranalyse
Im Fehlerfalle stehen verschiedene Werkzeuge zur Verfügung, von denen
exemplarisch einige genannt werden:
• Bei ausgehenden Nachrichten kann mit Routing-Tests (Hilfsmittel →
Routing-Test) überprüft werden, ob der Fehler bei der Ermittlung des
Knotens an der Empfängeradresse liegt. Mit diesem Test wird überprüft, ob
in der Kommunikationsumgebung das Routing bei ausgehenden Nachrichten
korrekt verläuft. Es wird dargestellt, wie anhand einer angegebenen
Empfängeradresse der passende Knoten ermittelt wird, und ob Fax- und
Paging-Nummern nach den Regeln für die Empfängernummernanpassung
umgewandelt werden.

→ →
• Für ein- und/oder ausgehende Nachrichten kann ein Trace eingeschaltet
werden (Hilfsmittel Trace Interner Trace).


• Die versendeten Nachrichten können nach ihrem aktuellen Status
ausgewertet werden (Hilfsmittel Übersicht Sendeaufträge). Dabei
können beispielsweise alle Dokumente mit Sendefehlern angezeigt und
wiederversendet werden. Mit diesem Report können Übersichten über
Dokumente, die in dem aktuellen Mandanten versendet wurden, erstellt
werden. Übersichten können nach Sendezeiten, Kommunikationsarten
und Sendestatus eingeschränkt werden. Zusätzlich kann die gesamte
Sendehistorie jedes Dokuments aufgerufen werden. Die Übersicht bietet die
Möglichkeit, die Empfänger zu benachrichtigen und/oder das Senden der
Dokumente zu wiederholen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 123


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Häufig gestellte Fragen


Wie konfiguriere ich SAPconnect im Rahmen des Systemmonitorings, so dass
eine Autoreaktionsmethode (Mailversand) korrekt abläuft?
Falls in einem System laut Transaktion RZ20 ein Alert auftritt, und eine korrekt
eingerichtete Autoreaktionsmethode zugeordnet ist, dann geschieht Folgendes:
1. Der Alert wird kurze Zeit nach seinem Auftreten in RZ20 rot markiert.
2. Dieser Rot-Alarm muß vom 5-minütlich laufenden Auto-ABAP
SAPMSSY8 erkannt werden. Dann startet der Auto-ABAP die zugeordnete
Autoreaktionsmethode.
Achtung: Da der SAPMSSY8 in Mandant 000 ausgeführt wird, muss
SAPconnect ebenfalls im Mandant 000 korrekt konfiguriert sein!

3. Nachdem die Autoreaktionsmethode aktiv war, steht im Mandant 000 in


SAPconnect eine Nachricht zum Versenden bereit. Diese Nachricht wird
verschickt, sobald der Report RSCONN01 das nächste Mal läuft. D.h. der
Sendeprozess muß periodisch eingeplant sein.

Achtung: Das Versenden des Dokuments funktioniert nur


dann korrekt, wenn der Sende-Benutzer (welcher in der
Autoreaktionsmethode deklariert wird) im Mandant 000 eine
zugeordnete Mail-Adresse besitzt!

Für Details siehe SAP-Hinweis 176492 - Automatische Email im Falle eines


Alerts (RZ20).
Wie kann ich MS Exchange-Server an meine SAP-Systeme anbinden?
Der SAP Exchange Connector verbindet den MS Exchange Server mit dem
der Mail-Schnittstelle SAPconnect. Der SAP Exchange Connector wird jedoch
nicht mehr ausgeliefert sondern durch das SMTP Plug-In ersetzt. Siehe auch
SAP-Hinweis 122657 - SXC: Versionsübersicht und -historie.

124 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mit SAPconnect

Zusammenfassung der Lektion


Nun können Sie
• die Funktionsweise von SAPconnect skizzieren
• einen Knoten für die Versendung einer Remote Mail in ein anderes
SAP-System anlegen

Weiterführende Informationen
Weiter führende Informationenn über SAPconnect und dessen Verwendung finden
Sie in folgenden Bereichen der Online-Dokumentation zu SAP NetWeaver '04 und
in den aufgelisteten SAP-Hinweisen:


• Online-Dokumentation zu SAP NetWeaver 7.0, Pfad SAP Bibliothek

→ →
SAP NetWeaver-Bibliothek Schlüsselbereiche von SAP NetWeaver

→ →
Schlüsselbereiche der Application Platform Business Services
Business Communication Services Generic Business Tools für
Anwendungsentwickler (BC-SRV-GBT).
• Online-Dokumentation zu SAP NetWeaver 7.0, Bereich
SAPconnect (BC-SRV-COM) (zu finden z.B. über die Suche in der
Online-Dokumentation). Hier finden Sie im Bereich Administration →
Eingangsverteilung auch Informationen zur Verteilung eingehender Mails.
• SAP-Hinweis 455127: E-Mail (SMTP) in verschiedenen SAP-Releases
• SAP-Hinweis 17194: Telefax in verschiedenen SAP-Releases
• SAP-Hinweis 455129: Paging / SMS in verschiedenen SAP-Releases
• SAP-Hinweis 312690: SAPconnect: Sammelhinweis
• SAP-Hinweis 455140: Konfiguration Email,Fax,Paging/SMS über SMTP
• SAP-Hinweis 455142: SAPconnect: Konfiguration Paging/SMS über HTTP
• SAP-Hinweis 598718: SAPconnect - Performance

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 125


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Lektion: Kommunikation mittels SMTP

Überblick über die Lektion


Die Anbindung eines SAP-Systems an einen Mail-Server hat sich auf Grund des
seit SAP Web AS 6.10 verfügbaren ICM-Prozesses mit SMTP-Plugins deutlich
vereinfacht. In dieser Lektion erhalten Sie einen Überblick über die Konfiguration
des SAP-Systems für SMTP. Hierbei wird sowohl das Senden als auch das
Empfangen von E-Mails besprochen.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• die für die Anbindung des SAP-Systems an einen Mail-Server notwendigen
Schritte bestimmen
• das SAP-System für die Anbindung an einen Mail-Server konfigurieren

Unternehmensszenario
Ihr Unternehmen setzt auf dem Application Server ABAP (AS ABAP) basierende
SAP-Systeme ein. Als Mitglied der Systemadministration haben Sie die
Aufgabe, einen Austausch von E-Mails zwischen einem SAP-System und einem
SMTP-fähigen Mail-Server ohne zusätzliche externe Komponenten zu realisieren.

Einführung in die Kommunikation mittels SMTP


Ab SAP Web AS 6.10 wird SMTP (Simple Mail Transfer Protocol) direkt vom
ICM-Prozess unterstützt. Somit ist der Austausch von E-Mails zwischen dem
SAP-System und jedem SMTP-fähigen Mail-Server möglich, ohne zusätzliche
externe Komponenten (wie Konnektoren oder Gateways) zu verwenden. Als
Mail-Server kann jedes beliebige SMTP-konforme Produkt eingesetzt werden.
In der folgenden Abbildung ist eine vereinfachte E-Mail-Systemlandschaft eines
Unternehmens skizziert. Wird eine E-Mail an die Adresse info@sap.com gesendet,
so gelangt sie zunächst an einen Mail Transfer Agenten (MTA). Hierbei handelt es
sich um ein Programm (z.B. Sendmail), das für die Weiterleitung und Zustellung
von E-Mails zuständig ist: Nach Erhalt einer Mail von einem Mail User Agent
(dem eigentlichen E-Mail-Programm) oder einem anderen MTA analysiert der
MTA die Mail und liefert sie entweder an den lokalen User (bzw. seinen Mail User
Agent) aus oder leitet sie – ggf. unter Berücksichtigung von Aliasregeln – an einen
anderen MTA weiter. Im Beispiel der Abbildung wird die eingehende E-Mail an
das SAP CRM-System mit der lokalen Domäne crm.sap.com weitergeleitet.

126 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Abbildung 40: Aufgabe eines Mail Transfer Agenten (MTA)

Ab SAP Web AS 6.20 ist der Austausch von Faxen und Textnachrichten
(Pager/SMS) auch über SMTP möglich. Für diesen Zweck werden
Faxe und Nachrichten in E-Mails verpackt. Für den Empfang sendet der
Fax-/Text-Message-Server oder Anbieter E-Mails zu Adressen mit der Domäne des
SAP-Systems (zum Beispiel an FAX=+496227757575@crm-prod.company.com).

Einschränkungen des AS ABAP in Bezug auf das


Versenden und Empfangen von SMTP-Mails
In Ausgangsrichtung übergibt das SAP-System die in einem Mandanten
erstellten Mails immer an einen einzigen Mail-Server. Dessen Hostadresse und
Portnummer sind einstellbar. Technischer Hintergrund ist, dass ein SMTP-Knoten
nur eine Zielverbindung haben kann. Der AS ABAP benötigt also zum Senden
von E-Mails an verschiedene Domänen immer noch einen anderen Mail Transfer
Agenten (MTA).
Der AS ABAP kann E-Mails via SMTP empfangen und diese E-Mails an Business
Workplace (früher: SAP Office) Benutzer weiterverteilen. In Eingangsrichtung
kann das SAP-System Mails von beliebig vielen Mail-Servern entgegen nehmen.
Jeder Mandant ist über einen eigenen virtuellen Mail-Sserver (Hostname,
Portnummer), der in der Transaktion SICF konfiguriert wird, erreichbar. Die
Adressierung des SAP-Systems, bzw. dessen Mandanten, erfolgt am besten
über jeweils eine eigene Sub-Domain pro Mandant (z.B. training.sap.com). Die
Zuordnung dieser Sub-Domains zu Hostname und Portnummern des SAP-Systems

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 127


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

wird durch die Routing-Regeln an den Mail-Servern definiert. Es gilt die


Einschränkung, dass der AS ABAP selbst kein Mail Transfer Agent sein kann,
d.h. die Mails nicht an weitere Mail-Server weiterleiten kann.

Konfiguration des SAP-Systems für SMTP


Wenn Sie die SMTP-Funktion verwenden wollen, müssen Sie die folgenden
Profilparameter des AS ABAP anzupassen.

Notiz: Es gilt folgende Einschränkung: Der SAPconnect Sendejob


kann nur für Server eingeplant werden, auf denen SMTP aktiviert
ist. Deswegen sollten Sie SMTP auf allen Applikationsservern des
SAP-Systems aktivieren.

• rdisp/start_icman = true
Dieser Parameter startet den ICM Prozess automatisch bei Systemstart.
• exe/icman = <Pfad für Executable des ICM>
• icm/server_port_<*> = PROT=SMTP,PORT=<port>
Dieser Parameter öffnet einen TCP/IP-Port für den Empfang von Mails
durch das SMTP-Plugin. <port> beschreibt die Nummer des Port. Falls
in diesem SAP-System keine Mails empfangen werden sollen, setzen Sie
<port> auf Null.

Hinweis: Der Parameter is/SMTP/virt_host_<*> definiert einen


virtuellen Mail-Host für den Empfang von Mails. Falls alle eingehenden
Mails (einschließlich der Benachrichtigungen über den Status)
von einem einzelnen Mandanten des SAP-Systems empfangen und
verarbeitet werden sollen, ist dieser Parameter nicht erforderlich.
is/SMTP/virt_host_0 = *:*; wird in diesem Fall als Default verwendet.
Wenn mehrere Mandanten als Empfänger vorgesehen sind, muss ein
virtueller Host für jeden Mandanten angelegt werden.

Um Performance-Engpässe aufgrund zu hoher Anzahl an SMTP-Requests (oder


wahlweise HTTP/S) zu vermeiden, kann der Kontextverbrauch im Backend
(SAP-System) für ein Protokoll durch Parameter beschränkt werden. Sie geben
an, wieviel Prozent aller verfügbaren Kontexte für das entsprechende Protokoll in
Benutzung sein dürfen. Im SAP-System wird die maximale Anzahl an Kontexten
im System durch den Profilparameterwert von rdisp/tm_max_no (dieser Parameter
begrenzt die maximale Anzahl von Benutzern pro Instanz) beschränkt. Werden
folgende Quota überschritten, so werden die Requests bereits im ICM abgewiesen.
• icm/HTTP(S)/context_quota
• icm/SMTP/context_quota

128 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Mit der Einstellung icm/SMTP/context_quota = 20 legen Sie zum Beispiel fest,


dass nur 20 Prozent der verfügbaren Kontexte für SMTP (Mailfunktionen)
verwendet werden dürfen. So haben Sie unter Last mehr Kapazität für
HTTP(S)-Requests.

Senden von E-Mails aus einem SAP-System


E-Mails werden entweder durch eine Anwendung automatisch oder im Mail-Client
des SAP-Systems (Business Workplace, Transaktion SBWP) manuell erstellt
und mittels SMTP an einen Mail-Server geschickt. Die E-Mails können nun mit
einem passenden Mail-Client für diesen Mail-Server angezeigt werden, vgl. die
folgende Abbildung.

Abbildung 41: Ausgehende Mails: Ablauf

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 129


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Notiz: An dieser Stelle einige erläuternde Sätze zu den auf der Abbildung
verwendeten Abkürzungen:
• POP ist die Abkürzung für Post Office Protocol. POP wurde
1984 in Verbindung mit TCP/IP definiert und ermöglicht das
Empfangen von E-Mails auch auf solchen Systemen, die keine
dauerhafte Verbindung zum Mail-Server garantieren können. Darum
gilt POP3 zusammen mit SMTP (Senden von Nachrichten) als
Standard-Protokoll für die meisten Mail-Clients im Internet. Das
POP3-Protokoll ist in der Lage, Nachrichten auf dem Server zu
löschen oder liegen zu lassen und Nachrichten ohne vorheriger
Übertragung vom Server direkt zu löschen. Wird mehr benötigt,
beispielsweise hierarchische Postfächer oder Filter, ist man auf die
Funktionalität des Clients angewiesen - das Protokoll bietet nichts
dergleichen. Gegebenenfalls muss man auf IMAP ausweichen.
• IMAP: Abkürzung für Internet Message Access Protocol.
E-Mail-Protokoll, das dem Client die Bearbeitung der Mails auf
dem Server ermöglicht. Auch das Anlegen von Ordnern auf dem
Mail-Server (Remote Mailboxes) zur Sortierung von Mails ist
erlaubt. IMAP wurde entwickelt, um Nachrichten nur nach Bedarf
zu übermitteln: Der Anwender kann - anders als bei POP3 - wählen,
welche Daten er tatsächlich auf den eigenen Rechner übertragen will.
• SMTP: Abkürzung für Simple Mail Transfer Protocol. Standard
für den Austausch von E-Mails zwischen Servern im Netzwerk.
Mail-Clients benutzen SMTP nur, um E-Mails an einen Server zu
schicken - nicht aber zum Empfangen.
• MIME: Abkürzung für Multipurpose Internet Mail Extensions
(zu deutsch: Mehrzweck-Erweiterung für Internet-Post). Internet
Erweiterungen (Kodierungsverfahren) für die Einbindung von
binären Daten in Internet-Mails. Zusätzlich unterstützt MIME
etwa sogenannte Multipart-Mails, um in einer Mail verschiedene
Datentypen zu ermöglichen oder binäre Anhänge und Mails im
HTML-Format.

Gehen Sie wie folgt vor, um einen Sendeprozess für SMTP zu konfigurieren:
1. Wie schon in Abschnitt Konfiguration des SAP-Systems für SMTP
beschrieben, müssen die wesentlichen Profilparameter für SMTP gepflegt
sein.
2. Pflegen Sie die Benutzeradressen, denn jeder Benutzer, der E-Mails
senden möchte, benötigt eine Internet-Mail-Adresse. Sie wird auch als
Senderadresse verwendet. Mit Hilfe der Transaktion SU01 können Sie
auf der Registerkarte Adresse unter E-Mail die Internetadresse eintragen.

130 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Aus Sicherheitsgründen kann der Benutzer bei der Pflege eigener Daten
(Transaktion SU3) die Einträge zu den Kommunikationsarten Email (INT
bzw. SMTP) und Remote Mail (RML) nicht pflegen.
Notiz: Mit Hilfe des Reports RSADRCK7 können Sie allen
(SU01-)Benutzern Ihres Mandanten automatisch E-Mail-Adressen
vom Typ <User-ID>@<Domainname> generieren. Dieser Report
wird im SAP-Hinweis 104263 näher beschrieben.

3. Definieren Sie in der Transaktion SCOT unter Einstellungen→Default


Domain die Domäne des SAP-System-Mandanten. Dies geschieht aus
folgenden Gründen:
• Das SMTP-Plugin meldet sich beim Mail-Server mit der Domäne als
ID an.
• Die Message-ID der Ausgang-E-Mails wird mit dieser Domäne
kompiliert.
• Wenn ein SAP-Benutzer ohne Internet-Mail-Adresse eine
E-Mail sendet, wird eine Senderadresse, bestehend aus dem
SAP-Benutzernamen und dieser Domäne, generiert.
Notiz: SAPconnect-Einstellungen über die Transaktion SCOT
müssen für jeden Mandanten vorgenommen werden, der für
Sendeprozesse verwendet wird.

4. Jeder Mandant verfügt über einen SMTP-Knoten. Dieser Knoten wird


vom SAP-System angelegt und kann nicht gelöscht werden. Folgende
Schritte sind für die Konfiguration des SMTP-Knotens erforderlich, um
Internet-Mail zu senden:
• Setzen Sie den Knoten in Betrieb
• Geben Sie in den Feldern Mail-Host und Mail-Port den Mail-Server an,
zu dem die Ausgangs-Mails übergeben werden sollen
• Geben Sie im Feld Codepage den Wert 4110 Unicode UTF-8 an,
wenn Sie ein MDMP- oder ein Unicode-System verwenden
Notiz: Nähere Informationen bzgl. Mails in und aus
SAP-Systemen mit mehreren Codepages finden Sie in den
SAP-Hinweisen 633265 und 664833.

• Geben Sie bei der Inbetriebnahme des Knoten den Adressbereich der
Empfängeradressen ein, die über diesen Knoten erreicht werden sollen
(z.B. *, wenn dieser Knoten alle SMTP-Mails prozessieren soll).
• Geben Sie die Ausgabeformate für SAP-Dokumente ein, wie z.B. PDF
für SAPscript/Smart Forms, HTM für ABAP Listen und Business
Objekte/Verweise und TXT für RAW Text.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 131


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

5. Zusätzlich ist es sinnvoll, einen Sendejob einzuplanen, denn von


einer SAP-Anwendung ausgesandte E-Mails werden zunächst in einer
Warteschlange abgelegt. Ein periodisch laufender Hintergrundjob, der
SAPconnect-Sendejob, holt die E-Mails aus der Warteschlange und sendet
sie an den Mail-Server. Legen Sie in der Transaktion SCOT in der Sicht Jobs
einen Hintergrundjob z.B. mit der Variante SAP&CONNECTALL an und
planen Sie diesen periodisch ein (Periodenwert z.B. 10 Minuten).

Hinweis: Stellen Sie sicher, dass Sie den Job auf einer Instanz
einplanen, auf der auch ein ICM-Prozess konfiguriert und aktiv ist.

Entsprechend können Sie auch den Knoten für das Senden von Faxen oder
Textnachrichten konfigurieren.
Die folgende Abbildung zeigt einen konfigurierten SMTP-Knoten in der
Transaktion SCOT:

Abbildung 42: Konfiguration eines SMTP-Knotens

Empfangen von E-Mails in einem SAP-System


Wenn Sie von einem Mail-Client eine E-Mail an einen Benutzer im SAP-System
verschicken, wird die E-Mail zuerst an einen Mail-Server weitergeleitet und
über den Mail Transfer Agenten (MTA) an das SAP-System weitergeleitet.
Im SAP-System werden die E-Mails unter Einsatz von SAPconnect
mandantenabhängig an den Mail-Client im SAP-System (Business Workplace)
verschickt. Dies ist in der folgenden Abbildung verdeutlicht:

132 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Abbildung 43: Eingehende Mails: Ablauf

Gehen Sie wie folgt vor, um einen Empfangprozess für SMTP zu konfigurieren:
1. Wie schon in Abschnitt Konfiguration des SAP-Systems für SMTP
beschrieben, müssen die wesentlichen Profilparameter für SMTP gepflegt
sein.
2. Zusätzlich wird in jedem Mandanten ein Benutzer für die Verarbeitung von
Eingangs-Mails benötigt. Legen Sie mit Hilfe der Transaktion SU01 einen
Systembenutzer mit dem Profil S_A.SCON an.
3. Für jeden Benutzer, der E-Mails in einem SAP-System empfangen soll, muss
eine Internet-Mail-Adresse gepflegt sein. Sie wird auch als Senderadresse
verwendet. Tragen Sie die Internet-Mail-Adresse mit der Transaktion SU01
auf der Registerkarte Adresse unter E-Mail ein. Aus Sicherheitsgründen
kann der Benutzer bei der Pflege eigener Daten (Transaktion SU3) die
Einträge zu den Kommunikationsarten Email (INT bzw. SMTP) und Remote
Mail (RML) nicht pflegen.
4. Definieren Sie in der Transaction SCOT unter Einstellungen → Default
Domain die Domäne des SAP-System-Mandanten.
5. Für jeden Mandanten eines SAP-Systems, in dem eingehende Mails (oder
Statusbenachrichtigungen zu versendeten Mails) empfangen und ggf.
verarbeitet werden sollen, muss ein SMTP-Server angelegt werden, an
dem die Zuordnung zu einem virtueller Mailhost sowie die Anmeldedaten
hinterlegt werden. In Transaktion SICF ist in jedem SAP-System bereits ein
SMTP-Server vorhanden, der von SAP ausgeliefert wird. Benutzen Sie
diesen für den ersten Mandanten, den Sie empfangsfähig machen wollen,
und legen Sie einen neuen SMTP-Server für jeden weiteren Mandanten an.
Wenn Sie mit mehreren Mandaten arbeiten, müssen sie für jeden Mandanten
einen virtuellen Host anlegen, in dem Nachrichten über das SMTP-Plugin

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 133


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

empfangen werden. Nehmen Sie die folgenden Einstellungen in der


Transaktion SICF vor, indem Sie einen Doppelklick auf den Menüeintrag
SAPconnect ausführen (vgl. auch SAP-Hinweis 546147):
• Auf der Registerkarte Host-Daten pflegen Sie den Parameter
is/SMTP/virt_host_<*>= <host>:<port>,<port>,...;
Dieser Parameter definiert einen virtuellen Mail-Host für den
Empfang von Mails. Falls alle Eingangs-Mails (einschließlich der
Benachrichtigungen über den Status) von einem einzelnen Mandanten
des SAP-Systems empfangen und verarbeitet werden sollen, ist dieser
Parameter nicht erforderlich. is/SMTP/virt_host_0= <*>:<*>; wird
in diesem Fall als Default verwendet. Wenn mehrere Mandanten
als Empfänger vorgesehen sind, muss ein virtueller Host für jeden
Mandanten angelegt werden. <host> und <port> beschreiben den
Namen des Hosts und des Ports, an den die eingehenden Mails
adressiert sind.
• Auf der Registerkarte Anmelde-Daten geben Sie den Mandanten
ein, an den die durch den virtuellen Mail-Host empfangenen Mails
weitergeleitet werden sollen und pflegen die Anmeldedaten des
Systembenutzers ein, der für die Eingangs-Mails in diesem Mandanten
angelegt wurde.
• Auf der Registerkarte Handler-Liste fügen Sie (falls noch nicht
vorhanden) CL_SMTP_EXT_SAPCONNECT an Position 1 ein.

Notiz: Ab SAP Web AS 6.20 muss jeder SMTP-Server aktiviert


werden (mit Hilfe der Transaktion SICF unter dem Menüpfad
Service/Virt. Host → Aktivieren oder über das Kontextmenü der
rechten Maustaste), nachdem er angelegt wurde.

Die für die Konfiguration der Mailanbindung im SAP-System notwendigen


Schritte sind in der folgenden Abbildung noch einmal zusammengefasst.

134 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Abbildung 44: Konfiguration der Mailanbindung über SMTP

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 135


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

136 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Übung 5: E-Mails per SMTP mit dem AS


ABAP versenden und empfangen
Lernziele der Übung
Am Ende dieser Übung können Sie
• E-Mails aus einem SAP-System per SMTP versenden
• E-Mails in einem SAP-System per SMTP empfangen

Unternehmensszenario
Als Mitglied der Systemadministration möchten Sie den Austausch von E-Mails
zwischen einem SAP-System und einem SMTP-fähigen Mail-Server ohne
zusätzliche externe Komponenten realisieren.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 137


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Aufgabe 1: Zugriff auf die externe Mail-Inbox

Abbildung 45: Gesamtszenario der Schulungslandschaft für den


Mail-Ausgang

Zugriff auf Ihre externe Mail-Inbox.

Notiz: Im Rahmen dieser Schulung wird der James-Mailserver benutzt,


welcher auf dem Referentenrechner läuft. Der Zugriff erfolgt über eine
vorbereitete Anwendung, die auf dem AS Java (typischerweise das
DEV-System) des Referentenservers läuft.

1. Rufen Sie die URL auf, um auf „Ihre“ Mail-Inbox <KursID>-


##@training.sap.com auf dem James-Mailserver zugreifen zu können.
In Standard-ADM102 Kursen haben die Benutzer ADM102-##
einen vorbereiteten Menüeintrag im rollenbasierten SAP Easy Access
Benutzermenü (im Ordner, der diesem Kapitel der Schulung entspricht).
Machen Sie einfach einen Doppelklick auf diesen Menüpunkt.

Fortsetzung auf der nächsten Seite

138 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

In Installationskursen wie dem TADM12_1 müssen Sie die URL


http://<Referentenrechner>.wdf.sap.corp:50000/web-
dynpro/dispatcher/local/JamesMail/Read-
Mail?foruser=<KursID>-##&canCreate von Hand eingeben.

Notiz: Beachten Sie die Groß-/Kleinschreibung. In den gedruckten


Unterlagen mag ein Minuszeichen „-“ am Zeilenende auftauchen –
dieses Zeichen gehört nicht zur einzugebenden URL.

Ergebnis
Sie sind in der Lage, den Posteingang für Ihren E-Mail-Empfänger auf dem
gemeinsam genutzten Mail-Server einzusehen.

Aufgabe 2: Überprüfen der SMTP-Konfiguration Ihres


SAP-Systems
Überprüfen Sie, ob Ihr SAP-System für SMTP konfiguriert ist. Falls dies nicht der
Fall sein sollte, konfigurieren Sie Ihr SAP-System entsprechend.
1. Ermitteln Sie für jeden Ihrer Applikationsserver, auf welchem Port Anfragen
im SMTP Protokoll bearbeitet werden.
2. Falls Ihr SAP-System noch nicht für SMTP konfiguriert sein sollte,
fügen Sie mit Hilfe der Transaktion RZ10 für Ihr Default-Profil den
Parameter icm/server_port_1 hinzu und weisen Sie ihm den Wert
PROT=SMTP,PORT=34$$ zu. Sichern und aktivieren Sie das Profil und
starten Sie anschließend in der Transaktion SMICM alle ICM-Prozesse Ihres
Systems durch. Danach wiederholen Sie Aufgabenschritt 1.

Aufgabe 3: Einrichten des E-Mail-Versands im


SAP-System
Generieren von Internetadressen, Einstellen von Default-Domäne und
Empfangsbestätigung sowie Einrichten des SMTP-Knotens.
1. Vergeben Sie allen Benutzern Ihres Mandanten die Internetadresse
<UserID>@domain##.sap.com, wobei ## für Ihre (zweistellige)
Gruppennummer steht.
Überprüfen Sie anschließend die Änderung anhand Ihres Benutzers (z.B.
ADM102-##).
2. Tragen Sie in Ihrem SAP-System als Default-Domäne do-
main##.sap.com ein.
3. Konfigurieren Sie SAPconnect so, dass bei Internetmails keine
Empfangsbestätigung erwartet wird.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 139


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

4. Richten Sie den SMTP-Knoten in Ihrem SAP-System so ein, dass E-Mails,


die an Empfänger in der Domäne training.sap.com gerichtet sind, an
den externen (auf dem Referentenserver laufenden) Mail-Server verschickt
werden können.

Hinweis: Sofern der externe Mail-Server auch als Mail Transfer


Agent (MTA) agiert, wäre als Domäne für SAPconnect auch
die Einstellung * möglich. In der Schulungslandschaft leitet der
Mail-Server aber keine E-Mails weiter, sondern bearbeitet nur die
angegebene Domäne.

Ergebnis
Ihr SMTP-Knoten ist jetzt betriebsbereit und für alle E-Mails an den
angegebenen Adressbereich zuständig. So einfach lässt sich der Anschluss
an einen SMTP-fähigen Mail-Server realisieren!

Aufgabe 4: Senden einer E-Mail aus einem


SAP-System
Anlegen einer E-Mail und Starten des Sendeprozesses.
1. Verfassen Sie im SAP-System eine E-Mail an den Empfänger
<KursID>-##@training.sap.com.
2. Starten Sie den Sendeprozess manuell.
3. Überprüfen Sie, ob Ihr Mail im externen Mailserver angekommen ist.
4. Optional: Planen Sie den Sendeprozess für Internet-Mails
periodisch (alle 5 Minuten) ein. Verschicken Sie anschließend eine
Listenausgabe (Vorschlag: Report SHOWCOLO) an den Empfänger
<KursID>-##@training.sap.com und beobachten Sie den Versand
beim nächsten Aufruf des Sendeprozesses.

Ergebnis
Herzlichen Glückwunsch zur erfolgreichen Anbindung Ihres SAP-Systems
an einen Mail-Server!

Fortsetzung auf der nächsten Seite

140 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Aufgabe 5: Empfang von E-Mails im SAP-System


Einrichten des SAP-Systems zum Empfang von E-Mails.

Abbildung 46: Gesamtszenario der Schulungslandschaft für den


Mail-Eingang

1. Legen Sie in Ihrem SAP-System einen Benutzer MAILDISP zum Verteilen


von E-Mails im aktuellen Mandanten an. Dieser Benutzer sollte vom Typ
System sein, ein von Ihnen gewähltes Initialkennwort erhalten und das von
SAP ausgelieferte Berechtigungsprofil S_A.SCON erhalten.
2. Tragen Sie den gerade angelegten Benutzer im virtuellen Host für
SAPconnect ein (Transaktion SICF). Vergessen Sie nicht, den virtuellen Host
nach der Änderung zu aktivieren.
3. Schicken Sie mit Hilfe der auf dem Referentensystem laufenden AS
Java-Anwendung eine E-Mail in „Ihr“ AS ABAP-System, wahlweise als
„Antwort“ auf eine zuvor empfengene E-Mail oder als „Neue Nachricht“.
4. Überprüfen Sie Ihren Eingang im SAP-System.

Ergebnis
Nun beherrschen Sie beide Richtungen der SMTP-Anbindung eines
SAP-Systems.
Viel Erfolg bei der Umsetzung in Ihrem Unternehmen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 141


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Lösung 5: E-Mails per SMTP mit dem AS


ABAP versenden und empfangen
Aufgabe 1: Zugriff auf die externe Mail-Inbox

Abbildung 47: Gesamtszenario der Schulungslandschaft für den


Mail-Ausgang

Zugriff auf Ihre externe Mail-Inbox.

Notiz: Im Rahmen dieser Schulung wird der James-Mailserver benutzt,


welcher auf dem Referentenrechner läuft. Der Zugriff erfolgt über eine
vorbereitete Anwendung, die auf dem AS Java (typischerweise das
DEV-System) des Referentenservers läuft.

1. Rufen Sie die URL auf, um auf „Ihre“ Mail-Inbox <KursID>-


##@training.sap.com auf dem James-Mailserver zugreifen zu können.
In Standard-ADM102 Kursen haben die Benutzer ADM102-##
einen vorbereiteten Menüeintrag im rollenbasierten SAP Easy Access
Benutzermenü (im Ordner, der diesem Kapitel der Schulung entspricht).
Machen Sie einfach einen Doppelklick auf diesen Menüpunkt.

Fortsetzung auf der nächsten Seite

142 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

In Installationskursen wie dem TADM12_1 müssen Sie die URL


http://<Referentenrechner>.wdf.sap.corp:50000/web-
dynpro/dispatcher/local/JamesMail/Read-
Mail?foruser=<KursID>-##&canCreate von Hand eingeben.

Notiz: Beachten Sie die Groß-/Kleinschreibung. In den gedruckten


Unterlagen mag ein Minuszeichen „-“ am Zeilenende auftauchen –
dieses Zeichen gehört nicht zur einzugebenden URL.

a) Siehe Aufgabentext. /JamesMail/ReadMail ist eine speziell für dieses


Training bereitgestellte Web Dynpro für Java Anwendung, welche
keine Anmeldung erfordert.

Ergebnis
Sie sind in der Lage, den Posteingang für Ihren E-Mail-Empfänger auf
dem gemeinsam genutzten Mail-Server einzusehen.

Aufgabe 2: Überprüfen der SMTP-Konfiguration Ihres


SAP-Systems
Überprüfen Sie, ob Ihr SAP-System für SMTP konfiguriert ist. Falls dies nicht der
Fall sein sollte, konfigurieren Sie Ihr SAP-System entsprechend.
1. Ermitteln Sie für jeden Ihrer Applikationsserver, auf welchem Port Anfragen
im SMTP Protokoll bearbeitet werden.
a) Für die Ermittlung des für SMTP zuständigen Ports gibt es mehrere
Möglichkeiten. Am einfachsten betätigen Sie in der Transaktion
SMICM die Drucktaste Services.
Der ersten Spalte können Sie die Nummer (sei hier als xx bezeichnet)
entnehmen, unter der der SMTP Service im System läuft. Der
zugehörige Profilparameter heißt icm/server_port_<xx>. Den Wert
dieses Parameters finden Sie etwa z.B.


• ebenfalls in der Transaktion SMICM unter dem Pfad Springen
Parameter Anzeigen
• durch Aufrufen des Reports RSPFPAR
• in der Profilpflege (Transaktion RZ10)
b) Beachten Sie, dass der so ermittelte Port (z.B. 3411) nur für den
Applikationsserver gilt, an dem Sie gerade angemeldet sind. Melden
Sie sich (etwa mit Hilfe der Transaktion SM51) auf der anderen Instanz
Ihres SAP-Systems an, um den dort eingestellten Port zu bestimmen.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 143


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

2. Falls Ihr SAP-System noch nicht für SMTP konfiguriert sein sollte,
fügen Sie mit Hilfe der Transaktion RZ10 für Ihr Default-Profil den
Parameter icm/server_port_1 hinzu und weisen Sie ihm den Wert
PROT=SMTP,PORT=34$$ zu. Sichern und aktivieren Sie das Profil und
starten Sie anschließend in der Transaktion SMICM alle ICM-Prozesse Ihres
Systems durch. Danach wiederholen Sie Aufgabenschritt 1.
a) Falls Sie im vorigen Übungsschritt in der Transaktion SMICM
herausgefunden haben, dass SMTP nicht konfiguriert ist, wechseln
Sie in die Transaktion RZ10 und betreten die erweiterte Pflege des
DEFAULT-Profils im Änderungsmodus.

→ →
Hinweis: Ggf. müssen Sie zunächst die Profile laden per
Hilfsmittel Importiere Profile Der aktiven Server.

b) Wählen Sie Parameter anlegen. Im Feld Parameter-Name tragen Sie


icm/server_port_1 ein, im Feld Parameter-Wert tragen Sie
PROT=SMTP,PORT=34$$ ein.
→ →
→ →
c) Sichern Sie Ihre Änderungen per Übernehmen Zurück
Übernehmen Zurück Sichern. Falls ein Popup über fehlerhafte
Parameterwerte folgt, wählen Sie Ja und überzeugen Sie sich, dass
Ihr Parameter nicht als fehlerhaft angezeigt wird. Wenn Sie gefragt
werden, aktivieren Sie das Profil auf Betriebssystemebene. Bestätigen
Sie die folgenden Popups mit Weiter.
d) Anstatt nun das gesamte SAP-System durchzustarten, genügt es, die
ICM-Prozesse durchzustarten. Gehen Sie hierzu in die Transaktion
→ →
→ → → →
SMICM und wählen Sie nacheinander Administration ICM
Neustart Ja und Administration ICM Hart beenden Global.
Bestätigen Sie hier die Nachfrage mit Ja. Anschließend wählen
Sie erneut die Drucktaste Services und prüfen, ob Ihre Änderungen
wirksam geworden sind.

Aufgabe 3: Einrichten des E-Mail-Versands im


SAP-System
Generieren von Internetadressen, Einstellen von Default-Domäne und
Empfangsbestätigung sowie Einrichten des SMTP-Knotens.
1. Vergeben Sie allen Benutzern Ihres Mandanten die Internetadresse
<UserID>@domain##.sap.com, wobei ## für Ihre (zweistellige)
Gruppennummer steht.

Fortsetzung auf der nächsten Seite

144 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Überprüfen Sie anschließend die Änderung anhand Ihres Benutzers (z.B.


ADM102-##).
a) Starten Sie den Report RSADRCK7 (z.B. mit Hilfe der Transaktion
SA38).
b) Tragen Sie bei Domäne domain##.sap.com ein (## entspricht Ihrer
Gruppennummer). Entfernen Sie die Kreuze bei Vorhandene Adressen
erhalten und Testmodus und kreuzen Sie Benutzernamen verwenden an.
Nach dem Ausführen erhalten Sie ein Protokoll aller Änderungen.
c) Tragen Sie in der Transaktion SU01 den Benutzer <KursID>-## (z.B.
ADM102-##) ein und wählen Sie Anzeigen. Auf der Registerkarte
Adresse sollte unter E-Mail der Wert <KursID>-##@domain##.sap.com
(## entspricht wieder Ihrer Gruppennummer) hinterlegt sein.
2. Tragen Sie in Ihrem SAP-System als Default-Domäne do-
main##.sap.com ein.


a) Starten Sie die SAPconnect Administration (Transaktion SCOT)
und tragen Sie unter Einstellungen Default Domain den Wert
domain##.sap.com (## entspricht Ihrer Gruppennummer) ein.
3. Konfigurieren Sie SAPconnect so, dass bei Internetmails keine
Empfangsbestätigung erwartet wird.


a) Legen Sie in der Transaktion SCOT in der unter dem Pfad Einstellungen
Empfangsbestätigung fest, dass SAPconnect bei Internetmail keine
Empfangsbestätigung erwartet.

Hinweis: Diese Einstellung bewirkt, dass verschickte


Nachrichten vom Typ Internetmail sofort den Status „fertig“
erhalten (ansonsten blieben sie bis zum Eingang einer
Empfangsbestätigung im Status „unterwegs“).
Ob tatsächlich eine Empfangsbestätigung angefordert wird,
bestimmt die verschickende Applikation im SAP-System!

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 145


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

4. Richten Sie den SMTP-Knoten in Ihrem SAP-System so ein, dass E-Mails,


die an Empfänger in der Domäne training.sap.com gerichtet sind, an
den externen (auf dem Referentenserver laufenden) Mail-Server verschickt
werden können.

Hinweis: Sofern der externe Mail-Server auch als Mail Transfer


Agent (MTA) agiert, wäre als Domäne für SAPconnect auch
die Einstellung * möglich. In der Schulungslandschaft leitet der
Mail-Server aber keine E-Mails weiter, sondern bearbeitet nur die
angegebene Domäne.

a) Sofern noch nicht der Fall, wechseln Sie in die Sicht → Knoten.
Hinweis: Vor dem SMTP Knoten sollten Sie ein „-“ Zeichen
sehen, da dieser Knoten noch nicht betriebsbereit ist.

b) Machen Sie einen Doppelklick auf den SMTP Knoten und geben Sie
ein:

Beschreibung beliebig
Maximale Wartezeit... 30 Minuten
Knoten in Betrieb ankreuzen
Mail-Host der Rechnername, auf dem der Referent
den externen Mail-Server eingerichtet hat
(z.B. twdf0042.wdf.sap.corp)
Mail-Port der für den externen Mail-Server
eingetragene Port (typischerweise 25)
Codepage 4110 Unicode UTF-8

Geben Sie bei Unterstützte Adreßtypen unter Internet →


Einstellen →
Adreßbereiche den String *@training.sap.com ein und wählen
Sie Weiter.
Sichern Sie Ihre Einstellungen über die Weiter Taste.
c) Verifizieren Sie in der Knotendarstellung der Transaktion SCOT,
dass beim SMTP Knoten kein „-“ Zeichen mehr auftaucht und beim
Expandieren der Adressbereich *@TRAINING.SAP.COM erscheint.

Fortsetzung auf der nächsten Seite

146 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Ergebnis
Ihr SMTP-Knoten ist jetzt betriebsbereit und für alle E-Mails an
den angegebenen Adressbereich zuständig. So einfach lässt sich der
Anschluss an einen SMTP-fähigen Mail-Server realisieren!

Aufgabe 4: Senden einer E-Mail aus einem


SAP-System
Anlegen einer E-Mail und Starten des Sendeprozesses.
1. Verfassen Sie im SAP-System eine E-Mail an den Empfänger
<KursID>-##@training.sap.com.
a) Rufen Sie den SAP Business Workplace (Transaktion SBWP) auf und
wählen Sie Neue Nachricht.
b) Erstellen Sie in dem neuen Fenster eine Nachricht (Titel und
Inhalt beliebig). Sobald Sie unter Empfänger die Adresse
<KursID>-##@training.sap.com (im ADM102 wäre
das ADM102-##@training.sap.com) mit der Eingabetaste
übergeben haben, erkennt das SAP-System am Aufbau, dass es sich
um eine Internetadresse handelt. Eine Nachricht kann nämlich an ganz
verschiedene Adresstypen geschickt werden (siehe F4-Hilfe zum Feld
Empfängertyp).
c) Wählen Sie abschließend Senden...
2. Starten Sie den Sendeprozess manuell.
a) Beobachten Sie in der SAPconnect Administration (Transaktion SCOT)
die Angaben unter Sicht → Systemzustand. Eine Nachricht sollte im
Status „wartet“ vorliegen.
b) Wählen Sie nun die Funktion Sendeprozeß starten, und zwar für den
Adreßtyp INT (für Internet-Mail).
Benutzen Sie unter Anzahl Workprozesse und Server-Gruppe die
Vorschlagswerte und Starten Sie.


c) Beobachten Sie den Status, wenn der Sendeprozess abgeschlossen ist.
Im Fehlerfall können Sie mit Hilfsmittel Übersicht Sendeaufträge
die Fehlerursache analysieren.
3. Überprüfen Sie, ob Ihr Mail im externen Mailserver angekommen ist.
a) Wenn Sie das Browserfenster von der ersten Aufgabe dieser
Übung noch offen haben, genügt die Betätigung des Refresh-Links.
Wiederholen Sie ansonsten die erste Aufgabe.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 147


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

4. Optional: Planen Sie den Sendeprozess für Internet-Mails


periodisch (alle 5 Minuten) ein. Verschicken Sie anschließend eine
Listenausgabe (Vorschlag: Report SHOWCOLO) an den Empfänger
<KursID>-##@training.sap.com und beobachten Sie den Versand
beim nächsten Aufruf des Sendeprozesses.
a) Wechseln Sie in der Transaktion SCOT in die Sicht →Jobs. Sie
bekommen angezeigt, wie oft der Sendeprozess in Ihrem Mandaten
schon gelaufen ist (Sie können den Auswertungszeitraum ändern).
b) Betätigen Sie die Drucktaste Anlegen und tragen Sie einen Jobnamen
(etwa Send Internet EMails) ein.
SAP liefert für diesen Adresstyp bereits eine Variante
SAP&CONNECTINT aus. Markieren Sie den Eintrag und betätigen
Sie Einplanen.


Passen Sie auf der nächsten Maske ggf. die Uhrzeit an (beachten Sie die
Systemzeit unter System Status) und führen Sie Periodisch einplanen
aus. Wählen Sie als Periode 5 Minuten und betätigen Sie Anlegen.
In der Jobübersicht (Transaktion SM37) taucht der gerade angelegte
Job nun auf.
c) Rufen Sie im SAP-System eine beliebige Listenausgabe (Vorschlag:
führen Sie mit Hilfe der Transaktion SA38 den Report SHOWCOLO
aus) auf.
Betätigen Sie den Menüpfad System → Liste → Senden und tragen
Sie als Empfänger <KursID>-##@training.sap.com ein. Als
Vorschlag für den Titel der Nachricht wählt das System den Reporttitel.
Wenn gewünscht, erfassen Sie etwas Text als Dokumentinhalt.
Übergeben Sie mit Senden Ihre Nachricht an SAPconnect.
d) Nach spätestens 5 Minuten wird die Nachricht vom Sendeprozess
bearbeitet. Wenn Sie die E-Mail schließlich im Browser erscheint,
bekommen Sie im unteren Bereich des Browserfensters die Anlage
angezeigt.
Notiz: Per Default werden ABAP-Listen in das HTML-Format
konvertiert. Wie Sie den Auswahlmöglichkeiten unter
Ausgabeformate für SAP-Dokumente bei der Definition eines
SAPconnect-Knotens entnehmen können, werden weitere
Formate unterstützt.

Ergebnis
Herzlichen Glückwunsch zur erfolgreichen Anbindung Ihres
SAP-Systems an einen Mail-Server!

Fortsetzung auf der nächsten Seite

148 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

Aufgabe 5: Empfang von E-Mails im SAP-System


Einrichten des SAP-Systems zum Empfang von E-Mails.

Abbildung 48: Gesamtszenario der Schulungslandschaft für den


Mail-Eingang

1. Legen Sie in Ihrem SAP-System einen Benutzer MAILDISP zum Verteilen


von E-Mails im aktuellen Mandanten an. Dieser Benutzer sollte vom Typ
System sein, ein von Ihnen gewähltes Initialkennwort erhalten und das von
SAP ausgelieferte Berechtigungsprofil S_A.SCON erhalten.
a) Legen Sie in der Benutzerpflege (Tranksaktion SU01) den Benutzer
MAILDISP wie in der Aufgabenstellung angegeben an. Den
Benutzertyp System stellen Sie auf der Registerkarte Logondaten ein.
Sichern Sie Ihre Eingaben.

Hinweis: Benutzer vom Typ System sind für die dialogfreie


Kommunikation zwischen verschiedenen Systemen
gedacht und von der Prüfung auf abgelaufene Passwörter
ausgenommen. Für Details siehe auch SAP-Hinweis 622464.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 149


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

2. Tragen Sie den gerade angelegten Benutzer im virtuellen Host für


SAPconnect ein (Transaktion SICF). Vergessen Sie nicht, den virtuellen Host
nach der Änderung zu aktivieren.
a) Im Startbild der Transaktion SICF wählen Sie den Hierarchie-Typ
SERVICE aus uns wählen Weiter. Machen Sie in dem entstehenden
Bild einen Doppelklick auf den Eintrag SAPconnect. Gehen Sie auf
der Registerkarte Anmelde-Daten in den Änderungsmodus. Füllen
Sie den Bereich mit den Daten des Benutzers MAILDISP (Mandant,
Benutzer, Passwort und Sprache) aus. Lassen Sie alle übrigen Felder
unverändert und sichern Sie die Änderung. Legen Sie hierbei ggf.
einen lokalen Änderungsauftrag an.

Hinweis: Falls Sie beim Auswählen Ihrer Sprache für den


Benutzer eine Fehlermeldung wegen einer nicht unterstützten
Codepage bekommen, müssen Sie Ihre Sprache zunächst mit
Hilfe des Reports RSCPINST aktivieren. Hierzu fügen Sie auf
dem Startbild dieses Reports im linken Bereich Ihre Sprache
hinzu und wählen dann Aktivieren.

b) Klicken Sie in der Transaktion SICF mit der rechten Maustaste auf
den SAPconnect Eintrag und wählen Sie SMTP-Host Aktivieren und
bestätigen das folgende Popup mit Ja.

Hinweis: Pro Mandant eines SAP-Systems, in dem E-Mails


empfangen werden können, ist ein SMTP-Server nötig. Sie
haben jetzt die Verknüpfung zu einem sog. virtuellen Mailhost
vorgenommen. Sollten auch E-Mails an andere Mandanten
Ihres SAP-Systems zugestellt werden, müssten Sie dafür in der
SICF weitere virtuelle Mailhosts anlegen.

Fortsetzung auf der nächsten Seite

150 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Kommunikation mittels SMTP

3. Schicken Sie mit Hilfe der auf dem Referentensystem laufenden AS


Java-Anwendung eine E-Mail in „Ihr“ AS ABAP-System, wahlweise als
„Antwort“ auf eine zuvor empfengene E-Mail oder als „Neue Nachricht“.
a) Rufen Sie die URL der AS Java-Anwendung auf, wie in der ersten
Aufgabe dieser Übung beschrieben.
b) Wählen Sie eine der beiden folgenden Funktionen
• Reply to message, nachdem Sie eine zuvor empfangene Nachricht
markiert haben, oder
• Create a message im oberen Bereich Ihrer Inbox.
c) Wählen Sie unter Mail server to use eine Instanz Ihres SAP-Systems
aus.
d) Verifizieren Sie, dass unter Port to use in gültiger SMTP-Port Ihres
SAP-Systems eingetragen ist.
e) Verifizieren Sie, dass unter To eine gültige Mailadresse
eines Benutzers Ihres ABAP-Mandanten (Aufbau:
<KursID>-##@domain##.sap.com) eingetragen ist.
f) Geben Sie unter Mail text einen beliebigen Text ein.
g) Betätigen Sie Send the message.
4. Überprüfen Sie Ihren Eingang im SAP-System.
a) Rufen Sie im SAP-System als Benutzer <KursID>-## den SAP
Business Workplace (Transaktion SBWP) auf. Im Eingang finden
Sie Ihre E-Mail.

Ergebnis
Nun beherrschen Sie beide Richtungen der SMTP-Anbindung eines
SAP-Systems.
Viel Erfolg bei der Umsetzung in Ihrem Unternehmen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 151


Kapitel 2: Technische Aspekte der externen Kommunikation ADM102

Zusammenfassung der Lektion


Nun können Sie
• die für die Anbindung des SAP-Systems an einen Mail-Server notwendigen
Schritte bestimmen
• das SAP-System für die Anbindung an einen Mail-Server konfigurieren

Weiterführende Informationen
Weiterführende Informationen zur Konfiguration der Mailverbindung finden Sie
in der SAP Online-Dokumentation zu SAP NetWeaver 7.0, Bereich SAPconnect
(BC-SRV-COM) (zu finden z.B. über die Suche in der Online-Dokumentation).
Hier finden Sie im Bereich Administration →Eingangsverteilung auch
Informationen zur Verteilung eingehender Mails.
In den folgenden SAP-Hinweisen sind die Vorgehensweisen zur Konfiguration
eines E-Mail-Anschlusses im SAP-System detailliert dargestellt:
• SAP-Hinweis 455140: Konfiguration von EMail, Fax, Paging/SMS über
SMTP
• SAP-Hinweis 455127: EMail (SMTP) in verschiedenen SAP-Releases
• SAP-Hinweis 312690: Sammelhinweis zu SAPconnect
• SAP-Hinweis 546147: SMTP-Plugin: MS Exchange sendet nur auf Port 25
• SAP-Hinweis 104263: Generierung von Internetadressen für Benutzer
• SAP-Hinweise 633265, 664833, 694151 und 883840: SMTP PlugIn:
Multi-Codepage-Fähigkeit
• SAP-Hinweis 690020: SAPconnect-Sendeprozess hängt bei großen Mails
• SAP-Hinweis 607108: Problemanalyse beim Versand oder Empfang von
Emails

152 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Zusammenfassung des Kapitels

Zusammenfassung des Kapitels


Nun können Sie
• die Funktionsweise von SAPconnect skizzieren
• einen Knoten für die Versendung einer Remote Mail in ein anderes
SAP-System anlegen
• die für die Anbindung des SAP-Systems an einen Mail-Server notwendigen
Schritte bestimmen
• das SAP-System für die Anbindung an einen Mail-Server konfigurieren

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 153


Zusammenfassung des Kapitels ADM102

154 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Überprüfen Sie Ihr Wissen

Überprüfen Sie Ihr Wissen


1. Welche der folgenden Aussagen sind bezüglich SAPconnect korrekt:
Wählen Sie die richtige(n) Antwort(en).
□ A Um Nachrichten per Mail aus SAP-Systemen versenden
zu können, muss ab SAP Web AS 6.10 eine MS Exchange
Infrastruktur außerhalb des SAP-Systems eingerichtet sein.
□ B Eine Anbindung des UNIX-basierten sendmail an SAP-Systeme
ist nicht möglich.
□ C SAPconnect erlaubt das Versenden von Mails sowohl per RFC,
als auch über das SMTP Plug-In des AS ABAP.
□ D SAPconnect wird mandantenunabhängig konfiguriert.
□ E In jedem SAP-System läuft automatisch, nach Systeminstallation,
ein periodischer Sendeprozess in allen Mandanten.

2. Die Anbindung eines Mail-Servers an ein SAP-System zum Senden von


E-Mails mittels SMTP aus dem SAP-System heraus läuft über einen
SAPconnect-Knoten.
Geben Sie an, ob diese Aussage richtig oder falsch ist.
□ Richtig
□ Falsch

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 155


Überprüfen Sie Ihr Wissen ADM102

Antworten

1. Welche der folgenden Aussagen sind bezüglich SAPconnect korrekt:

Antwort: C
Es gibt für das Senden von Mails in SAPconnect zwei Wege: per
RFC-Verbindung oder direkt über ein Plug-In des AS ABAP. Die anderen
Aussagen sind nicht korrekt.

2. Die Anbindung eines Mail-Servers an ein SAP-System zum Senden von


E-Mails mittels SMTP aus dem SAP-System heraus läuft über einen
SAPconnect-Knoten.

Antwort: Richtig
Um im SAP-System einen Sendeprozess für SMTP zu konfigurieren, muss
unter anderem auch ein STMP-Knoten mittels der Transaktion SCOT
(SAPconnect) konfiguriert und aktiviert werden.

156 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


Kapitel 3
Extended Computer Aided Test Tool
(eCATT)

Überblick über das Kapitel


In diesem Kapitel lernen Sie das zu SAP Web AS 6.20 neu entwickelte Extended
Computer Aided Test Tool (eCATT) kennen, das im Vergleich zum schon länger
existierenden CATT eine deutlich erweiterte Funktionalität besitzt. Sie lernen
Einsatzmöglichkeiten von eCATT kennen, bekommen einen Überblick über
wichtige System- und Mandanteneinstellungen, legen selbst ein Testskript an
und überwachen dessen Ausführung.

Lernziele des Kapitels


Am Ende dieses Kapitels können Sie

• Verwendungsmöglichkeiten von eCATT skizzieren


• Vorteile von eCATT gegenüber CATT benennen
• Sicherheitsaspekte im Zusammenhang mit der Verwendung von eCATT
benennen
• System- und Mandanteneinstellungen in Bezug auf eCATT vornehmen
• einen Systemdatencontainer anlegen
• ein einfaches Testskript mit Hilfe von eCATT anlegen sowie dessen
Ausführung überwachen
• die Einsatzgebiete von verschiedenen Kommandos für eCATT abgrenzen

Inhalt des Kapitels


Lektion: Grundlagen von eCATT..............................................158
Lektion: Konfiguration von eCATT ............................................166
Übung 6: Konfiguration der Systemlandschaft für den Einsatz von
eCATT........................................................................175
Lektion: Ausführung von eCATT-Testskripten...............................182
Übung 7: Ausführung eines eCATT-Testskripts ........................191

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 157


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Lektion: Grundlagen von eCATT

Überblick über die Lektion


In dieser Lerneinheit wird Ihnen das zum SAP Web Application Server (SAP
Web AS) 6.20 neu entwickelte Test-Tool „Extended Computer Aided Test Tool“
(eCATT) vorgestellt. Dieses Werkzeug liefert eine im Vergleich zum schon
länger verfügbaren CATT-Tool deutlich erweiterte Funktionalität. Es werden
Einsatzmöglichkeiten dieses Tools besprochen, die Funktionalitäten von CATT
und eCATT gegenübergestellt und zentrale Begriffe im eCATT-Umfeld definiert.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• Verwendungsmöglichkeiten von eCATT skizzieren
• Vorteile von eCATT gegenüber CATT benennen

Unternehmensszenario
Als Mitglied der Systemadministration möchten Sie sich einen Überblick
verschaffen, welche Möglichkeiten Ihnen das neue Testtool eCATT für das
Anlegen und Durchführen von Funktionstests bietet.

Einführung
In vielen Fällen ist es erforderlich, einzelne Prozesse innerhalb einer
SAP-Systemlandschaft auf Funktionsfähigkeit zu testen. So ist es z. B. bei
der Integration einer neuen Komponente in eine bestehende Systemlandschaft
notwendig, sowohl diese Komponente auf Funktionsfähigkeit als auch ihr
Zusammenspiel mit den anderen Komponenten der Landschaft zu testen. Einige
Szenarien, die Tests erfordern, sind in der folgenden Liste aufgeführt.

• neue SAP Installationen und Upgrades


• Addition und Integration neuer Komponenten in eine bestehende Landschaft
• Eigenentwicklungen
• Kernfunktionalität nach Einspielen von Support Packages
• jeweils Funktionstest, ggf. auch Akzeptanztests
Diese Test können manuell mit Hilfe eines geschriebenen Testplans durchgeführt
werden. Beispiele hierfür sind Akzeptanztests, d. h. subjektive Tests der
Bedienbarkeit von Geschäftsprozessen. Hierfür werden Testbeschreibungen
erfasst, die während des Tests von der Testperson durchgeführt werden müssen.
Für manuelle Tests werden aber im allgemeinen viele Ressourcen benötigt.

158 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Grundlagen von eCATT

Eine Alternative zu diesem manuellen Testszenario ist die Durchführung von


automatisierten Tests. Hierbei können die zu testenden Anwendungsabläufe (z. B.
Transaktionen) aufgezeichnet werden und anschließend automatisiert abgespielt
werden. Beim Abspielen können hierbei im Testskript definierte Variablen durch
konkrete (Anwendungs-)Daten ersetzt werden. Beispiele hierfür sind funktionale
Tests, bei denen überprüft wird, ob einzelne Transaktionen fehlerfrei sind.
Automatisierte Tests haben gegenüber manuellen Tests den Vorteil, dass auch
Wiederholungen (z. B. im Fehlerfall) problemlos möglich sind und im allgemeinen
zuverlässigere Daten liefern, da Eingabefehler (sofern diese nicht konkret getestet
werden sollen) ausgeschlossen werden können. Ebenso tritt ein eventueller
Motivationsverlust der Testpersonen aufgrund von immer wiederkehrenden
Aktionen nicht auf. Weitere Vorteile von automatisierten Tests sind:

• es werden weniger Testressourcen benötigt


• der Testprozess wird beschleunigt
• die Testergebnisse sind leichter reproduzierbar, da der Test ohne Probleme
mehrfach wiederholbar ist
• es wird automatisch ein Protokoll über die Ergebnisse des Tests erzeugt
Allerdings ist für die Durchführung automatisierter Tests ein relativ hoher
Initialaufwand erforderlich. Um hochwertige, wieder verwendbare Testfälle zu
schreiben, ist eine sehr sorgfältige Planung notwendig. Die Durchführung der
Tests selbst geschieht relativ schnell.

Testszenarien für SAP R/3 und für SAP Business


Suite-Landschaften
SAP stellt mit „CATT“ (Computer Aided Test Tool) seit SAP Basis 3.0 bereits ein
- zusammen mit dem SAP - System ausgeliefertes - Testwerkzeug zur Verfügung.
Hiermit können klassische, bildschirmbasierte Transaktionen innerhalb eines
SAP-Systems (z. B. innerhalb eines SAP R/3 Systems) getestet werden.
Gegenüber externen Testwerkzeugen erlauben SAP-Tools im allgemeinen eine
größere Flexibilität. Es können hierbei Aktionen auf dem GUI aufgezeichnet
werden können. Darüber hinaus kann auch direkt (d. h. ohne die Verwendung von
Funktionsbausteinen) auf Datenbanktabellen zugegriffen werden kann.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 159


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Abbildung 49: Einsatzgebiete von CATT und eCATT

Durch den Einsatz verschiedener Komponenten (z. B. SAP SCM, SAP


CRM, SAP ECC, aber auch Drittanbietertools) im Rahmen der SAP Business
Suite wird es notwendig, nicht nur die einzelnen Komponenten zu testen,
sondern auch deren Zusammenwirken im Rahmen von systemübergreifenden
Geschäftsprozessen. Hier stößt CATT an seine Grenzen. Ebenso ist es mit CATT
nicht möglich, Transaktionen im SAPGUI for HTML oder neue Funktionalität
wie Java-Anwendungen zu testen. Um diesen neuen Entwicklungen Rechnung
zu tragen, wurde von der SAP das Testwerkzeug eCATT (extended CATT)
entwickelt und mit dem SAP Web AS 6.20 erstmals ausgeliefert. Eigenschaften
von eCATT sind:
• eCATT ermöglicht das Testen aller SAP-Transaktionen unabhängig davon,
ob sie das Control Framework benutzen oder nicht
• eCATT liefert ein vereinfachtes Konzept, um Tests - ausgehend von einen
zentralen Testsystem - in verschiedenen Systemen durchzuführen
• eCATT erweitert die Möglichkeiten von CATT
• eCATT ist vollständig in die Test Workbench integriert
• aus CATT Testfällen können eCATT Testobjekte erzeugt werden (Migration)
Mit eCATT können SAP-Transaktionen sowohl auf dem SAPGUI for Windows
als auch auf dem SAPGUI for Java getestet werden. Außerdem können
auch Anwendung getestet werden, die außerhalb dieser beiden GUIs laufen.
Darüber hinaus kann direkt auf die Inhalte von Datenbanktabellen, d. h. auf
Anwendungsdaten wie auch auf Customizing zugegriffen werden. Dies ist in
der folgenden Abbildung verdeutlicht.

160 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Grundlagen von eCATT

Abbildung 50: Testmöglichkeiten von eCATT

Voraussetzungen für den Einsatz von eCATT sind:


• das zentrale Testsystem muss (mindestens) einen AS ABAP 6.20
beinhalten, daher eignen sich z. B. ein SAP R/3 Enterprise-System, ein
Standalone SAP Web AS oder ein System mit einem entsprechend hohen
Solution-Manager-Release
• die Zielsysteme müssen eine SAP Basis 4.6C oder höher beinhalten
Beachten Sie, dass ggf. eine höheres Release des zentralen Testsystems benötigt
wird, wenn Web Services oder Web Dynpro Anwendungen getestet werden sollen.

Zentrale Begriffe im eCATT-Umfeld


Bei der Definition eines automatisierten Tests mittels eCATT müssen Testskripte,
Testdatencontainer, Systemdatencontainer und Testkonfigurationen angelegt
werden (vgl. folgende Abbildung).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 161


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Abbildung 51: Zentrale Begriffe im eCATT-Umfeld

Ein Testskript besteht aus einer Reihe von Befehlen, die den Ablauf des Tests
steuern (welche Transaktionen werden in welcher Reihenfolge auf welchen
Systemen durchgeführt).
Testdatencontainer bestehen aus wiederverwendbaren Datensätzen, die an das
Testskript übergeben werden. Im Gegensatz zu CATT, bei dem die Testdaten fest
zu einem Testskript gehören, werden bei eCATT die Testdatencontainer getrennt
vom Skript abgelegt. Hierdurch soll eine größere Wiederverwendbarkeit der
Testdatencontainer realisiert werden.
Ein Systemdatencontainer besteht aus einer Liste von Systemen (mit zugehörigen
RFC-Destinationen), die während der Ausführung eines Testskriptes benötigt
werden.
In der Testkonfiguration schließlich wird ein Testskript („was ist zu tun?“) mit
den Daten aus einem oder mehreren Testdatencontainern („welche Daten sind
zu verwenden?“) und der in einem Systemdatencontainer („wo sollen die Tests
ausgeführt werden?“) definierten Systemlandschaft verknüpft. Hiermit wird ein
Testfall (d. h. eine prüfbare Einheit eines SAP-Systems, die eine Vorgehensweise
zum Testen eines Objekts umfasst) eindeutig definiert. Die Testkonfigurationen
sind die ausführbaren Testobjekte, die in Testpaketen eingebunden und Testern mit
Hilfe der Test Workbench zugewiesen werden können.

Hinweis: Die Testkonfigurationen im eCATT ersetzen das Konzept der


Varianten im CATT.

162 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Grundlagen von eCATT

Aufsetzen einer automatisierten Testserie


Bevor eine Testserie durchgeführt werden kann, müssen einige zentrale Fragen
geklärt werden:

Abbildung 52: Fragen zur Erstellung einer automatisierten Testserie mit


eCATT

Die Frage nach den zu testenden Applikationen schließt die Klärung des
Projektzieles und des Projektumfangs mit ein. Hier ist unter anderem zu klären,
wie präzise getestet werden soll (nur oberflächlich oder sehr tiefgehend?) und wie
genau der Ablauf des zu testenden Geschäftsprozesses - ggf. über Systemgrenzen
hinweg - aussieht.
Anschließend wird festgelegt, welches System als zentrales Testsystem ausgewählt
wird und auf welche Systeme im Laufe des Tests zugegriffen werden muss. Aus
diesen Informationen kann der Systemdatencontainer zusammengestellt werden.
Im nächsten Schritt können nun von den Testentwicklern die Testskripte erstellt
werden. Aus den Testskripten können nur Systeme aufgerufen werden, die im
Systemdatencontainer definiert wurden. Während es im CATT im Wesentlichen
nur die Möglichkeit des Aufzeichnens von SAP-Transaktionen gab, existieren im
eCATT je nach zu testender Applikation verschiedene Kommandos, d. h. hier ist
im Vorfeld eines Tests zu überlegen, welches Kommando verwendet werden soll.
Die für den Test notwendigen Daten können anschließend in einem oder mehreren
Testdatencontainern zusammengestellt werden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 163


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Nachdem nun Systemdatencontainer, Testskript und Testdatencontainer vorliegen,


kann die Testkonfiguration erstellt werden. Diese kann anschließend von den
einzelnen Testern (z. B. über die Test-Workbench, Ordner Werkzeuge ABAP
Workbench → Test → Test Workbench im Easy-Access-Menu) ausgeführt werden.
Eine ausgeführte Testkonfiguration gibt ihre Ergebnisse in Form eines Protokolls
aus. Das Protokoll liefert nicht nur eine Meldung über die erfolgreiche oder
fehlgeschlagene Ausführung des vollständigen Tests, sondern auch eine dauerhafte
und detaillierte Aufzeichnung des Tests.

164 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Grundlagen von eCATT

Zusammenfassung der Lektion


Nun können Sie
• Verwendungsmöglichkeiten von eCATT skizzieren
• Vorteile von eCATT gegenüber CATT benennen

Weiterführende Informationen
Weiterführende Informationen zum extended CATT finden Sie in der
Online-Dokumentation im Bereich eCATT: Extended Compuer Aided Test
Tool (BC-TWB-TST-ECA). Zum CATT finden Sie weitere Informationen im
Bereich Computer Aided Test Tool (BC-CAT-TOL). Beide Bereiche finden Sie

→ → →
in der Online-Dokumentation zu SAP NetWeaver7.0 im Bereich SAP Bibliothek


SAP-NetWeaver-Bibliothek Schlüsselbereiche von SAP NetWeaver
Schlüsselbereiche des Solution Life Cycle Management Testen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 165


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Lektion: Konfiguration von eCATT

Überblick über die Lektion


In dieser Lektion erhalten Sie einen Überblick über wichtige System-
und Mandateneinstellungen, die zur Ausführung von eCATT-Skripten in
einer komplexen Systemlandschaft notwendig sind. Neben dem Einrichten
von RFC-Verbindungen zwischen dem zentralen Testsystem und den zu
überwachenden Zielsystemen wird ein Systemdatencontainer angelegt.
Abschließend wird auf die zum Ausführen von eCATT-Skripten benötigten
Berechtigungen eingegangen.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• Sicherheitsaspekte im Zusammenhang mit der Verwendung von eCATT
benennen
• System- und Mandanteneinstellungen in Bezug auf eCATT vornehmen
• einen Systemdatencontainer anlegen

Unternehmensszenario
Ihr Unternehmen möchte einen AS ABAP als zentrales Testsystem für eCATT
einsetzen. Als Mitglied der Systemadministration haben Sie die Aufgabe,
unter Berücksichtigung von Sicherheitsaspekten die hierzu notwendigen
Systemeinstellungen in den beteiligten SAP-Systemen vorzunehmen.

RFC-Verbindungen zwischen den beteiligten Systemen


Damit eCATT-Skripte in einer aus mehreren Systemen bestehenden Landschaft
ausgeführt werden können, müssen zunächst RFC-Verbindungen vom zentralen
Testsystem zu den zu testenden Systemen konfiguriert werden.


Das Anlegen von RFC-Verbindungen geschieht mit Hilfe der Transaktion

→ → →
RFC-Destinationen, Transaktionscode SM59, Menüpfad Werkzeuge
Administration Verwaltung Netzwerk RFC-Destinationen.

Notiz: Das genaue Vorgehen beim Anlegen von RFC-Verbindungen


zwischen SAP-Systemen mit Hilfe der Transaktion SM59 ist nicht
Gegenstand dieser Lektion.

166 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Konfiguration von eCATT

Abbildung 53: RFC-Verbindungen zwischen dem zentralen Testsystem und


den Zielsystemen

Exkurs: Vertrauensbeziehungen zwischen SAP-Systemen


Die SAP empfiehlt im Zusammenhang mit der Ausführung von eCATT-Skripten
über Systemgrenzen hinweg die Errichtung von Vertrauensbeziehungen
(Trusted-RFC-Verbindungen).
Wenn im Zielsystem das aktuelle System als ein Trusted System
(vertrauenswürdiges System) registriert wurde, so kann der Remote Function Call
im Zielsystem ausgeführt werden, ohne dass ein explizites Kennwort mitgegeben
werden muss. Die Trusted System-Beziehung gilt nur für eine Richtung (d. h. sie
ist nicht bidirektional). Wenn die Beziehung bidirektional sein soll, dann müssen
sich beide Partnersystem gegenseitig als Trusted System registrieren.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 167


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Im eCATT-Umfeld ist die Verwendung von Vetrauensbeziehungen aus folgenden


Gründen sinnvoll:
• Für das Abspielen von Transaktionen mit Hilfe des SAPGUI-Befehls (z.
B. für Transaktionen, die Controls verwenden), wird auf dem Zielsystem
ein Dialogbenutzer benötigt, d. h. die Angabe eines Benutzers vom Typ
„System“ (wie im CATT für den TCD-Befehl zum Abspielen von klassischen
Transaktionen über die Batch-Input-Schnittstelle ausreichend) genügt in
vielen Fällen nicht.
• Wird dieser Benutzer (mit Passwort) in die RFC-Destination der Transaktion
SM59 eingetragen, kann sich (prinzipiell) jeder Benutzer des aufrufenden
Systems über diese Verbindung am Zielsystem anmelden und unter dem in
der RFC-Destination angegebenen Benutzer Transaktionen ausführen. Dies
ist aus Sicherheitsaspekten jedoch nicht erwünscht.
Notiz: Das Anlegen von Vertrauensbeziehungen zwischen den
SAP-Systemen ist nicht Gegenstand dieser Lektion. Nähere Informationen
finden Sie auch im SAP-Hinweis 128447 Trusted/Trusting Systeme.

Anlegen eines Systemdatencontainers


Ein Systemdatencontainer dient der Ablage der Systemlandschaft eines
Testszenarios. Er enthält eine Liste aller Systeme, auf die ein Testskript zugreifen
darf. Jeder Eintrag dieser Liste beschreibt ein System und besteht aus
• einem Namen für das Zielsystem (dieser sollte möglichst sprechend gewählt
werden, die Funktion des Zielsystems widerspiegeln und ist unabhängig
vom Namen der RFC-Destination)
• optional einer Beschreibung der entsprechenden Softwarekomponente (z. B.
„SAP ECC“, „SAP SCM-System“) zu reinen Dokumentationszwecken
• einer RFC-Destination (oder HTTP-Destination), die auf das Zielsystem zeigt
Üblicherweise sollte der Systemdatencontainer von einem Projektverantwortlichen
für eine Testlandschaft gepflegt werden, so dass alle Projektmitarbeiter auf den
gleichen Systemdatencontainer zugreifen.
In einem Testskript wird ein Zielsystem durch den Namen für das Zielsystem
(und nicht durch den Namen der RFC-Destination) identifiziert. Dies hat den
Vorteil, dass bei einer Änderung der Systemlandschaft die Namen der Zielsysteme
geändert werden können, ohne dass das Testskript angepasst werden muss.
Lediglich die Einträge der RFC-Destinationen (oder HTTP-Destinationen)
im Systemdatencontainer müssen geändert werden oder es muss ein
neuer Systemdatencontainer angelegt und mit dem Testskript durch eine
Testdatenkonfiguration verbunden werden.

168 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Konfiguration von eCATT

Abbildung 54: Bedeutung von Systemdatencontainern

Hinweis: Systemdatencontainer sind (wie alle anderen eCATT-Objekte)


im Rahmen des SAP-Transportwesen transportierbar. Außerdem können
auch alle eCATT-Objekte als XML-Dateien lokal gespeichert werden,
um einen einfachen Transfer zwischen verschiedenen SAP-Systemen
zu ermöglichen.

Achtung: Wenn Systemdatencontainer hoch- oder heruntergeladen


werden, um sie auf andere Systeme zu kopieren, wird der Name der
RFC-Destination im Feld RFC-Destination beibehalten. Da dieser
Name im neuen System jedoch nicht existieren könnte (oder ein andere
RFC-Destination bezeichnet), sind hier Nacharbeiten notwendig.

Weitere Einstellungen
Damit eCATT-Skripte erfolgreich ausgeführt werden können, müssen
die beteiligten Systeme der Systemlandschaft – über die Definition der
RFC-Destinationen und des Systemdatencontainers hinaus – entsprechend
konfiguriert sein. Die folgende Abbildung beinhaltet die – je nach verwendeten
Befehlen – notwendigen Schritte:

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 169


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Abbildung 55: Systemkonfiguration für die Verwendung von eCATT

Mandanteneinstellungen
Die Pflege der Mandanteneinstellungen mit Hilfe der Transaktion SCC4 hat
sich für eCATT gegenüber CATT erweitert. Die Erweiterungen beziehen sich
insbesondere auf die Einrichtung von Remoteverbindungen. Durch sogenannte
„Trusted RFC-Verbindungen“ ist es möglich, Sicherheitseinstellungen aus dem
Startsystem dem remote gestarteten Testsystem zu übertragen. Mit den erweiterten
Mandanteneinstellungen ist es möglich, das Starten nicht nur grundsätzlich zu
erlauben oder zu verbieten (wie bei CATT), sondern es ganz oder zu gewissen
Teilen von der Art der RFC-Verbindung abhängig zu machen. Es ist nunmehr
möglich, folgende Einstellungen vorzunehmen:
eCATT und CATT nicht erlaubt
eCATT und CATT erlaubt
eCATT und CATT nur bei „Trusted RFC“ erlaubt
eCATT erlaubt, aber FUN/ABAP und CATT nicht erlaubt
eCATT erlaubt, aber FUN/ABAP und CATT nur bei „Trusted RFC“

170 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Konfiguration von eCATT

Die eCATT-Funktionen FUN (Aufruf von Funktionsbausteinen) und ABAP


(Blöcke von ABAP-Befehlen innerhalb eines Testskripts) haben aus
Sicherheitsaspekten eine besondere Bedeutung, so dass sie zusätzlich über die
erweiterte Mandanteneinstellungen abgesichert werden können.

Hinweis: Weiterführende Informationen zum erweiterten


Sicherheitskonzept von CATT und eCATT finden Sie im SAP-Hinweis
496286.

Einstellungen für die Verwendung von GUI Skripting


Mit eCATT ist es möglich (über den Befehl SAPGUI), die Scripting-Funktionalität
des SAPGUI zu verwenden (ab SAPGUI for Windows 6.20). Hiermit kann - mit
Hilfe eines neuen Recorders in der Transaktion SECATT jede Aktion auf dem
SAP-Bildschirm aufgezeichnet werden, unabhängig davon, ob diese Transaktion
Controls verwendet oder nicht.
Wenn diese Funktionalität verwendet werden soll, muss das Skripting zuvor
aktiviert werden. Dies geschieht wie folgt:
• Der Systemparameter sapgui/user_scripting muss den Wert TRUE besitzen
(dieser Parameter ist mit Hilfe der RZ11 dynamisch veränderbar). Dieser
Parameter ist per Default auf „FALSE“ gesetzt.
• Auf dem Frontendrechner des Benutzers muss der SAP GUI for Windows
620 (oder höher) installiert sein (mit der Komponente SAP GUI Skripting)
• Auf dem Frontendrechner des Benutzers muss das GUI Skripting erlaubt
sein. Dies geschieht über die Drucktaste Anpassung des lokalen Layouts in


der Systemfunktionsleiste und anschließende Auswahl von Optionen ...
Skripting Skripting einschalten.

Hinweis: Ist der Systemparameter sapgui/user_scripting auf FALSE


gesetzt, kommen die jeweiligen Frontend-Einstellungen nicht zur Geltung.

Notiz: Weiterführende Informationen zum Systemparameter


sapgui/user_scripting (und verwandte Parameter) erhalten Sie in den
SAP-Hinweisen 480149 und 692245.

Einstellungen für die Verwendung externer Tools


eCATT unterstützt die Anbindung zertifizierter externer Tools. Mit Hilfe dieser
Tools können auch Anwendungen, die nicht unter dem SAP GUI laufen (wie z. B.
Business Server Pages und der SAPGUI for HTML) getestet werden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 171


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Um externe Tools nutzen zu können, müssen Sie gegebenenfalls das externe Tool
auf der lokalen Maschine des Benutzers installieren und
• mit Hilfe des Funktionsbausteins SET_EXTERNAL_TOOL die erforderlichen
Einträge in die Customizing-Tabelle ECCUST_ET machen
• mit Hilfe des Programms ECATT_GENERATE_ET_USER in der Transaktion
SE38 den Servicebenutzer anlegen, der für die Kommunikation mit dem
externen Tool erforderlich ist.
Notiz: Nähere Informationen zur Einrichtung von SAP-Systemen für die
Verwendung von eCATT finden Sie im SAP-Hinweis 519858.

Einstellungen für die Verwendung von Web Dyn-


pro Anwendungen
ECATT kann ABAP- und Java-basierte Web-Dynpro-Anwendungen testen. Der
erforderliche eCATT-Befehl hierzu ist WEBDYNPRO. Um die Systeme für das
Testen solcher Anwendungen vorzubereiten, sind folgende Schritte notwendig:
• Anlegen eines Systembenutzers ECATT_HTTP. Dieser Benutzer benötigt
keine spezielle Berechtigungen.
• Für ABAP Web Dynpro Anwendungen:
– Hinterlegen dieses Benutzers im Service ecatt_recorder in der
Transaktion SICF (Pfad: default_host/sap/bc/ecatt/ecatt_recorder) und
Aktivieren des Services;
– ebenso Aktivieren des Services ecattping
– SAP GUI in Version 6.40 oder höher (vergleiche SAP-Hinweis 773899)

→ →
• Für Java Web Dynpro Anwendungen: Im Visual Administrator des
Zielsystems den Service ecattping aktivieren (Pfad: Server Services
Deploy auf Registerkarte Runtime den Auswahlknopf Application wählen;
Service sap.com/tc~eCATTPing markieren und Start Application wählen)

Hinweis: Beim Aufzeichnen von Web Dynpro für ABAP Anwendungen


mit dem eCATT-Treiber WEBDYNPRO gibt es noch Limitierungen. Details
hierzu beschreibt der SAP-Hinweis 948076.

172 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Konfiguration von eCATT

Benötigte Berechtigungen
Folgende Berechtigungsobjekte werden für die Verwendung von eCATT benötigt:
• S_TCODE: Hiermit ist es möglich, den Benutzern selektiv den Zugriff
nur auf bestimmte Transaktionen zu erlauben (z. B. auf die Transaktion
SECATT).
• S_DEVELOP: S_DEVELOP ist das Berechtigungsobjekt, das den Zugriff
auf alle Entwicklungsobjekte im SAP-System regelt. Die Granularität dieses
Berechtigungsobjektes (mit den Feldern DEVCLASS für Pakete, OBJTYPE
und OBJNAME für Objekttypen bzw. Namen von Objekten, die der Benutzer
ändern darf, P_GROUP für spezielle Programmgruppen und ACTVT
für erlaubte Aktivitäten wie z. B. ändern oder anlegen) ermöglicht die
Vergabe von speziell auf die Anforderungen des Benutzers zugeschnittenen
Berechtigungen.
• S_RFC: Berechtigungsprüfung beim RFC-Zugriff: Hiermit kann die
Ausführung von Funktionsbausteinen auf solche eingeschränkt werden, die
in speziellen Gruppen liegen. Für das Anlegen von Vertrauensbeziehungen
wird zusätzlich S_RFCACL benötigt.
• S_ADMI_FCD: S_ADMI_FCD ist ein Berechtigungsobjekt der
Systemadministration, dass abgeprüft wird, wenn ein Benutzer eine
RFC-Verbindung anlegen möchte.
• S_RFCACL: Dieses Berechtigungsobjekt wird abgefragt, wenn ein Benutzer
sich in einem entfernten System über trusted RFC anmelden möchte. Hierbei
kann unter anderem auf bestimmte Quellsystem-SIDs (Feld RFC_SYSID),
-mandanten (Feld RFC_CLIENT) und -benutzer (Feld RFC_USER)
eingeschränkt werden.
Die folgende Tabelle stellt die benötigten Berechtigungen für Testentwickler und
Tester zusammen. Zusätzlich benötigen sowohl Tester als auch Testentwickler
natürlich die Berechtigungen für die aufzuzeichnenden bzw. zu testenden
Transaktionen.

Benötigte Berechtigungen im eCATT-Umfeld


Berechtigung- Feld Wert für Wert für Tester
sobjekt Testentwickler
S_TCODE TCD SECATT, SM59 STWB_WORK
S_DEVELOP OBJTYPE ECSC, ECSD, ECTC
ECTC, ETCD, (Testkonfiguration)
ACTVT 01 (Anlegen), 02 03 (Anzeigen), 16
(Ändern), 03, 06 (Ausführen)
(Löschen), 16, 70
(Administrieren;
zum Debugging)

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 173


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

DEVCLASS Name der benötigten Name der benötigten


Pakete Pakete
OBJNAME Name der zu Name der zu
testenden Objekte testenden Objekte
S_RFC RFC_TYPE FUGR FUGR
(Funktionsgruppe) (Funktionsgruppe)
ACTVT 16 (Ausführen) 16 (Ausführen)
RFC_NAME SCAT, STTM, STTF STTF (eCATT
(für eCATT), SBDR Hilfsfunktionen)
(für TCD-Be-
fehl), SDYN (für
SAPGUI-Befehl),
SYST, ECATT_EX-
TERNAL_TOOL
S_ADMI_FCD S_ADMI_FCD NADM (Zugriff auf
alle RFC-Dest.)

SAP stellt im Rahmen von eCATT unter anderem folgende Rollen zur Verfügung:

• Die Rolle SAP_ECAT (eCATT-Editor) kann Test-Entwicklern zugewiesen


werden, um ihnen Berechtigungen während der Design-Zeit zu geben.
• Die Rolle SAP_ECST (eCATT-Starter) kann Testpersonen zugewiesen
werden, um ihnen Berechtigungen während der Laufzeit zu geben.
• Die Rolle SAP_ECET für das Speichern und Laden von Testskripts mit
eCATT, wenn für eCATT verwendete externe Werkzeuge nicht aus eCATT
heraus gestartet wurden.

Hinweis: Weiterführende Informationen zu den Berechtigungen im


eCATT-Umfeld erhalten Sie im eCATT Security Guide, den Sie auf
dem SAP Service Marketplace unter dem Quick Link /securityguide (im
Bereich Other) erhalten.

174 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Konfiguration von eCATT

Übung 6: Konfiguration der


Systemlandschaft für den Einsatz
von eCATT
Lernziele der Übung
Am Ende dieser Übung können Sie
• System- und Mandanteneinstellungen in Bezug auf eCATT vornehmen
• einen Systemdatencontainer anlegen

Unternehmensszenario
Als Mitglied der Systemadministration konfigurieren Sie Ihre
SAP-Systemlandschaft für den Einsatz von eCATT.

Aufgabe 1: Überprüfen einer RFC-Destination


Überprüfen Sie, ob eine RFC-Verbindung in Ihr Partnersystem existiert.
1. Überprüfen Sie die Existenz der RFC-Destination PARTNER, die in Ihr
Partnersystem zeigt.

Aufgabe 2: Überprüfen der Systemeinstellungen für


eCATT
Überprüfen Sie, ob in Ihrem SAP-System die Ausführung von eCATTs erlaubt ist
und ob die Ausführung von Skriptingbefehlen erlaubt ist.
1. Überprüfen Sie mit Hilfe der Transaktion SCC4, ob in Ihrem SAP-System
eCATTs ausgeführt werden dürfen.
2. Überprüfen Sie, ob in Ihrem SAP-System die Ausführung von
GUI-Skripting-Befehlen erlaubt ist.
3. Stellen Sie fest, ob Ihr lokaler SAP GUI for Windows die Ausführung von
Skripting-Befehlen erlaubt.

Aufgabe 3: Anlegen eines Systemdatencontainers


Legen Sie einen Systemdatencontainer an. Ein Eintrag hierin soll sich auf die
RFC-Destinaton PARTNER beziehen.
1. Legen Sie mit Hilfe der Transaktion SECATT einen Systemdatencontainer
mit dem Namen ZECATT_SDC_## an, wobei ## Ihre Gruppennummer
bezeichnet, und geben Sie dem Systemdatencontainer einen selbsterklärenden
Titel.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 175


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

2. Fügen Sie in Ihrem Systemdatencontainer auf der Registerkarte


Systemdaten ein weiteres Zielsystem hinzu. Nennen Sie das Zielsystem
REMOTESYSTEM, weisen Sie dem Zielsystem den Namen der oben
überprüften RFC-Destination PARTNER zu und pflegen Sie eine passende
Produktversion. Sichern Sie die Einstellungen.

Aufgabe 4: Optional: Import eines Systemdatencon-


tainers
Starten Sie den SAP GUI auf Betriebssystemebene Ihres SAP-Systems und
importieren Sie einen lokal gespeicherten Systemdatencontainer.
1. Melden Sie sich auf Betriebssystemebene Ihres SAP-Systems an und legen
Sie sich im SAP Logon einen Eintrag für Ihr SAP-System – falls dieses
noch nicht existiert – an. Melden Sie sich an Ihrem SAP-System mit Ihrem
Benutzer an.
2. Laden Sie im Eingangsbild der Transaktion SECATT einen
Systemdatencontainer von Betriebssystemebene in Ihr SAP-System. Ihr
Referent nennt Ihnen den Namen und den Ablageort der zugehörigen
XML-Datei.

176 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Konfiguration von eCATT

Lösung 6: Konfiguration der


Systemlandschaft für den Einsatz
von eCATT
Aufgabe 1: Überprüfen einer RFC-Destination
Überprüfen Sie, ob eine RFC-Verbindung in Ihr Partnersystem existiert.
1. Überprüfen Sie die Existenz der RFC-Destination PARTNER, die in Ihr
Partnersystem zeigt.

→ →
a) Betreten Sie die Transaktion SM59 (Konfiguration der

→ →
RFC-Verbindungen, Menüpfad Werkzeuge Administration
Verwaltung Netzwerk RFC-Destinationen).
b) Öffnen Sie den Ordner ABAP-Verbindungen und überprüfen Sie, dass
die Verbindung PARTNER existiert. Betreten Sie diesen Eintrag per
Doppelklick. Auf dem entstehenen Bild wählen Sie Remote-Login. Sie
sollten nun in Ihrem Partnersystem angemeldet sein. Melden Sie sich
wieder per Drucktaste Exit Session (in der Systemfunktionsleiste) von
Ihrem Partnersystem ab.

Aufgabe 2: Überprüfen der Systemeinstellungen für


eCATT
Überprüfen Sie, ob in Ihrem SAP-System die Ausführung von eCATTs erlaubt ist
und ob die Ausführung von Skriptingbefehlen erlaubt ist.
1. Überprüfen Sie mit Hilfe der Transaktion SCC4, ob in Ihrem SAP-System
eCATTs ausgeführt werden dürfen.

→ → →
a) Betreten Sie die Transaktion SCC4 (Mandantenpflege, Menüpfad


Werkzeuge Administration Verwaltung Mandantenverwaltung
Mandantenpflege).
b) Markieren Sie Ihren Anmeldemandanten und wählen Sie die Drucktaste
Detail. Unter Einschränkungen beim Starten von CATT und eCATT
finden Sie, ob CATTs bzw. eCATTs in Ihrem Mandanten ausgeführt


werden dürfen. Ändern Sie ggf. die Einstellung auf eCATT und CATT
erlaubt (indem Sie vorher die Drucktaste Anzeigen Ändern wählen)
und sichern Sie die Einstellungen.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 177


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

2. Überprüfen Sie, ob in Ihrem SAP-System die Ausführung von


GUI-Skripting-Befehlen erlaubt ist.
a) Führen Sie den Report „RSPFPAR“ entweder mit Hilfe der Transaktion
SA38 (Menüpfad System →
Dienste →
Reporting) oder mit Hilfe
der Transaktion RSPFPAR aus.
b) Auf dem Selektionsbild schränken Sie die Auswahl auf die
Profileparameter sapgui/user* ein. Wählen Sie Ausführen.
c) Als Ergebnis bekommen Sie (unter anderem) den Wert des
Systemprofilparameters sapgui/user_scripting angezeigt. Hat
dieser Parameter den Wert FALSE, so ist in Ihrem SAP-System das
Ausführen von Skripting-Befehlen nicht gestattet (unabhängig von den
Einstellungen Ihres lokalen GUIs). Sie können diesen Parameter mit
Hilfe der Transaktion RZ11 dynamisch (d.h. im laufenden Betrieb)
ändern. Hierzu markieren Sie den Parameter in der Ausgabeliste
des Reports „RSPFPAR“ und wählen dann Aufruf Trans. RZ11. Im
Eingangsbild der Transaktion RZ11 (Profileparametereigenschaften
anzeigen) wählen Sie anschließend Wert ändern. Hiermit können
Sie z.B. auf allen Instanzen gleichzeitig diesen Wert auf TRUE
(Großbuchstaben!) setzen. Ggf. müssen Sie nun ein Popup bestätigen.
Melden Sie sich anschließend ab und wieder an, damit die Änderung
am Profilparameter auch für Ihren Benutzer wirksam werden.
3. Stellen Sie fest, ob Ihr lokaler SAP GUI for Windows die Ausführung von
Skripting-Befehlen erlaubt.


a) Wählen Sie in der Systemfunktionsleiste Lokales Layout anpassen.
Wählen Sie weiter Optionen ... Scripting. Wenn das Feld Scripting
einschalten markiert ist, ist auf Ihrem lokalen GUI das Ausführung von
GUI Skripting möglich.

Fortsetzung auf der nächsten Seite

178 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Konfiguration von eCATT

Aufgabe 3: Anlegen eines Systemdatencontainers


Legen Sie einen Systemdatencontainer an. Ein Eintrag hierin soll sich auf die
RFC-Destinaton PARTNER beziehen.
1. Legen Sie mit Hilfe der Transaktion SECATT einen Systemdatencontainer
mit dem Namen ZECATT_SDC_## an, wobei ## Ihre Gruppennummer
bezeichnet, und geben Sie dem Systemdatencontainer einen selbsterklärenden
Titel.
a) Starten Sie die Transaktion SECATT (Extended Computer Aided
→ →
→ → →
Test Tool: Einstieg, Menüpfad Werkzeuge ABAP Workbench
Test Test Workbench Testtools Extended CATT). Markieren
Sie den Auswahlknopf Systemdaten, tragen Sie in dem zugehörigen
Eingabefeld den in der Aufgabenstellung angegebenen Namen des
Systemdatencontainers ein und wählen Sie Objekt anlegen.
b) Pflegen Sie auf der Registerkarte Attribute im Feld Titel des Bereichs
Kopfdaten einen sprechenden Titel.
2. Fügen Sie in Ihrem Systemdatencontainer auf der Registerkarte
Systemdaten ein weiteres Zielsystem hinzu. Nennen Sie das Zielsystem
REMOTESYSTEM, weisen Sie dem Zielsystem den Namen der oben
überprüften RFC-Destination PARTNER zu und pflegen Sie eine passende
Produktversion. Sichern Sie die Einstellungen.
a) Wechseln Sie auf die Registerkarte Systemdaten und wählen sie
dort Zielsystem anhängen. Tragen Sie im Feld Zielsystem den Wert
REMOTESYSTEM ein. Wählen Sie in das Feld RFC-Destination
den Namen Ihrer oben überprüften RFC-Destination PARTNER aus.
Pflegen Sie im Feld Produktversion die entsprechende Version Ihres
Zielsystems, z.B. Solution Manager 7.0.
b) Sichern Sie Ihre Einstellungen, wählen Sie hierbei das Paket $TMP aus
(bzw. Drucktaste Lokales Objekt). Im Feld Instanzbeschreibung sollte
nun eine Information über das gewählte Zielsystem angezeigt werden.

Aufgabe 4: Optional: Import eines Systemdatencon-


tainers
Starten Sie den SAP GUI auf Betriebssystemebene Ihres SAP-Systems und
importieren Sie einen lokal gespeicherten Systemdatencontainer.
1. Melden Sie sich auf Betriebssystemebene Ihres SAP-Systems an und legen
Sie sich im SAP Logon einen Eintrag für Ihr SAP-System – falls dieses
noch nicht existiert – an. Melden Sie sich an Ihrem SAP-System mit Ihrem
Benutzer an.
a) Lösung siehe Aufgabenstellung.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 179


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

2. Laden Sie im Eingangsbild der Transaktion SECATT einen


Systemdatencontainer von Betriebssystemebene in Ihr SAP-System. Ihr
Referent nennt Ihnen den Namen und den Ablageort der zugehörigen
XML-Datei.


a) Betreten Sie die Transaktion SECATT. Wählen Sie auf dem


Einstiegsbild dieser Transaktion ECATT-Objekt Weitere Funktionen
Hochladen. Verzweigen Sie in den Unterordner, den Ihr Referent
Ihnen nennt und importieren Sie die sich hierin befindliche Datei
ECSD_ZADM102_SDC_TEMPLATE.xml, indem Sie diese
Datei markieren und Open wählen. Auf dem folgenden Bild
Hochzuladene eCATT-Objekte ändern markieren Sie die Zeile mit dem
Systemdatencontainer und wählen Weiter. Nun sollte in der Spalte
Status eine grüne Ampel zu sehen sein.

Hinweis: Wenn eine der im hochzuladenden


Systemdatencontainer angegebene RFC-Destination noch nicht
im System vorhanden sein sollte, wird eine gelbe Ampel
angezeigt. Hierdurch wird das Hochladen jedoch nicht
verhindert.

Wählen Sie erneut Weiter. Per Drucktaste Objekt anzeigen


können Sie sich abschließend die Definition des hochgeladenen
Systemdatencontainers ZADM102_SDC_TEMPLATE anzeigen lassen.

Ergebnis
Sie haben sich mit einigen Systemeinstellungen für die Verwendung von eCATT
vertraut gemacht und einen Systemdatencontainer angelegt.

180 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Konfiguration von eCATT

Zusammenfassung der Lektion


Nun können Sie
• Sicherheitsaspekte im Zusammenhang mit der Verwendung von eCATT
benennen
• System- und Mandanteneinstellungen in Bezug auf eCATT vornehmen
• einen Systemdatencontainer anlegen

Weiterführende Informationen
Weiterführende Informationen zur Konfiguration von SAP-Systemen für die
Verwendung von eCATT finden Sie
• in den SAP-Hinweisen
– 519858 (SAP-Systeme für die Verwendung von eCATT einrichten)
– 496286 (Sicherheitskonzept für CATT und eCATT) und
– 480149 bzw. 692245 (SAP GUI Skripting)
• im eCATT Security Guide auf dem SAP Service Marketplace (Quicklink
/securityguide im Bereich Other).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 181


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Lektion: Ausführung von eCATT-Testskripten

Überblick über die Lektion


eCATT-Testskripte beinhalten die zur Ausführung eines Tests abzuarbeitenden
Kommandos und deren Ausführungsreihenfolge. In dieser Lektion erhalten Sie
einen Überblick über den Aufbau von Testskripten. Sie lernen den Testskripteditor
und verschiedene Kommandos für eCATT kennen. Außerdem erfahren Sie, wie
Sie eine Testkonfiguration anlegen und deren Ausführung überwachen können.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• ein einfaches Testskript mit Hilfe von eCATT anlegen sowie dessen
Ausführung überwachen
• die Einsatzgebiete von verschiedenen Kommandos für eCATT abgrenzen

Unternehmensszenario
Sie haben in Ihrem Unternehmen bereits SAP-Systeme für die Durchführung von
eCATT konfiguriert und möchten nun Testskripts anlegen und ausführen.

Aufbau eines Testskripts


Im Testskript wird die Abfolge von Kommandos, die während eines Tests
ausgeführt werden sollen, definiert.

182 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

Abbildung 56: Aufbau eines Testskripts

Ein Testskript setzt sich aus drei Hauptbestandteilen zusammen:


• Attribute
• Parameter
• Kommandos
Attribute definieren die Eigenschaften eines Testskriptes. Da Testskripte
Elemente des Repositories sind, benötigen sie einen Titel und die Zuordnung
zu einem Paket. Außerdem muss eine Anwendungskomponente und eine
verantwortliche Person angegeben werden. Bei Bedarf können darüber hinaus
Einschränkungen hinsichtlich der Gültigkeit eines Testskriptes angegeben werden
(wie z. B. die Einschränkung auf ein spezielles Datenbankrelease oder eine
spezielle Applikationsserverplattform).
Parameter sind Variablen. Sie werden verwendet, um Daten aus einer externen
Quelle (z. B. aus einem anderen Skript oder einer anderen Testkonfiguration)
an das Skript zu übergeben („Importing Parameter“), um Daten vom Skript an
externe Quellen zu übergeben („Exporting Parameter“) oder um lokal im Skript
Variablen zu definieren („Lokale Variablen“), die zum temporären Speichern
von Daten zur Laufzeit dienen.
Kommandos sind die den Ablauf des Skriptes definierenden Befehle. Über
Kommandos wird gesteuert, welche Transaktionen auf welchem Zielsystem in
welcher Reihenfolge abgearbeitet werden, wobei ggf. auch Fallunterscheidungen
und Schleifen ausgewertet werden können.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 183


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Der Testskripteditor
Die Pflege eines Testskriptes geschieht mit Hilfe des Testskripteditors. Sie starten


den Testskripteditor, indem Sie auf dem Einstiegsbild der Transaktion SECATT

→ → → →
(Extended Computer Aided Test Tool, Menüpfad Werkzeuge ABAP Workbench
Test Test Workbench Testtools Extended CATT) den Auswahlknopf
Testskript markieren, einen Namen für das Testskript angeben (dies ist ein Element
des Repository, d. h. hierbei ist die Namenskonvention zu beachten) und Objekt
anlegen bzw. Objekt ändern wählen. Die folgende Abbildung zeigt den Aufbau
des Testskripteditors.

Hinweis: Mit SAP Web AS 6.40 sind die eCATT-Entwicklungstools


auch in die ABAP-Workbench (Object Navigator, Transaktion SE80,
Drucktaste Test Repository) integriert.

Abbildung 57: Aufbau des Testskripteditors

Im Bereich der Parameterliste können Sie Import- und Exportparameter sowie


benötigte lokale Variablen definieren, die Sie für die Ausführung des Testskriptes
benötigen. Über den Druckknopf Parameter Kommandoschnittst. können
Sie ggf. auf die Definition der Kommandoschnittstellen wechseln. Diese
Kommandoschnittstellen werden automatisch generiert, wenn Sie über den
Druckknopf Muster bestimmte eCATT-Befehle (wie z. B. das Aufzeichnen oder
Abspielen von SAP-Transaktionen) erzeugen.

184 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

Per Doppelklick auf den Namen einer Kommandoschnittstelle verzweigen Sie in


den Struktureditor, mit dem Sie sich die Definition der Schnittstellenstruktur
näher anschauen können oder die Schnittstelle auch parametrisieren können.
Im Kommandoeditor können Sie eCATT-Befehle eingeben.

Auswahl des richtigen Kommandos


Im eCATT-Umfeld stehen verschiedene Kommandos zur Verfügung. Eine
Übersicht, welche Kommandos für spezielle Anwendungen verwendet werden
sollen, gibt die folgende Abbildung:

Abbildung 58: Welches eCATT-Kommando soll verwendet werden?

Das Kommando FUN dient zum Testen von Funktionsbausteinen. Die


Kommandoschnittstelle dieses Befehls entspricht hierbei der Schnittstelle des
aufgerufenen Funktionsbausteines einschließlich der übergebenen Parameter und
Ausnahmen.
Der eCATT-Kommandosatz enthält Befehle für das Testen von globalen
ABAP-Objektklassen (z. B. den Befehl CALLMETHOD, um eine Instanzmethode
einer Klasse aufzurufen). Der Zugriff auf öffentliche Methoden und Attribute ist
beschränkt. Globale Klassen können nicht nur getestet werden, sondern auch in
den Testskripten als Hilfsmittel verwendet werden, so wie Funktionsbausteine
oder BAPIs verwendet werden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 185


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

eCATT kann ABAP und Java-basierte Web-Dynpro-Anwendungen testen.


Anwendungen können aufgezeichnet und abgespielt werden. Der erforderliche
eCATT-Befehl hierzu ist WEBDYNPRO.

Hinweis: Beachten Sie jedoch SAP-Hinweis 948076, der


Einschränkungen in der eCATT-Unterstützung von ABAP Web Dynpro
Anwendungen auflistet.

Zum Testen von SAP-Transaktionen dienen die Befehle SAPGUI und TCD.
Welcher von beiden verwendet wird, hängt davon ab, ob die zu testende
Transaktion Controls verwendet oder nicht. Falls Controls benutzt werden,
muss das SAPGUI-Kommando verwendet werden, da TCD-Kommandos auf
Applikationsebene, d. h. ohne zugeordneten SAP GUI abgespielt werden. Falls
Controls nicht verwendet werden oder für die Transaktion nicht notwendig sind,
empfiehlt sich der Einsatz des einfacheren und performanteren TCD-Kommandos.
Der SAPGUI-Befehl benutzt eine Skripting Engine des SAP GUIs, um
Zustandsänderungen auf der Benutzerschnittstelle aufzuzeichnen. Beim Abspielen
wird ebenfalls ein SAP GUI-Modus erzeugt.
Neben dem Testen von SAP-Transaktionen bietet eCATT eine Schnittstelle zu
externen Testtools an, die das Testen externer Anwendungen ermöglicht. Die mit
externen Tools erstellten Skripte werden ebenfalls zentral in der Datenbank des
SAP-Systems abgelegt.

Notiz: Neben den oben aufgeführten Befehlen ist es auch möglich,


spezielle Bedingungen abzuprüfen (Befehl IF ... ENDIF.) ,
Schleifen zu definieren (Befehl DO ... ENDDO.), Werte abzuprüfen
(Befehl CHEVAR oder CHETAB), temporär Customizingeinstellungen zu
setzen (Befehle SETTAB und RESTAB) und Blöcke von ABAP-Coding
(Befehl ABAP. ... ENDABAP.) zu verwenden.

Testdatencontainer
In eCATT wird der Großteil der Testdaten gewöhnlich getrennt von den
Testskripten in Testdatencontainern gespeichert. Hauptgründe hierfür sind
Wiederverwendbarkeit und Wartbarkeit. Die Testdatencontainer und ein Testskript
werden in einer Testkonfiguration zusammengeführt, um einen ausführbaren
Testfall anzulegen.
Testdatencontainer bestehen aus Parametern, die die Schnittstelle des Containers
beschreiben und aus Varianten, in denen die tatsächlichen Testdaten gespeichert
werden. Jede Variante enthält ein Feld für jeden Parameter (vgl. die folgende
Abbildung). Wenn in einem Feld keine Variante eingegeben wurde, wird der in
der Variante ECATTDEFAULT angegebene Wert verwendet.

186 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

Abbildung 59: Aufbau eines Testdatencontainers

Die einfachste Verwendung von Testdatencontainern ist das getrennte Anlegen


von jeweils einem Container für jedes Testskript. Dadurch ist es jedoch nicht
möglich, die zahlreichen Vorteile der Wiederverwendung zu nutzen. Testdaten
können effektiver genutzt werden, wenn ein einzelner Testdatencontainer für eine
vollständige Anwendung oder Subapplikation angelegt wird.
Es ist daher auch möglich, einen einzigen Testdatencontainer für mehrere
Testskripte einer Anwendung zu verwenden. Hierdurch wird eine konsistente
Datenhaltung vereinfacht.
Bei größeren Parametermengen kann die Verwendung mehrerer Testdatencontainer
sinnvoll sein. Diese stellen die benötigten Daten eines Testprojektes bereit. Jedes
Skript bezieht seine Daten dann aus einem oder mehreren Testdatencontainern.
Dies ist in der folgenden Abbildung dargestellt.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 187


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Abbildung 60: Wiederverwendbarkeit von Testdatencontainern

Notiz: Seit SAP Web AS 6.40 ermöglichen externe Varianten die


Verwendung von in externen Dateien gespeicherten Daten. Sie können
sowohl für Testdatencontainer als auch für Testkonfigurationen verwendet
werden.

Testkonfiguration
Obwohl Testskripte eigenständig in der eCATT-Entwicklungsumgebung
ausgeführt werden können, wird diese Vorgehensweise gewöhnlich nur während
der Testentwicklung oder während der Fehlersuche verwendet. Testskripte
enthalten häufig Standardtestdaten. Ein vollständiger Testfall wird jedoch von
einer Testkonfiguration repräsentiert, und es sind Testkonfigurationen, die von der
Test Workbench ausgeführt werden.
Standardmäßig wird ein Systemdatencontainer und ein oder mehrere
Testdatencontainer referenziert. Durch das Referenzieren von Testdatencontainern
wird die Wiederverwendbarkeit von Testdaten ermöglicht, die in vielen Fällen
vorteilhaft ist.

188 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

Abbildung 61: Testkonfiguration

Das Testskript definiert die auszuführenden Aktionen und die Importparameter,


die die Varianten bilden. Die Testdatencontainer enthalten den Großteil der
Testdaten. Der Systemdatencontainer verfügt über das System-Mapping, das
die Systeme festlegt, auf die sich die Befehle auswirken. Bei der Ausführung
einer Testkonfiguration wird stets der in der Testkonfiguration selbst angegebene
Systemdatencontainer verwendet. Andere Systemdatencontainer (z. B. der zur
Designzeit des Skriptes verwendete) haben hierbei keinen Einfluss.

Überwachung der Ausführung von eCATTs mit Hilfe


von Protokollen
Jeder eCATT-Lauf erzeugt ein Protokoll mit detaillierten Testergebnissen.
Dieses Protokoll beinhaltet den Namen des Testskriptes (mit Version) und jedes
ausgeführte Kommando im Skript zusammen mit den entsprechenden Parametern.
Jeder Fehler, der beim Abspielen des Skriptes auftritt, ist rot markiert und wird in
der hierarchischen Struktur des Protokolls auf die oberste Ebene hochgereicht,
so dass jeder auftretende Fehler den Lauf als fehlerhaft kennzeichnet. Innerhalb
eines Skriptes können auch spezielle Einträge mit Hilfe des Kommandos LOG (
<Parameter> ) ins Protokoll geschrieben werden.
Protokolle, die nicht mehr unmittelbar gebraucht werden, auf die aber ein Zugriff
möglich sein soll, können archiviert werden (Archivierungsobjekt ECATT_LOG).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 189


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

190 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

Übung 7: Ausführung eines


eCATT-Testskripts
Lernziele der Übung
Am Ende dieser Übung können Sie
• ein einfaches Testskript für eCATT anlegen und dessen Ausführung
überwachen

Unternehmensszenario
Sie möchten eCATT Testskripts anlegen und ausführen, um Geschäftsprozesse in
Ihrer SAP-Systemlandschaft zu testen.

Aufgabe 1: Anlegen und Ausführen eines einfachen


eCATT Testskriptes (FUN-Befehl)
Legen Sie ein eCATT-Testskript an, das auf Ihrem lokalen System einen
Tabelleninhalt ausliest. Führen Sie anschließend das Testskript aus und überprüfen
Sie das erzeugte Protokoll.
1. Legen Sie ein eCATT-Testskript mit dem Namen ZECATT_## an, wobei
## Ihre Gruppennummer bezeichnet. Geben Sie dem Testskript einen
selbsterklärenden Titel und ordnen Sie das Testskript der Komponente BC zu.
2. Wechseln Sie in den Testskripteditor und schreiben Sie ein eCATT-Skript,
dass auf Ihrem System den Funktionsbaustein RFC_READ_TABLE
aufzeichnet, wobei die Tabelle T000 ausgelesen werden soll. Hierbei soll der
Importparameter QUERY_TABLE = TABNAME an den Funktionsbaustein
übergeben werden. Sichern Sie Ihr Testskript als Lokales Objekt.
3. Führen Sie Ihr Testskript aus und überprüfen Sie die Ergebnisse des
Testskripts mit Hilfe des erzeugten Protokolles.

Aufgabe 2: Optional: Erweitern des Testskriptes um


systemübergreifendes Testen und SAPGUI Befehl
Erweitern Sie Ihr Testskript aus der vorigen Aufgabe um das Aufzeichnen und
Abspielen einer SAP-Transaktion auf einem entfernten Zielsystem und um das
Aufzeichnen und Abspielen einer Transaktion, die Controls auf dem eigenen
System verwendet.
1. Fügen Sie einen weiteren eCATT-Befehl zu Ihrem Testskript hinzu, so
dass auf einem entfernten System ein Benutzerstammsatz geändert wird.
Verwenden Sie hierfür einen Sytemdatencontainer und einen Benutzer

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 191


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

auf dem entfernten System, die der Referenten Ihnen nennt. Sichern Sie
Ihr Testskript, führen Sie es aus und überprüfen Sie das Ergebnis der
Ausführung.


2. Erweitern Sie Ihr eCATT-Testskript, so dass in Ihrem lokalen System,

→ →
ausgehend vom SAP Easy Access Menü, der Menüpfad Werkzeuge ABAP
Workbench Übersicht Object Navigator (SE80) aufgerufen und in
dieser Transaktion das Programm RSPFPAR angezeigt wird. Hierzu müssen
Sie ggf. den auf dem Betriebssystem Ihres SAP-Systems installierten
SAP GUI (an Stelle des SAP GUIs in Ihrem Schulungsraum) verwenden.

→ →
Verzweigen Sie im Hierarchiebaum der SE80 nach Auswahl des Programmes
auf RSPFPAR Unterprogramme READ_ACTUAL_PAR_VALUES
und lassen Sie sich per Doppelklick auf diesen Programmnamen
den entsprechenden Report anzeigen. Beenden Sie anschließend die
Aufzeichnung der Transaktion und sichern Sie das eCATT-Skript.
Abschließend führen Sie das Testskript aus und lassen sich das Protokoll
anzeigen.

Aufgabe 3: Testdatencontainer und Testkonfiguration


Legen Sie einen Testdatencontainer an und erzeugen sich aus dem
Testdatencontainer und dem in einer vorigen Aufgabe angelegten Testskript eine
Testkonfiguraton, die Sie abspielen lassen.
1. Legen Sie einen Testdatencontainer mit dem Namen ZECATT_TDC_##
an, wobei ## Ihrer Gruppennummer entspricht. Geben Sie dem
Testdatencontainer einen selbsterklärenden Titel und ordnen Sie ihn der
Komponente BC zu. Verwenden Sie als Parameter den gleichen Parameter,
den Sie bereits in Ihrem Testskript verwendet haben. Als Varianten
importieren Sie eine Datei, die der Referent Ihnen nennt. Hierzu kann es
notwendig sein, dass Sie nicht den GUI auf dem Frontend im Schulungsraum
verwenden können. Nähere Informationen gibt Ihnen Ihr Referent.
2. Legen Sie eine Testkonfiguration mit dem Namen ZECATT_CONFIG_##
an, wobei ## Ihrer Gruppennummer entspricht. Geben Sie ihr einen
selbsterklärenden Titel und ordnen Sie sie der Komponente BC zu. Als
Systemdatencontainer (SDC) wählen Sie entweder einen von Ihnen
selbst angelegten SDC oder einen SDC, den Ihr Referent Ihnen nennt.
Als Testskript und Testdatencontainer benutzen Sie die von Ihnen selbst
angelegten eCATT-Objekte. Wählen Sie einige Varianten aus Ihrem
Testdatencontainer für die Ausführung in der Testkonfiguration aus (nicht
jedoch die Variante ECATTDEFAULT). Führen Sie abschließend Ihre
Testkonfiguration aus und überprüfen Sie das erzeugte Protokoll.

192 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

Lösung 7: Ausführung eines


eCATT-Testskripts
Aufgabe 1: Anlegen und Ausführen eines einfachen
eCATT Testskriptes (FUN-Befehl)
Legen Sie ein eCATT-Testskript an, das auf Ihrem lokalen System einen
Tabelleninhalt ausliest. Führen Sie anschließend das Testskript aus und überprüfen
Sie das erzeugte Protokoll.
1. Legen Sie ein eCATT-Testskript mit dem Namen ZECATT_## an, wobei
## Ihre Gruppennummer bezeichnet. Geben Sie dem Testskript einen
selbsterklärenden Titel und ordnen Sie das Testskript der Komponente BC zu.

→ → →
a) Starten Sie die Transaktion SECATT (Extended Computer Aided

→ →
Test Tool, Menüpfad Werkzeuge ABAP Workbench Test Test
Workbench Testtools Extended CATT). Im Eingangsbild dieser
Transaktion markieren Sie das Auswahlfeld Testskript und geben
im zugehörigen Eingabenfeld den Namen Ihres Testskripts gemäß


der Aufgabenstellung an. Wählen Sie anschließend Objekt anlegen
(F5). Auf dem nächsten Bildschirmbild geben Sie unter Attribute
Allgemeine Daten dem Testskript im Feld Titel einen selbsterklärenden
Titel ein und wählen im Feld Komponente die Komponente BC aus.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 193


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

2. Wechseln Sie in den Testskripteditor und schreiben Sie ein eCATT-Skript,


dass auf Ihrem System den Funktionsbaustein RFC_READ_TABLE
aufzeichnet, wobei die Tabelle T000 ausgelesen werden soll. Hierbei soll der
Importparameter QUERY_TABLE = TABNAME an den Funktionsbaustein
übergeben werden. Sichern Sie Ihr Testskript als Lokales Objekt.
a) Wechseln Sie auf die Registerkarte Editor. Sie befinden sich nun
im Testskripteditor. Um die Ausführung eines Funktionsbausteines
aufzuzeichnen, wählen Sie am einfachsten die Drucktaste Muster
in der Anwendungsfunktionsleiste. Auf dem folgenden Bild
wählen Sie im Feld Gruppe den Eintrag Programm-Ansteuerung
und im Feld Kommando den Eintrag FUN. Tragen Sie im
Feld Funktionsbaustein den Namen RFC_READ_TABLE des
auszuführenden Funktionsbausteines ein und drücken Sie Weiter. Ihnen
wird nun eine Schnittstelle vorgeschlagen. Bestätigen Sie den Namen
dieser Schnittstelle, indem Sie erneut Weiter wählen.
b) Öffnen Sie per Doppellick auf den Namen der automatisch


erzeugten Kommandoschnittstelle (z. B. RFC_READ_TABLE_1) den
Struktureditor. Im Struktureditor öffnen Sie den Pfad IMPORTING
QUERY_TABLE und führen einen Doppelklick auf QUERY_TABLE
aus. Anschließend tragen Sie im rechten Bereich des Struktureditors
im Feld Wert den Namen des in der Aufgabenstellung angegeben
Parameters (TABNAME) ein und drücken Sie die Eingabe-Taste. Auf
dem erscheinenden Popup wählen Sie Import und bestätigen die
Angabe mit Ja. Im Parametereditor tragen Sie für den Parameter
TABNAME im Feld Parameterwert den Wert T000 ein, da diese
Tabelle ausgelesen werden soll. Abschließend sichern Sie das Skript
und wählen auf dem folgenden Bildschirmbild Objektkatalogeintrag
anlegen die Drucktaste Lokales Objekt.
3. Führen Sie Ihr Testskript aus und überprüfen Sie die Ergebnisse des
Testskripts mit Hilfe des erzeugten Protokolles.
a) Wählen Sie Testskript ausführen (in der Anwendungsfunktionsleiste).
Auf dem folgenden Bildschirmbild übernehmen Sie die voreingestellten
Werte und wählen Ausführen. Anschließend wird das Ergebnisprotokoll
des Tests angezeigt. Hierbei können Sie die Baumstruktur öffnen, um
sich Detailinformationen zu einzelnen Schritten anzeigen zu lassen.

Fortsetzung auf der nächsten Seite

194 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

Aufgabe 2: Optional: Erweitern des Testskriptes um


systemübergreifendes Testen und SAPGUI Befehl
Erweitern Sie Ihr Testskript aus der vorigen Aufgabe um das Aufzeichnen und
Abspielen einer SAP-Transaktion auf einem entfernten Zielsystem und um das
Aufzeichnen und Abspielen einer Transaktion, die Controls auf dem eigenen
System verwendet.
1. Fügen Sie einen weiteren eCATT-Befehl zu Ihrem Testskript hinzu, so
dass auf einem entfernten System ein Benutzerstammsatz geändert wird.
Verwenden Sie hierfür einen Sytemdatencontainer und einen Benutzer

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 195


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

auf dem entfernten System, die der Referenten Ihnen nennt. Sichern Sie
Ihr Testskript, führen Sie es aus und überprüfen Sie das Ergebnis der
Ausführung.
a) Betreten Sie den Testsystemeditor für Ihr Testskript. Wechseln Sie auf


die Registerkarte Attribute. Tragen Sie dort unter Allgemeine Daten
Pflegesystem den Namen des Systemdatencontainers an, den Ihr
Referent Ihnen nennt und sichern Sie die Eingaben. Per Doppelklick
auf den Namen des Systemdatencontainers überprüfen Sie, welches
Zielsystem sich auf ein entferntes SAP-System bezieht. Springen Sie
anschließend wieder zurück und wechseln auf die Registerkarte Editor.
Positonieren Sie den Curser im Bereich des Kommandoeditors auf den
Beginn einer neuen Zeile.
b) Um die Ausführung einer SAP-Transaktion in einem entfernten
SAP-System aufzuzeichnen, wählen Sie am einfachsten die Drucktaste
Muster in der Anwendungsfunktionsleiste. Auf dem folgenden Bild
wählen Sie im Feld Gruppe den Eintrag UI-Steuerung und im Feld
Kommando den Eintrag TCD (Record). Tragen Sie im Feld Transaktion
den Namen SU01 der auszuführenden Transaktion ein und drücken Sie
Weiter. Ihnen wird nun eine Schnittstelle vorgeschlagen. Lassen Sie
diesen Vorschlagswert unverändert. Wählen Sie im Feld Zielsystem mit
der F4-Hilfe das entfernte Zielsystem aus dem Systemdatencontainer
aus. Bestätigen Sie anschließend Ihre Auswahl, indem Sie Weiter
wählen. Anschließend startet die Transaktion SU01 auf dem entfernten
System. Geben Sie im Eingangsbild der Transaktion SU01 den
Benutzer an, den Ihr Referent Ihnen nennt und wählen Sie Ändern. Auf
der Registerkarte Adresse können Sie nun z. B. im dem Feld Funktion
einen beliebigen passenden Eintrag (z. B. Schulungsteilnehmer)
vornehmen. Sichern Sie anschließend Ihre Daten der SU01, wählen
Sie zurück und bestätigen Sie auf dem nächsten Bild, dass Sie die
Daten übernehmen möchten. Sichern Sie Ihr Testskript erneut und
wählen Sie anschließend erneut Testskript ausführen. Auf dem
folgenden Bildschirmbild übernehmen Sie die voreingestellten Werte
und wählen Ausführen. Anschließend wird das Ergebnisprotokoll des
Test angezeigt. Hierbei können Sie die Baumstruktur öffnen, um sich
Detailinformationen zu einzelnen Schritten anzeigen zu lassen. Sie
können z. B. bis auf die auf den einzelnen Dynpros eingegeben Daten
verzweigen.
2. Erweitern Sie Ihr eCATT-Testskript, so dass in Ihrem lokalen System,

→ →
ausgehend vom SAP Easy Access Menü, der Menüpfad Werkzeuge ABAP
Workbench Übersicht Object Navigator (SE80) aufgerufen und in
dieser Transaktion das Programm RSPFPAR angezeigt wird. Hierzu müssen
Sie ggf. den auf dem Betriebssystem Ihres SAP-Systems installierten
SAP GUI (an Stelle des SAP GUIs in Ihrem Schulungsraum) verwenden.
Verzweigen Sie im Hierarchiebaum der SE80 nach Auswahl des Programmes
Fortsetzung auf der nächsten Seite

196 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

auf RSPFPAR → Unterprogramme → READ_ACTUAL_PAR_VALUES


und lassen Sie sich per Doppelklick auf diesen Programmnamen
den entsprechenden Report anzeigen. Beenden Sie anschließend die
Aufzeichnung der Transaktion und sichern Sie das eCATT-Skript.
Abschließend führen Sie das Testskript aus und lassen sich das Protokoll
anzeigen.
a) Überprüfen Sie zunächst in einem anderen Modus mit Hilfe
der Transaktion RZ11, ob das SAP-System die Ausführung von
Skriptingbefehlen gestattet. Geben Sie auf dem Eingangsbild der
Transaktion RZ11 hierzu den Parameternamen sapgui/user_scripting
ein, wählen Sie Anzeigen und ändern Sie ggf. (mit Hilfe der Drucktaste
Wert ändern) den Wert dieses Parameters auf TRUE (Großbuchstaben
sind notwendig). Markieren Sie hierbei das Feld Auf allen Servern
umschalten und wählen Sie Sichern. Melden Sie sich abschließend
mit Ihrem Benutzer ab und wieder an, damit die Änderungen für Sie
wirksam werden.


b) Überprüfen Sie, ob Ihr SAP GUI die Ausführung von GUI Skripting


unterstützt. Hierzu muss unter Lokales Layout anpassen Optionen...
Scripting das Feld Scripting einschalten markiert sein.
c) Wechseln Sie zurück in den Testskripteditor Ihres Testskripts.
Positionieren Sie den Cursor im Bereich des Kommandoeditors auf den
Beginn einer neuen Zeile. Um die Ausführung einer SAP-Transaktion,
die Controls verwendet, aufzuzeichnen, wählen Sie am einfachsten die
Drucktaste Muster in der Anwendungsfunktionsleiste. Wählen Sie nun
im Gruppe = UI-Ansteuerung und Kommando = SAPGUI (Record).
Der Eintrag im Feld Schnittstelle ([GENERATED]) wird automatisch
erzeugt. Als Zielsystem wählen Sie per F4-Hilfe NONE aus, da dieser
Befehl auf Ihrem lokalen System ausgeführt werden soll. Wählen Sie
nun Weiter. Auf dem folgenden Bild stellen Sie sicher, dass das Flag
Manuelle Erzeugung nicht gesetzt ist und dass im Bereich Automatische
Erzeugung alle vier Flags gesetzt sind. Das Feld Aufzeichnung
starten mit Transaktion füllen Sie mit SESSION_MANAGER, da die
Aufzeichnung im SAP Easy Access Menü starten soll. Stellen Sie
sicher, dass das Flag im Feld ResetGUI = 'X' im ersten erzeugten
SAPGUI-Kommando gesetzt ist. Wählen Sie Aufzeichnung starten.
Bestätigen Sie ggf. die folgende Mitteilung des saplogon, indem Sie
OK wählen. Ebenso bestätigen Sie solche Meldungen auch in der
Folgezeit stets mit OK. Im Fenster Aufzeichnung SAPGUI Kommando
überprüfen Sie den Eintrag im Feld Message Server (und ändern ihn
ggf. auf Ihren eigenen Rechner twdfxxxx ab), wählen Ja und wechseln
anschließend in Ihren neu erzeugten Modus (zuvor müssen Sie ggf.
erneut Popups mit OK bestätigen).

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 197


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

→ → →
d) In Ihrem neu erzeugten Modus wählen Sie im SAP-Easy-Access Menü
den Menüpfad Werkzeuge ABAP Workbench Übersicht Object
Navigator und starten den Object Navigator per Doppelklick. Im Object
Navigator wählen Sie im Repository Browser das Programm mit dem
Namen RSPFPAR aus (auch wenn „Programm“ oder „RSPFPAR“ schon
voreingestellt sind, wählen Sie diese Einträge per Enter-Taste erneut


aus). In der entstehenden Ordnerstruktur wählen Sie Unterprogramme
READ_ACTUAL_PAR_VALUES und lassen sich das Coding des
Unterprogramms per Doppelklick anzeigen. Markieren Sie einen
beliebigen Textausschnitt innerhalb des Codings mit der Maus.
e) Wechseln Sie nun auf das Bild Aufzeichnung läuft..., markieren
Sie das Feld Aufgezeichnete GUIs schliessen und wählen Sie dort
Aufzeichnung beenden. Bestätigen Sie ggf. erneut ein Popup. Sichern
Sie Ihr Testskript erneut und wählen Sie anschließend erneut Testskript
ausführen. Auf dem folgenden Bildschirmbild übernehmen Sie die
voreingestellten Werte und wählen Ausführen. Bestätigen Sie ggf.
erneut die Meldung, dass sich ein Skript an Ihren SAP GUI anbinden
möchte (diese Meldung bestätigen Sie auch in der Folgeszeit stets mit
OK). Anschließend wird das Testskript abgespielt und Sie bekommen
das Ergebnisprotokoll des Test angzeigt. Hierbei können Sie die
Baumstruktur öffnen, um sich Detailinformationen zu den einzelnen
Schritten anzeigen zu lassen. Sie können z. B. bis auf die auf den
einzelnen Bildschirmbildern eingegeben Daten verzweigen.

Aufgabe 3: Testdatencontainer und Testkonfiguration


Legen Sie einen Testdatencontainer an und erzeugen sich aus dem
Testdatencontainer und dem in einer vorigen Aufgabe angelegten Testskript eine
Testkonfiguraton, die Sie abspielen lassen.
1. Legen Sie einen Testdatencontainer mit dem Namen ZECATT_TDC_##
an, wobei ## Ihrer Gruppennummer entspricht. Geben Sie dem
Testdatencontainer einen selbsterklärenden Titel und ordnen Sie ihn der
Komponente BC zu. Verwenden Sie als Parameter den gleichen Parameter,
den Sie bereits in Ihrem Testskript verwendet haben. Als Varianten

Fortsetzung auf der nächsten Seite

198 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

importieren Sie eine Datei, die der Referent Ihnen nennt. Hierzu kann es
notwendig sein, dass Sie nicht den GUI auf dem Frontend im Schulungsraum
verwenden können. Nähere Informationen gibt Ihnen Ihr Referent.
a) Starten Sie den SAP GUI (ggf. ist es notwendig, den SAP GUI von
Betriebssystemebene Ihres SAP-Systems aus zu starten – Zugriff in
diesem Falle z. B. per RDP-Client).
Legen Sie im Einstiegsbild der Transaktion SECATT nun
einen Testdatencontainer (Feld Testdaten) mit dem Namen
ZECATT_TDC_## an, wobei ## Ihrer Gruppennummer entspricht.
Auf der Registerkarte Attribute pflegen Sie im Bereich Allgemeine
Daten einen sprechenden Titel und tragen BC als Komponente ein.


b) Wechseln Sie auf die Registerkarte Parameter. Wählen Sie den Pfad
Bearbeiten Parameter importieren und wählen Sie hier das von
Ihnen angelegte eCATT-Skript (ZECATT_##) aus. Markieren Sie die
Zeile mit dem Parameter TABNAME und drücken Sie die Drucktaste
mit dem Pfeil nach rechts. Wählen Sie nun Übernehmen. Wechseln

→ →
Sie auf die Registerkarte Varianten und wählen Sie dort Bearbeiten
Varianten Hochladen. Navigieren Sie zu der TXT-Datei,
die Ihr Referent Ihnen nennt (hierfür müssen Sie ggf. den GUI auf
Betriebssystemebene Ihres Schulungssystems gestartet haben) und
übernehmen diese Datei. Bestätigen Sie ggf., dass bereits bestehende
Varianten vor dem Upload gelöscht werden sollen und sichern Sie
abschließend den Testdatencontainer als Lokales Objekt.
2. Legen Sie eine Testkonfiguration mit dem Namen ZECATT_CONFIG_##
an, wobei ## Ihrer Gruppennummer entspricht. Geben Sie ihr einen
selbsterklärenden Titel und ordnen Sie sie der Komponente BC zu. Als
Systemdatencontainer (SDC) wählen Sie entweder einen von Ihnen
selbst angelegten SDC oder einen SDC, den Ihr Referent Ihnen nennt.
Als Testskript und Testdatencontainer benutzen Sie die von Ihnen selbst
angelegten eCATT-Objekte. Wählen Sie einige Varianten aus Ihrem

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 199


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

Testdatencontainer für die Ausführung in der Testkonfiguration aus (nicht


jedoch die Variante ECATTDEFAULT). Führen Sie abschließend Ihre
Testkonfiguration aus und überprüfen Sie das erzeugte Protokoll.
a) Legen Sie im Einstiegsbild der Transaktion SECATT eine
Testkonfiguration mit dem Namen ZECATT_CONFIG_## an, wobei
## Ihrer Gruppennummer entspricht. Auf der Registerkarte Attribute
(Bereich Allgemeine Daten) pflegen Sie einen sprechenden Titel und
tragen im Feld Komponente den Wert BC ein.
b) Auf der Registerkarte Konfiguration wählen Sie als
Systemdatencontainer entweder einen von Ihnen angelegten
Systemdatencontainer (SDC ZECATT_SDC_##)) oder den SDC aus,
den Ihr Referent Ihnen nennt. Als Testskript wählen Sie das von Ihnen
angelegte Testskript aus. Im Bereich Testdaten fügen Sie eine Zeile ein
mit dem Alias ADM und dem Objektnamen des von Ihnen angelegten
Testdatencontainers (ZECATT_TDC_##).
c) Auf der Registerkarte Varianten wählen Sie den
Variantenpflege-Assistenten (Drucktaste mit Zauberstab).


Auf dem folgenden Bild markieren Sie im linken Bereich alle Varianten
und wählen Als Variante(n) anhängen Zurück. Sichern Sie nun Ihre
Testkonfiguration als Lokales Objekt.
d) Führen Sie nun die von Ihnen definierte Testkonfiguration aus.
Hierzu wählen Sie im Einstiegsbild der Transaktion SECATT Ihre
Testkonfiguration aus und wählen Ausführen. Wechseln Sie auf die
Registerkarte Varianten und wählen Sie im unteren Bereich in der
Spalte Ausführen einige Varianten aus (entmarkieren Sie jedoch stets
die Variante ECATTDEFAULT). Abschließend wählen Sie Ausführen.
Nun müssen Sie ggf. wieder einige Popups mit OK bestätigen.
e) Öffnen Sie die Baumstruktur des nach Ablauf der Transaktion erzeugten
Protokolls. Das Testskript sollte so oft ausgeführt worden sein, wie


Sie Varianten ausgewählt haben. Wenn Sie das (Unter-)Protokoll
eines der ggf. mehreren Testskriptaufrufe im Bereich FUN...
IMPORT... → IMPORTING... öffnen, können Sie sehen, welcher
Variablenwert aus dem Testdatencontainer an das Skript (und damit

→ → →
den Funktionsbaustein) übergeben wurde. Die zugehörigen Ergebnisse


sehen Sie jeweils im Bereich FUN... EXPORT ... TABLES
DATA... DATA[n].

200 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Ausführung von eCATT-Testskripten

Zusammenfassung der Lektion


Nun können Sie
• ein einfaches Testskript mit Hilfe von eCATT anlegen sowie dessen
Ausführung überwachen
• die Einsatzgebiete von verschiedenen Kommandos für eCATT abgrenzen

Weiterführende Informationen
Weiterführende Informationen über das Arbeiten mit eCATT finden Sie in der

→ → →
Online-Dokumentation für SAP NetWeaver 7.0 im Bereich SAP Bibliothek
SAP NetWeaver-Bibliothek Schlüsselbereiche von SAP NetWeaver
Schlüsselbereiche desSolution Life Cycle Management → Testen→ eCATT:
extended Computer Aided Test Tool (BC-TWB-TST-ECA).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 201


Zusammenfassung des Kapitels ADM102

Zusammenfassung des Kapitels


Nun können Sie
• Verwendungsmöglichkeiten von eCATT skizzieren
• Vorteile von eCATT gegenüber CATT benennen
• Sicherheitsaspekte im Zusammenhang mit der Verwendung von eCATT
benennen
• System- und Mandanteneinstellungen in Bezug auf eCATT vornehmen
• einen Systemdatencontainer anlegen
• ein einfaches Testskript mit Hilfe von eCATT anlegen sowie dessen
Ausführung überwachen
• die Einsatzgebiete von verschiedenen Kommandos für eCATT abgrenzen

202 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Überprüfen Sie Ihr Wissen

Überprüfen Sie Ihr Wissen


1. Welche Möglichkeiten bietet eCATT?
Wählen Sie die richtige(n) Antwort(en).
□ A Durchführung von zentral abgelegten Testfällen auf verschieden
Zielsystemen.
□ B Tests von SAP-Transaktionen, unabhängig davon, ob sie die das
Control Framework verwenden oder nicht.
□ C Tests von Transaktionen im SAPGUI for HTML
□ D Tests von Funktionsbausteinen.
□ E Tests von Web Services und Web Dynpro Anwendungen

2. Die für einen eCATT-Testfall notwendigen Testdaten sind fest mit dem
Testskript verbunden und können nicht ohne dieses feste Testskript
verwendet werden.
Geben Sie an, ob diese Aussage richtig oder falsch ist.
□ Richtig
□ Falsch

3. Welche Aussagen treffen auf den Zusammenhang zwischen


Systemdatencontainer und Testskript zu?
Wählen Sie die richtige(n) Antwort(en).
□ A Ein Systemdatencontainer gehört immer fest zu einem Testskript.
□ B Mehrere Testskripte können auf den gleichen
Systemdatencontainer zugreifen
□ C Jeder Eintrag im Systemdatencontainer muss im Testskript
mindestens einmal vorkommen
□ D Aus einemTestskript heraus kann nur auf Systeme zugegriffen
werden, die in einem zugehörigen Systemdatencontainer
eingetragen sind

4. Welche eCATT-Kommando sind zum Aufzeichnen und Abspielen von


SAP-Transaktionen, die im SAP GUI for Windows laufen, geeignet?
Wählen Sie die richtige(n) Antwort(en).
□ A SAPGUI
□ B FUN
□ C TCD
□ D WINGUI
□ E WEBDYNPRO

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 203


Überprüfen Sie Ihr Wissen ADM102

Antworten

1. Welche Möglichkeiten bietet eCATT?

Antwort: A, B, C, D, E
Mit Hilfe von eCATT können systemübergreifend Tests durchgeführt
werden. Im Gegensatz zum CATT können auch Funktionsbausteine und
SAP-Transaktionen getestet werden, die das Control Framework verwenden.
Über eine Schnittstelle zu externen Testtools ist auch der Test von
Anwendungen im SAPGUI for HTML oder von BSPs bzw. JSPs möglich.
Seit SAP Web AS 6.40 bzw. SAP NetWeaver AS 7.0 können auch Web
Dynpro Anwendungen und Web Services aufgezeichnet und getestet werden.

2. Die für einen eCATT-Testfall notwendigen Testdaten sind fest mit dem
Testskript verbunden und können nicht ohne dieses feste Testskript
verwendet werden.

Antwort: Falsch
Im eCATT werden die für den Test verwendeten Testdaten unabhängig von
einem festen Testskrpit in Testdatencontainern abgelegt. Hierdurch wird die
Wiederverwendbarkeit der gleichen Testdaten in verschiedenen Testfällen
mit verschiedenen Testskripten ermöglicht.

3. Welche Aussagen treffen auf den Zusammenhang zwischen


Systemdatencontainer und Testskript zu?

Antwort: B, D
Im Rahmen einer Definition einer Testkonfiguration werden sowohl
Testskripte als auch Systemdatencontainer definiert. Die Testkonfiguration
verknüpft hierbei die zunächst voneinander unabhängigen Objekte
„Systemdatencontainer“ und „Testskript“. Dies hat den Vorteil, dass
Systemdatencontainer mehrfach verwendbar sind, d. h. mehrere
Testskripte auf denselben Systemdatencontainer zugreifen können.
Systemdatencontainer können hierbei mehr Systemeinträge enthalten als im
Testskript benötigt werden, allerdings kann aus Testskripten heraus nur auf
Systeme zugegriffen werden, die im Systemdatencontainer definiert sind.

204 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Überprüfen Sie Ihr Wissen

4. Welche eCATT-Kommando sind zum Aufzeichnen und Abspielen von


SAP-Transaktionen, die im SAP GUI for Windows laufen, geeignet?

Antwort: A, C
Zum Aufzeichnen und Abspielen von SAP-Transaktionen, die im SAP GUI
for Windows (oder im SAP GUI for Java) laufen, können die Kommandos
SAPGUI und TCD verwendet werden. Wenn die Transaktion das Control
Framework nicht verwendet, empfiehlt SAP die Verwendung von TCD,
ansonsten wird das SAPGUI-Kommando benötigt. Das FUN-Kommando
dient zum Testen von Funktionsbausteinen, WINGUI ist in diesem
Zusammenhang ein Fantasiename. WEBDYNPRO ist das Kommando
zum Aufzeichnen und Abspielen von bestimmten Anwendungen, die z.B.
im Browser laufen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 205


Kapitel 3: Extended Computer Aided Test Tool (eCATT) ADM102

206 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


Kapitel 4
Fortgeschrittene Themen der
Benutzerverwaltung

Überblick über das Kapitel


In diesem Kapitel werden zwei fortgeschrittene Themen der Benutzerverwaltung
behandelt:
In einer Landschaft mit mehreren SAP-Systemen erlaubt die Zentrale
Benutzerverwaltung (ZBV), die Benutzerstämme an einer Stelle zentral zu pflegen
und von dort in beliebig viele Tochtersysteme zu verteilen. Nach der Vorstellung
des Konzepts richten Sie eine ZBV selbst ein und lernen dabei verschiedene
Einstellungen kennen.
Die ZBV ist auf ABAP-basierte SAP-Systeme begrenzt. Sollen Benutzerstämme
in einer heterogenen Landschaft synchron gehalten werden, bieten sich
Verzeichnisdienste an. Sie dienen als zentrales Repository für Informationen (wie
Benutzerdaten), auf die von verschiedenen Applikationen über ein standardisiertes
Protokoll zugegriffen werden kann. Sie nehmen in diesem Kapitel die Anbindung
eines SAP NetWeaver AS an einen Verzeichnisdienst vor.
Die beiden Konzepte lassen sich unabhängig voneinander umsetzen, können aber
auch gemeinsam realisiert werden.

Lernziele des Kapitels


Am Ende dieses Kapitels können Sie

• das Konzept der Zentralen Benutzerverwaltung skizzieren


• den Nutzen der Zentralen Benutzerverwaltung für Ihr Unternehmen
abschätzen
• logische Systeme definieren
• ein korrektes Setup der notwendigen technischen Benutzer für die
RFC-Verbindungen erstellen
• für die ZBV notwendige RFC-Verbindungen anlegen
• die für die ZBV notwendige ALE-Kommunikation konfigurieren
• die Zentrale Benutzerverwaltung einrichten
• Benutzerdaten mit Hilfe der ZBV pflegen und verteilen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 207


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

• eine einfache Fehlersuche durchführen


• eine ZBV wieder auflösen
• das Konzept der Benutzerverwaltung zur Integration von Verzeichnisdiensten
einordnen
• Voraussetzungen zum Anschluss eines AS ABAP an einen Verzeichnisserver
benennen
• den AS ABAP für die Verbindung mit einem Verzeichnisserver konfigurieren
• Daten zwischen dem AS ABAP und einem Verzeichnisserver mit Hilfe
des LDAP-Protokolls austauschen

Inhalt des Kapitels


Lektion: Einführung in die ZBV................................................209
Lektion: Einrichten der ZBV ...................................................215
Übung 8: Einrichten der Zentralen Benutzerverwaltung ..............233
Lektion: Benutzerverwaltung mit der ZBV ...................................248
Übung 9: Verteilung von Benutzerdaten mit der ZBV .................257
Lektion: Einführung in Verzeichnisdienste...................................262
Übung 10: Technische Voraussetzungen für LDAP-Clients ..........271
Lektion: Technische Anbindung von Verzeichnisdiensten .................274
Übung 11: Anbindung eines AS ABAP an einen Verzeichnisdienst .281
Lektion: Datenaustausch mit Verzeichnisdiensten .........................294
Übung 12: Datenaustausch zwischen SAP-System und
Verzeichnisdienst ...........................................................309

208 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in die ZBV

Lektion: Einführung in die ZBV

Überblick über die Lektion


Diese Lektion macht Sie mit den Prinzipien der Zentralen Benutzerverwaltung
vertraut, und bietet Entscheidungshilfen zum Einsatz der Zentralen
Benutzerverwaltung.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• das Konzept der Zentralen Benutzerverwaltung skizzieren
• den Nutzen der Zentralen Benutzerverwaltung für Ihr Unternehmen
abschätzen

Unternehmensszenario
In Ihrem Systemverbund aus mehreren SAP-Systemen existieren in mehreren
Mandanten häufig die gleichen Benutzer. Sie möchten sich informieren, ob Sie
den Aufwand für die Pflege der Benutzer in den verschiedenen SAP-Systemen
reduzieren können. Durch eine zentrale Verwaltung der Benutzer in verteilten
Systemen lassen sich die Kosten für die Benutzerverwaltung reduzieren.

Grundlagen
Benutzerinformationen sind in SAP-Systemen mandantenabhängig abgelegt,
d. h. jeder Mandant eines Systems besitzt eine eigene, unabhängige Gruppe
von zugelassenen Benutzern. Wenn Sie in Ihrem Unternehmen eine komplexe
Systemlandschaft besitzen, dann kann es durchaus sein, dass Sie die drei
Standard-Systemtypen (DEV, QAS und PRD) mehrfach besetzt haben.

Hinweis: Sie besitzen z. B. drei produktiv eingesetzte SAP-Systeme:


ein SAP SCM System zur Produktionsplanung, ein SAP ECC-System
als produktives ERP-System und ein CRM-System. Diese drei Systeme
würden gemeinsam als „PRD“- Systeme bezeichnet.

Die Verwaltung der Benutzer findet klassisch im jeweiligen Mandanten statt.


Wenn z. B. ein Entwickler Ihr Unternehmen in den Ruhestand verlässt, so
müssen Sie sicherstellen, dass der entsprechende Systembenutzer aus allen
betroffenen Mandanten entfernt wird, bzw. idealerweise dass der entsprechende
Benutzer gesperrt wird. Falls Sie nicht genau wissen, in welchen Bereichen
Ihr Kollege als Entwickler tätig war, so müssen Sie sich in jedem einzelnen, in
Frage kommenden Mandanten anmelden und manuell den Benutzer suchen und
entfernen. Diese Aufgabe kann in komplexen Landschaften leicht unübersichtlich

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 209


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

werden. Damit sind potentielle Sicherheitslücken in Ihrer Benutzerverwaltung


nicht auszuschließen. Der Aufwand für eine konsistente Benutzerpflege kann
somit sehr groß werden.

Notiz: Beachten Sie bitte: Benutzer, die nicht mehr für Anmeldungen am
SAP-System genutzt werden sollen, sollten gesperrt und nicht gelöscht
werden.

Die folgende Grafik soll verdeutlichen, wie die Benutzerverwaltung in einem


„klassischen“ Szenario mit mehreren SAP-Systemen aussieht.

Abbildung 62: Klassische Benutzerverwaltung

Wie Sie der Abbildung entnehmen können, liegt die Anzahl der zu verwaltenden
interessanten (d. h. nicht 000, 001, 066) Mandanten schon in diesem einfachen
Beispiel bei 17. Die dargestellten Mandanten werden für unterschiedliche Zwecke
genutzt, z. B. wird im SAP SCM-System (in obiger Darstellung) der Mandant 200
im Produktivsystem nicht benötigt (weil dort z. B. Testaktivitäten stattfinden).

Konzept der Zentralen Benutzerverwaltung


Die Zentrale Benutzerverwaltung hat das Ziel, den Aufwand für die
Benutzerverwaltung durch eine Zentralisierung der Arbeiten zu reduzieren und
sicherer zu gestalten. Das Konzept der Zentralen Benutzerverwaltung (ab jetzt
kurz: ZBV, auf Englisch auch CUA - Central User Administration ) sieht nur noch

210 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in die ZBV

einen Mandanten zur Verwaltung von Benutzerdaten vor, d. h. an einem zentralen


Ort in Ihrer Systemlandschaft legen Sie die in der folgenden Liste aufgeführten
Punkte fest.
Was Sie mit der Zentralen Benutzerverwaltung festlegen

• Welche Benutzerstammsätze existieren in welchen Mandanten?


• Welche Rollen und Profile sind diesen Stammsätzen zugeordnet?
• Wie lauten die initialen Kennworte?
• Ist der Benutzer gesperrt oder nicht?
Die oben genannten Benutzerdaten werden also nur noch an einem Ort
verwaltet. Damit haben Sie eine übersichtliche Möglichkeit zur Verwaltung
Ihrer Benutzerdaten zur Verfügung. Bevor Sie sich für den Einsatz der ZBV
entscheiden, sollten die folgenden Voraussetzungen in Ihrer Systemlandschaft
gegeben sein, anderenfalls ist die Arbeitserleichterung durch den Einsatz der
ZBV nicht optimal.
Voraussetzungen für den effizienten ZBV-Einsatz

• Es existieren viele identische Benutzer in mehreren Mandanten.


• Es liegt eine komplexe Systemlandschaft mit zahlreichen zu verwaltenden
Mandanten vor.
• Sie möchten die Kosten durch eine komplexe, verteilte Benutzerverwaltung
durch den Einsatz der zentralen Benutzerverwaltung reduzieren.
Die beiden genannten Voraussetzungen sind nicht vollständig selbsterklärend.
Falls Sie z. B. eine „Standard-3-Systemlandschaft“ besitzen, in der die
Benutzer primär in jeweils einem Mandanten eines Systems arbeiten, und die
Benutzergruppen in den verschiedenen Mandanten nahezu disjunktiv sind, so
ist der eingesparte Aufwand durch den Einsatz der ZBV nicht besonders groß.
Ähnliches gilt, wenn Sie zwar identische Benutzer in mehreren Mandanten
verwalten, aber Ihre Systemlandschaft nur wenige Mandanten umfasst, bzw. die
Zahl der verwalteten Benutzer insgesamt nicht sonderlich hoch ist.

Hinweis: Auch in kleinen Systemlandschaften kann die ZBV die


Benutzerverwaltung vereinfachen, denn die Benutzerstammsätze werden
sehr übersichtlich nur noch in einem Mandanten Ihrer Systemlandschaft
administriert. Dadurch erhöht sich die Sicherheit in den von Ihnen
verwalteten Systemen.

Wie in der folgenden Abbildung dargestellt, können Sie beim Einsatz der ZBV alle
auf den Benutzerstammsatz bezogenen Arbeiten von einem zentralen Mandanten
aus erledigen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 211


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 63: Benutzerverwaltung unter Einsatz der ZBV (Beispiel)

Mittels der ZBV, z. B. in einem dedizierten System untergebracht, können Sie


nun u.a. folgende Angaben per ALE vom Zentralsystem in die so genannten
Tochtersysteme verteilen:
Welcher Benutzer existiert in welchem System, in welchem Mandanten mit
welchen Rollen- und Profilzuordnungen? Das Initialkennwort kann gleichermaßen
verteilt werden.

Hinweis: ALE ist ein mächtiges Werkzeug, dessen vielfältige


Möglichkeiten im Rahmen der ZBV nur am Rande erklärt werden können.

Die folgende Aufstellung enthält zentrale Hinweise für den Einsatz der ZBV.
Hinweise zum Einsatz der ZBV

1. Verwenden Sie ein möglichst aktuelles System ab Stand SAP-Basis 4.6C, d.


h. mit allen aktuellen Support Packages und Kernel-Patches.
2. Die ZBV ist releaseübergreifend einsetzbar, allerdings muss ein
angebundenes System mindestens eine SAP-Basis 4.5B besitzen (ebenfalls
möglichst aktueller Support-Package-Stand).
3. Die ZBV kann z. B. auch zur Benutzerverwaltung in BW-, CRM-, SRM-
Systemen verwendet werden. Allerdings sollten Sie vor einem Einsatz in
der Hinweisdatenbank nach Hinweisen zu diesem Thema suchen und diese
beachten.

212 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in die ZBV

In einem ALE-Verbund stehen unter Umständen SAP- und Nicht-SAP-Systeme


miteinander in Kontakt. Die miteinander verbundenen Systeme bezeichnet man
auch als logische Systeme. Die logischen Systeme im Rahmen einer ZBV sind
in diesem Fall die beteiligten Mandanten, d. h. ein einzelnes SAP-System kann
im Sinne von ALE (und ZBV) mehrere logische Systeme beherbergen. Der
Datenaustausch in einem ALE-Verbund erfolgt durch den Austausch sogenannter
intermediate documents (IDocs) per Remote Function Call (RFC).

Achtung: Bitte beachten Sie auch, dass Sie beim Einsatz der ZBV bei
Transporten von Rollendefinitionen (per Transportauftrag von einem
System in ein anderes System) die Benutzerzuordnungen zu den Rollen
nicht mit transportieren.
Bei einem gleichzeitigen Einsatz der ZBV und dem Transport von
Rollendefinitionen inkl. Benutzerzuordnung entstehen u. U. Diskrepanzen
in der Benutzerzuordnung zu Rollen.
Diese Probleme können Sie vermeiden, indem Sie gemäß SAP Hinweis
571276: PFCG: Transport von Rollen in allen Tochtersystemen der ZBV
mittels Transaktion SM30 in der Tabelle PRGN_CUST den Eintrag
USER_REL_IMPORT auf den Wert NO setzen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 213


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Zusammenfassung der Lektion


Nun können Sie
• das Konzept der Zentralen Benutzerverwaltung skizzieren
• den Nutzen der Zentralen Benutzerverwaltung für Ihr Unternehmen
abschätzen

Weiterführende Informationen
• SAP-Hinweis 159885: Sammelhinweis zur Zentralen Benutzerverwaltung
• Quick Link /security auf dem SAP Service Marketplace

→ →
• Online Dokumentation zu SAP NetWeaver 7.0, Bereich SAP-Bibliothek

→ →
SAP NetWeaver Bibliothek Schlüsselbereiche von SAP NetWeaver

→ →
Sicherheit Identity-Management Identity-Management des Application
Server ABAP Konfiguration des Identity-Managements Zentrale
Benutzerverwaltung

214 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Lektion: Einrichten der ZBV

Überblick über die Lektion


Sie lernen das Einrichten der ZBV (Zentrale Benutzerverwaltung) kennen. Alle
notwendigen Schritte werden in ihrer chronologischen Abfolge vorgestellt.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• logische Systeme definieren
• ein korrektes Setup der notwendigen technischen Benutzer für die
RFC-Verbindungen erstellen
• für die ZBV notwendige RFC-Verbindungen anlegen
• die für die ZBV notwendige ALE-Kommunikation konfigurieren
• die Zentrale Benutzerverwaltung einrichten

Unternehmensszenario
Die Benutzerverwaltung der SAP-Systeme Ihres Unternehmens soll effizienter
und übersichtlicher gestaltet werden. Hierfür soll eine ZBV aufgesetzt werden.

Schritt für Schritt zur Zentralen Benutzerverwaltung


Um eine Zentrale Benutzerverwaltung einzurichten, sind die in der folgenden
„Roadmap“genannten Schritte notwendig.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 215


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 64: Roadmap zum Einrichten einer ZBV

Notiz: Wenn von hier „technischen Benutzern“ die Rede ist, so


wird dieser Begriff im Sinne der Benutzerklassifizierung für die
Systemvermessung verwendet. Dort steht die Klasse der „technischen
Benutzer“ für Benutzer, für die keine Lizenzgebühren erhoben wird.
Die Technischen Benutzer, die für die ZBV verwendet werden, sind vom
Typ „System“ (in Transaktion SU01 als solche angelegt), auch wenn
die Dokumentation und die Hinweisdatenbank hier teilweise noch von
Benutzern des Typs „Kommunikation“ spricht. Diese Empfehlung ist
jedoch veraltet, da Benutzer des Typs „Kommunikation“, anders als
Benutzer vom Typ „System“, den Passwortänderungsregeln unterliegen.

Hinweis: Im weiteren Verlauf dieser Lektion wird von folgendem


Schulungs-Setup ausgegangen:

Setup für das System DEV


DEV: Ihr Zentralsystem ist der Mandant 100 im System DEV, bezeichnet
mit DEVCLNT100.
QAS: Das angebundene Tochtersystem ist der Mandant 200 im System
QAS, bezeichnet mit QASCLNT200.

216 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Setup für das System QAS


QAS: Ihr Zentralsystem ist der Mandant 100 im System QAS, bezeichnet
mit QASCLNT100.
DEV: Das angebundene Tochtersystem ist der Mandant 200 im System
DEV, bezeichnet mit DEVCLNT200.
Dieses Setup in der Schulung ADM102 soll auch die folgende Grafik
verdeutlichen:

Abbildung 65: ZBV-Infrastruktur in der Schulung ADM102

Achtung: Im Weiteren werden nur noch die Begriffe Zentralsystem bzw.


Tochtersystem verwendet. Im engeren Sinne sind hiermit Mandanten
(d.h. logische Systeme) gemeint. Falls in Ihrem Unternehmen also
ZBV-Zentrale und ZBV-Tochter sich auf demselben SAP-System
(in verschiedenen Mandanten) befinden, sind in dem verwendeten
Sprachgebrauch Zentralsystem und Tochtersystem verschiedene
Mandanten in demselben SAP-System.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 217


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Benennen und Zuordnen der logischen Systeme


Logische Systeme können Sie wie folgt benennen:
1. Melden Sie sich mit einem Administrationsbenutzer an Ihrem Zentralsystem
an.

→ →
2. Wählen Sie im Einführungsleitfaden (Transaktion SALE)
Grundeinstellungen Logische Systeme einrichten Logisches System
benennen oder starten Sie Transaktion BD54. Alternativ können Sie die
Tabellensicht V_TBDLS über Transaktion SM30 pflegen.
3. Wählen Sie Bearbeiten → Neue Einträge.
4. Legen Sie in der Spalte LogSystem für jedes angeschlossene logische System
der ZBV einen neuen logischen Namen in Großbuchstaben an (also für das
Zentral- und alle Tochtersysteme). Damit Sie die Systeme später leichter am
Namen erkennen, verwenden Sie für die logischen Systemnamen folgende
Namenskonvention:
<SID>CLNT###, wobei Sie <SID> mit der jeweiligen Systemkennung
und ### mit der betreffenden Mandantennummer ersetzen, z. B.
DEVCLNT100. Geben Sie eine Bezeichnung für das logische System mit, z.
B. Zentralsystem (ZBV) oder Tochtersystem (ZBV).
5. Sichern Sie Ihre Eingaben, die in einen Transportauftrag aufgenommen
werden.
6. Legen Sie den logischen Systemnamen des Zentralsystems und des
jeweiligen Tochtersystems in allen Tochtersystemen an.
Sie haben für Schritt 6 folgende Möglichkeiten:
• Sie transportieren den bei Punkt 5 erzeugten Transportauftrag, der die Namen
aller logischen Systeme enthält, in alle anderen Systeme der ZBV.
• Sie führen die unter den Punkten 1 bis 4 benannten Schritte auch in allen
Tochtersystemen der ZBV aus. Legen Sie dort den logischen Systemnamen
des Zentralsystems und den des jeweiligen Tochtersystems an.

Hinweis: Die Daten der logischen Systeme sind mandantenunabhängig


abgelegt. Falls sich mehrere logische Systeme der ZBV in einem
SAP-System befinden, brauchen Sie die unter 1 bis 5 genannten Schritte,
bzw. den Import des Transportauftrags nur einmalig durchzuführen.

Die Zuordnung der logischen Systeme erfolgt ebenfalls mittels Transaktion SALE.
Sie wählen Grundeinstellungen → Logische Systeme einrichten → Logisches
System einem Mandanten zuordnen oder starten die Transaktion SCC4 direkt.
Alternativ bearbeiten Sie die Tabelle T000 mit der Transaktion SM30.

218 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Nachdem Sie in den Änderungsmodus gewechselt haben, können Sie in der


Detailansicht der Mandantenattribute das Feld Logisches System mit dem
passenden Eintrag versehen. Hierzu sollten Sie die F4-Hilfe verwenden, um
Eingabefehler zu vermeiden. Wählen Sie den passenden Eintrag aus, z. B.
DEVCLNT100, wenn Sie dieses logische System dem Mandant 100 im System
DEV zuordnen wollen. Nehmen Sie diese Zuordnung der logischen Systeme für
alle an der ZBV beteiligten Mandanten (in allen beteiligten Systemen) vor.

Anlegen der technischen Benutzer und der RFC-Verbindungen


Für den Datenaustausch per ALE werden im Rahmen der ZBV RFC-Verbindungen
eingesetzt. Diese RFC-Verbindungen werden genutzt, um Benutzerdaten vom
zentralen System in die Tochtersysteme zu verteilen, und um Änderungen an
diesen Daten in den Tochtersystemen, sowie Statusrückmeldungen an das
zentrale System zurückzusenden. Im Rahmen der ZBV wird das Zentralsystem
in einigen Belangen wie ein weiteres Tochtersystem gehandhabt. D. h. im
einfachsten Fall einer ZBV (2 miteinander verbundene, logische Systeme; ein
Zentralsystem, ein Tochtersystem - innerhalb des gleichen SAP-Systems) werden
zwei RFC-Verbindungen benötigt. Falls sich Zentralsystem und Tochtersystem
in unterschiedlichen SAP-Systemen befinden, so werden in diesem einfachsten
Szenario drei(!) RFC-Verbindungen benötigt:
RFC-Verbindung vom Mastersystem auf sich selbst (loopback)
Für die Verbindung des Zentralsystems „auf sich selbst“ muss eine eigene,
weitere RFC-Verbindung angelegt werden. Für diese RFC-Verbindungen werden
bestimmte Benutzer eingesetzt. Diese technischen Benutzer sind vom Typ System
und besitzen über vordefinierte Rollen klar abgegrenzte Berechtigungen.

Achtung: Beachten Sie unbedingt den SAP-Hinweis 492589:


Minimalberechtigungen für Kommunikationsbenutzer.

RFC-Verbindungen vom Zentralsystem zu den Tochtersystemen


Vom Zentralsystem aus werden RFC-Verbindungen in alle Tochtersysteme und
auf sich selbst („loopback“) benötigt.
Diese RFC-Verbindungen verwenden Benutzer in den Tochtersystemen, die
dieser Namenskonvention genügen sollten: CUA_<SID>_###, wobei <SID>
durch die (Tochter-)Systemkennung ersetzt wird, und ### durch die Nummer des
angesprochenen Mandanten im Tochtersystem.
Des weiteren benötigt dieser Benutzer Berechtigungen, die in den folgenden
Rollen enthalten sind: SAP_BC_USR_CUA_SETUP_CLIENT und
SAP_BC_USR_CUA_CLIENT.
Sie sollten jedoch nicht die ausgelieferten SAP-Rollen den technischen Benutzern
zuweisen, sondern Kopien dieser Rollen, für die Sie die Berechtigungsprofile
mittels der Rollenpflege (Transaktion PFCG) erzeugt haben. Der Einfachheit

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 219


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

halber benennen Sie die Kopien der SAP-Rollen einfach mit einem
vorangestellten „Z_“ also Z_SAP_BC_USR_CUA_SETUP_CLIENT und
Z_SAP_BC_USR_CUA_CLIENT

Hinweis: Beachten Sie, dass der technische Benutzer im Tochtersystem


die Rolle Z_SAP_BC_USR_CUA_SETUP_CLIENT nur während des
Einrichtens der ZBV benötigt. Anschließend kann dem technischen
Benutzer diese Rolle wieder genommen werden.

Hinweis: Die Rolle Z_SAP_BC_USR_CUA_CLIENT kann zur


Erhöhung der Sicherheit und Performance in Ihrem System auch „geteilt“
verwendet werden. Diese Rolle enthält die Berechtigungen zum Empfang
der IDocs der ZBV, als auch zu deren Verbuchung. Die Teilrolle
Z_SAP_BC_USR_CUA_CLIENT_RFC (analog anzulegen zu den
bislang genannten Rollen) enthält nur noch die Empfangsberechtigung,
die Rolle Z_SAP_BC_USR_CUA_CLIENT_BATCH umfasst die
Verbuchungsberechtigung für die eingehenden IDocs. Die erstgenannte
Rolle ordnen Sie, wie oben dargestellt, dem technischen Benutzer zu. Die
Rolle Z_SAP_BC_USR_CUA_CLIENT_BATCH jedoch, welche erst
die Änderungen an den Benutzerstammsätzen erlaubt, ordnen Sie einem
Benutzer (vom Typ System) zu, welchen Sie für Arbeiten im Background
verwenden. Mit diesem Benutzer wird (in den Tochtersystemen) ein
periodischer Hintergrundjob eingeplant, der die Änderungen der ZBV in
den Tochtersystemen (periodisch) umsetzt.

RFC-Verbindungen von den Tochtersystemen zum Zentralsystem


Von den Tochtersystemen werden gleichermaßen RFC-Verbindungen in das
Zentralsystem benötigt. Jedes Tochtersystem muss in der Lage sein, eine
RFC-Verbindung zum Zentralsystem aufbauen zu können.

Hinweis: Da RFC-Verbindungen mandantenübergreifend verwendet


werden können, also alle Mandanten eines Systems z. B. eine gemeinsame
RFC-Verbindung nutzen können, benötigen Sie im Falle mehrerer
Tochtersysteme in einem SAP-System nur eine RFC-Verbindung zum
Zentralsystem.

Die Verbindung vom Tochtersystem zum Zentralsystem verwendet einen


technischen Benutzer von Typ System der im Zentralsystem bekannt sein muss.
Dieser Benutzer sollte die Kennung CUA_<SID> besitzen. <SID> steht hier für
die Systemkennung des Tochtersystems, welches über diesen Benutzer mit dem
Zentralsystem kommuniziert.

220 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Dieser Benutzer benötigt die Berechtigungen der Rollen


Z_SAP_BC_USR_CUA_SETUP_CENTRAL, Z_SAP_BC_USR_CUA_CENTRAL
und Z_SAP_BC_USR_CUA_CENTRAL_BDIST.
Auch hier erstellen Sie die Rollen durch Kopie der Vorlagerollen (die Vorlage-
Rollen heißen wie die genannten Rollen, nur ohne Z_ im Namen) und generieren
deren Profile mittels Transaktion PFCG.
Die erstgenannte Rolle Z_SAP_BC_USR_CUA_SETUP_CENTRAL wird nur
während des Aufsetzens der ZBV benötigt.

Achtung: Die Rolle Z_SAP_BC_USR_CUA_CENTRAL_BDIST wird


nur dann vom Benutzer in der RFC-Verbindung benötigt, wenn lt.
Transaktion SCUM Attribute auf Rückverteilung gesetzt sind. Siehe
Abschnitt „Einstellen der Parameter zur Feldverteilung“.

Achtung: Zusätzlich zu den RFC-Verbindungen von den Tochtersystemen


zum Zentralsystem wird noch eine RFC-Verbindung im Zentralsystem auf
das Zentralsystem benötigt. Diese Verbindung verwendet ebenfalls einen
Benutzer mit der Kennung CUA_<SID>, wobei <SID> hier die Kennung
des Zentralsystem ist. Die notwendigen Berechtigungen sind in den
schon bekannten Rollen Z_SAP_BC_USR_CUA_SETUP_CENTRAL,
Z_SAP_BC_USR_CUA_CENTRAL und Z_SAP_BC_USR_CUA_CEN-
TRAL_BDIST zusammengefasst.

Die folgende Grafik veranschaulicht die notwendigen RFC-Verbindungen und


technischen Benutzer sowie deren benötigte Rollen in einem sehr einfachen
ZBV-Szenario.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 221


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 66: Notwendige RFC-Verbindungen und technische Benutzer


für die ZBV

Hinweis: SAP-Hinweis 492589 – ZBV: Minimalberechtigungen für


Kommunikationsbenutzer liefert Hintergrundinformationen zu den
benötigten Berechtigungen und den von SAP ausgelieferten Rollen im
ZBV-Umfeld.

222 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Nachdem Sie in allen beteiligten Mandanten die aufgeführten Benutzer mit den
entsprechenden Rollenzuordnungen angelegt haben, brauchen Sie nur noch in
Transaktion SM59 die RFC-Verbindungen zu definieren. Folgen Sie hierfür der
folgenden Anleitung:
1. Wählen Sie in Transaktion SALE im Zentralsystem Kommunikation →
RFC-Verbindungen anlegen (Transaktion SM59).
2. Wählen Sie Anlegen.
3. Geben Sie folgenden Daten ein:
• im Feld RFC-Destination den Namen der Verbindung, z. B.
QASCLNT200, bzw. DEVCLNT200.
Diese Eingabe hat unbedingt in Großbuchstaben zu erfolgen!
• im Feld Verbindungstyp eine 3
• im Gruppenrahmen Beschreibung einen Kurztext, z. B. Verbindung
zum Tochtersystem

Achtung: Benennen Sie die RFC-Verbindung so, wie Sie das


logische System benannt haben, das Sie mit der RFC-Verbindung
ansprechen wollen. Die Benennung der RFC-Verbindung muss
unbedingt in Großbuchstaben erfolgen.

4. Nach dem Betätigen der Return-Taste, tätigen Sie auf der Registerkarte
Technische Einstellungen folgende Eingaben:
• Wenn Sie die Arbeiten der ZBV auf eine bestimmte Servergruppe
beschränken wollen, so können Sie nach der Anwahl des
Auswahlknopfes Lastverteilung: Ja und einem Return eine spezielle
Logongruppe angeben. In den Schulungssystemen ist nur die
Auslieferungslogongruppe SPACE bekannt.
• Falls Sie nicht unter Verwendung der Lastverteilung arbeiten wollen,
geben Sie unter Zielmaschine den Namen des Rechners Ihres
Zielsystems an, auf dem die Zentralinstanz läuft, und benennen Sie die
Instanznummer der zentralen Instanz.
5. Auf der Registerkarte Anmeldung/Sicherheit benennen Sie den Mandanten
des gewünschten logischen Systems, und den technischen Benutzer
CUA_<SID>_###, also z. B. CUA_QAS_200 bzw. CUA_DEV_200 und
dessen Kennwort (in der Schulung ADM102 ist dieses Kennwort vor dem
Beginn der Schulung vom Referenten vergeben worden).
6. Sichern Sie diese Verbindung.
→ →
→ →
7. Testen Sie diese Verbindung über die Funktionen Hilfsmittel Test
Verbindungstest (Strg + F3) und Hilfsmittel Test Berechtigungstest
(Strg + F4).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 223


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Um die notwendige RFC-Verbindung vom Tochtersystem zum Zentralsystem


einzurichten, melden Sie sich auf dem Tochtersystem an, und führen die Schritte
1. bis 7. erneut aus. Hier verwenden Sie nun den Benutzer CUA_<SID>, wobei
<SID> hier für die SID Ihres Tochtersystems steht. Analog richten Sie außerdem
noch die oben genannte RFC-Verbindung des Zentralsystems „auf sich selbst“ ein.

Notiz: Sie können für die Kommunikation der ZBV auch auf
Trusted-RFC-Verbindungen zurückgreifen. Dadurch können Sie die
Sicherheit Ihrer ZBV-Kommunikation zusätzlich erhöhen. Für die
Konfiguration der ZBV mittels Trusted-RFC-Verbindungen lesen Sie
die Systemdokumentation.

Konfiguration und Aktivierung der ZBV


Wenn Sie die ZBV erfolgreich aktiviert haben, werden Sie mittels Transaktion
SU01 in den angebundenen Tochtersystemen keine Benutzer mehr neu anlegen
können! Bevor Sie die ZBV aktivieren, werfen Sie einen Blick in die Transaktion
SU01 in einem Tochtersystem:
Das Anlegen neuer Benutzer ist noch möglich.
Das Aktivieren der ZBV wurde erheblich vereinfacht, und einige notwendige
Konfigurationsschritte werden vom System automatisch durchgeführt. Gehen
Sie wie folgt vor:
1. Melden Sie sich im Zentralsystem an.


2. Wählen Sie im Einführungsleitfaden (Transaktion SALE) den Pfad


Geschäftsprozesse modellieren und implementieren Vordefinierte
ALE-Geschäftsprozesse konfigurieren Anwendungsübergreifende
Geschäftsprozesse → Zentrale Benutzerverwaltung einrichten→
Modellsicht für zentrale Verwaltung auswählen (Transaktion SCUA).
3. Geben Sie den Namen Ihres Verteilungsmodells ein, z. B. CUA.
4. Wählen Sie Anlegen.
5. Geben Sie die Namen aller anzubindenden Tochtersysteme ein (z. B.
QASCLNT200).
6. Sichern Sie Ihre Eingaben.
7. Sie erhalten das Ergebnisbild Protokolle anzeigen. Wenn Sie die Knoten
der einzelnen Systeme expandieren, erhalten Sie im Normalfall zu jedem
System folgende Meldungen:
ALE-Verteilungsmodell wurde gesichert,
Zentrale Benutzerverwaltung wurde aktiviert und
Textabgleich wurde gestartet.
Falls Sie hier Problemmeldungen finden, so gehen Sie entsprechend
SAP-Hinweis 333441: ZBV: Tipps zur Problemanalyse vor.

224 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Während des Aktivierens der ZBV wurden folgende Konfigurationsschritte


automatisch vom System durchgeführt:

• Das entsprechende ALE-Modell wird angelegt oder bei Änderungen an das


neue ZBV-Modell angepasst
• Partnervereinbarungen werden angelegt
• Der Textabgleich für Rollen (und Profile) mit den Tochtersystemen wird
durchgeführt
Das ALE-Verteilungsmodell legt fest, welche Anwendungen in den verteilten
Systemen miteinander kommunizieren und welche Arten von Daten verteilt
werden. Für eine Zentrale Benutzerverwaltung benötigen Sie ein separates
ALE-Verteilungsmodell. Im Zentralsystem definieren Sie in der Modellsicht die
Struktur Ihrer Zentralen Benutzerverwaltung, die Sie dann an die Tochtersysteme
verteilen. Im zu definierenden ALE-Verteilungsmodell der ZBV werden zwei
Arten von Daten verteilt: Benutzerstammdaten (einschließlich zugeordneter
Rollen und Profile) und Firmenadressen. Im Verteilungsmodell benötigen Sie
zwei Methoden, um Benutzerdaten und Firmenadressen zu verteilen. Diese
Methoden werden über BAPIs der Business-Objekte USER und UserCompany
mit der Methode Clone realisiert. Das Partnermodell kann in der Transaktion
BD64 eingesehen werden.
Partnervereinbarungen sind die Definition der Rahmenbedingungen für
den elektronischen Austausch von Daten über die IDoc-Schnittstelle.
Ohne Partnervereinbarung können Sie nicht mit einem Partner über die
IDoc-Schnittstelle kommunizieren. Diese Partnervereinbarungen werden in der
Transaktion WE20 angezeigt.
Die Prüftabellen und die Texte zu Rollen, Profilen und Lizenzdaten in den
einzelnen Tochtersystemen werden im Zentralsystem zwischengespeichert. So
können sie schneller zur Anzeige gebracht werden. Wurden sie geändert, muss
der Textabgleich durchgeführt werden. Wird der Textabgleich im Zentralsystem
ausgeführt, kann man auswählen, aus welchen Tochtersystemen die Daten gelesen
werden sollen. Wird der Textabgleich in einem Tochtersystem ausgeführt, so
werden die aktuellen Daten an das ZBV Zentralsystem gesendet.

Hinweis: Die Transaktion SCUA wurde mit Support Packages funktional


verbessert, Details hierzu finden Sie in SAP-Hinweis 952349.

Achtung: Auch wenn nun in den Tochtersystemen keine Benutzer mehr


angelegt werden können, ist die ZBV erst nach den folgenden weiteren
Schritten „voll einsatzbereit“.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 225


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Einstellen der Parameter zur Feldverteilung


Für jedes Feld der Transaktion SU01 kann mittels der Transaktion SCUM
festgelegt werden, in welchem System die Verwaltung des Feldinhalts geschehen
kann.
Einstellung der Feldverteilungsparameter

Global
Sie können die Daten nur im Zentralsystem pflegen. Anschließend werden
die Daten automatisch an die Tochtersysteme verteilt. Dort sind die
entsprechenden Felder nicht eingabebereit, sondern können nur angezeigt
werden.
Lokal
Sie können die Daten nur im Tochtersystem pflegen. Änderungen werden
nicht an andere Systeme verteilt.
Vorschlag
Sie haben im Zentralsystem einen Vorschlagswert gepflegt, der beim
Anlegen eines Benutzers automatisch an die Tochtersysteme verteilt wird.
Nach der Verteilung werden die Daten nur noch lokal gepflegt und nicht
mehr verteilt, wenn Sie diese im Zentral- oder Tochtersystem ändern.
Rückverteilung
Sie können die Daten sowohl zentral als auch lokal pflegen. Bei jeder lokalen
Änderung der Daten wird die Änderung an das Zentralsystem zurückverteilt
und von dort an die übrigen Tochtersysteme weitergeleitet.
Überall
Diese Option steht Ihnen nur auf der Registerkarte Sperren und für
Initialkennwörter (Registerkarte Logondaten) zur Verfügung. Sie können
Initialkennwörter und Sperr-Daten sowohl zentral als auch lokal pflegen.
Allerdings werden nur im Zentralsystem vorgenommene Datenänderungen
an andere Systeme verteilt, lokale Änderungen in Tochtersystemen dagegen
nicht.
Achtung: Bei einer nachträglichen Änderung der Verteilung von Lokal
oder Vorschlag auf Global oder Rückverteilung können inkonsistente
Daten entstehen. Als einzige Ausnahme können Sie auf der Registerkarte
Sperren jederzeit gefahrlos die Kennzeichen neu setzen.

226 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Beachten sie hierzu unbedingt den SAP-Hinweis 611972: SCUM:


Änderung der Feldverteilungsparameter

Hinweis: Die Einstellungen der Verteilungsparameter werden automatisch


an die Tochtersysteme weitergegeben.

Hinweis: In der folgenden Tabelle sind einige Empfehlungen gesammelt,


wie Sie die Parameterverteilung für einige Felder konfigurieren sollten.
Für alle nichtgenannten Felder (mit Ausnahme der Sperren) gilt die
Empfehlung, „Global“ als Einstellung zu wählen.

Einige Empfehlungen zur Transaktion SCUM


Feld Einstellung
Druckparameter (unter Festwerte) Vorschlag
Parameter Vorschlag
Benutzergruppe (unter Logondaten) Vorschlag
Felder zu Daten, die die Benutzer selbst Rückverteilung oder lokal
pflegen

Achtung: Bezüglich der Sperrverwaltung Ihrer Benutzer (z.B. durch zu


häufige Falschanmeldungen) beachten Sie die Dokumentation.

Konfiguration der IDoc-Verarbeitung


Änderungen an Firmenadressen sowie an Benutzern, welche ein Tochtersystem
betreffen, werden als IDoc über die weiter oben besprochene RFC-Verbindung an
das/die Tochtersystem(e) übertragen.
Um die ALE-Verteilung der Zentralen Benutzerverwaltung zu optimieren, können
Sie (unabhängig voneinander) die Ausgangs- und Eingangsverarbeitung der IDocs
im Hintergrund ausführen. Mehr dazu finden Sie in der Online-Dokumentation
unter dem Stichwort „Aktivierte Hintergrundverarbeitung“.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 227


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Betrachten wir die IDoc-Eingangsverarbeitung im Tochtersystem etwas genauer:


Im Standard erzeugt das Aktivieren der ZBV (mit Hilfe der Transaktion SCUA)
im Tochtersystem Partnervereinbarungen, die eine sofortige („synchrone“)
Verarbeitung (im Dialog) vorsehen.

Notiz: Sie überprüfen dieses Verhalten, indem Sie im Tochtersystem die

→ →
Transaktion WE20 aufrufen. Navigieren Sie zur Partnervereinbarung
Partnervereinbarungen Partnerar LS <Logisches System der
Zentrale>. Machen Sie auf der ersten Registerkarte einen Doppelklick
auf die Eingangsparameter zu den Nachrichtentypen CCLONE und
USERCLONE. Beachten Sie die Einstellung Verarbeitung durch
Funktionsbaustein auf der Registerkarte Eingangsoptionen.

Im Standard ist der IDoc-Empfang von der IDoc-Verarbeitung entkoppelt


(siehe dazu SAP-Hinweis 555229). Der für die RFC-Kommunikation belegte
Dialog-Workprozess prozessiert nicht selbst die übertragenen IDocs. Kann ein
IDoc in Ermangelung eines freien Dialog-Workprozesses nicht sofort verarbeitet
werden, wird automatisch ein Hintergrundjob (mit dem Step RBDAPP01) mit
Sofortstart für dieses IDoc eingeplant. Für dieses Szenario benötigt der Benutzer,
welcher für die RFC-Kommunikation benutzt wird, zusätzliche Berechtigungen
(siehe dazu SAP-Hinweis 492589).

Notiz: Dieses Verhalten wird über Einträge in der Tabelle TEDEF


gesteuert. Im Standard ist dort (für den aktuellen Mandanten) ein Eintrag
mit den Werten EVENTT=TRFC-IDOC und ROUTID=BATCHJOB
vorhanden.

Wenn Sie den Tabelleneintag ändern auf EVENTT=TRFC-IDOC und


ROUTID=SYNCHRON, werden alle IDocs von dem Dialog-Workprozess
verbucht, welcher aktuell für die RFC-Kommunikation benutzt wird. Die Tabelle
TEDEF steuert anwendungsübergreifend die Verarbeitung aller an den aktuellen
Mandanten gesendeten IDocs.
Mit Hilfe des Reports RSESYNMESTYP können Sie die IDoc-Verarbeitung
abhängig vom gesendeten Nachrichtentyp/IDoctyp/Erweiterung auf die synchrone
Verarbeitung umstellen. Für die ZBV relevant sind die Nachrichtentypen
CCLONE und USERCLONE.

Notiz: Der Report RSESYNMESTYP setzt für die ausgewählten Objekte


das Feld ACTFLAG in der Tabelle EDIMSG.

Synchronisieren der Firmenadressen


Da in allen Systemen der künftigen ZBV schon Firmenadressdaten gepflegt
wurden, müssen Sie zunächst sicherstellen, dass zumindest das Zentralsystem
alle gültigen Firmenadressen vollständig enthält. Anschließend verteilen Sie
diese vollständige Firmenadresssammlung an alle Tochtersysteme, so dass in der
gesamten ZBV ein konsistenter Stand der Firmenadressen vorhanden ist.

228 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Über die Transaktion SUCOMP werden Unternehmensadressen verwaltet .


Mittels der Transaktion SCUG im Zentralsystem können Sie die Abgleichaktionen
zwischen dem Zentralsystem und den Tochtersystemen durchführen, indem
Sie im Einstiegsbild der Transaktion SCUG Ihr Tochtersystem markieren und
anschließend die Drucktaste Firmenadressen in das Zentralsystem synchronisieren
wählen. Beachten Sie hierzu die Dokumentation.

Notiz: Alternativ steht Ihnen für den Abgleich von Firmenadressen die
Transaktion SCUC zur Verfügung. Diese bietet keine Übernahme von
Benutzerdaten.

Benutzergruppen synchronisieren
Damit Sie Benutzer von einem Tochter- in das Zentralsystem übernehmen oder
vom Zentral- in ein Tochtersystem verteilen können, muss die Benutzergruppe,
welcher der Benutzer zugeordnet ist, in allen Systemen vorhanden sein, in denen
der Benutzer existiert.

Achtung: Um diese Arbeit möglichst einfach zu gestalten, beachten


Sie SAP-Hinweis 395841: ZBV: zielsystemspezifische Parameter und
Benutzergruppen.

Nach dem Einspielen dieses SAP-Hinweises werden fehlende Benutzergruppen


von der ZBV automatisch, dort wo notwendig, angelegt.

Hinweis: Ab SAP Web AS 6.20 ist der Hinweis in der Auslieferung


enthalten, d. h. falls Sie ausschließlich SAP Web AS 6.20 (oder
höher)-basierte Systeme einsetzen, ist keine Aktion Ihrerseits notwendig.

Benutzer in die zentrale Verwaltung übernehmen


Nachdem Sie die Firmenadressen abgeglichen haben, können Sie die Benutzer aus
den neu angebundenen Tochtersystemen in die zentrale Verwaltung übernehmen.
Das geschieht mit Hilfe der Transaktion SCUG im Zentralsystem. Markieren Sie
hierzu im Einstiegsbild der Transaktion SCUG Ihr Tochtersystem und wählen Sie
die Drucktaste Benutzer in das Zentralsystem übernehmen.
Für die Benutzerübernahme werden mehrere Fälle unterschieden; diese Fälle
werden unterschiedlich gehandhabt:
Neue Benutzer
Diese Benutzer sind noch nicht in der Zentralen Benutzerverwaltung
enthalten. Mit Übernahme Benutzer können Sie die markierten Benutzer in
das Zentralsystem übernehmen. Es werden alle Benutzerparameter (Adresse,
Anmeldedaten usw.) sowie Profile und Rollen übernommen. Der Benutzer
wird in Zukunft zentral gepflegt.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 229


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Identische Benutzer
Es handelt sich um Benutzer mit identischer Benutzerkennung (als
Benutzerkennung oder Kennung wird der String bezeichnet, den Sie auf
dem SAP-Anmeldebild in das Feld User, bzw. Benutzer eintragen) und
übereinstimmendem Vor- und Nachnamen. Die Rollen und Profildaten dieser
Benutzer können ins Zentralsystem übernommen werden. Anschließend
wird der Benutzer verteilt und zwar so, wie er im Zentralsystem vorhanden
ist. Lokale Daten werden überschrieben. Hier wird davon ausgegangen, dass
z. B. die in verschiedenen logischen Systemen vorkommende Kennung
„SchmidtJ“, mit dem Nachnamen „Schmidt“ und dem Vornamen „Jakob“
stets zu ein- und derselben Person gehören. Gerade in großen Unternehmen
ist diese Annahme nicht immer korrekt. Aus diesem Grund empfiehlt SAP,
als Benutzerkennung eindeutige Zeichenfolgen zu verwenden, wie z. B.
die Personalnummer.
Unterschiedliche Benutzer
Diese Benutzerkennungen sind sowohl im Zentral- als auch im Tochtersystem
enthalten, aber der Benutzer hat einen anderen Vor- und/oder Nachnamen.
Falls es sich im Einzelfall tatsächlich um denselben Benutzer handelt, können
Sie die Rollen und Profildaten des Benutzers ins Zentralsystem übernehmen.
Anschließend wird er verteilt, und zwar so, wie er im Zentralsystem
vorhanden ist. Falls es sich nicht um denselben Benutzer handelt, legen
Sie für einen der Benutzer mit der ZBV eine neue Benutzerkennung im
Tochtersystem an und löschen die alte Kennung im Tochtersystem.
Alternativ können Sie auch dem Benutzer im Tochtersystem (falls
verschiedene Mitarbeiter eine identische Kennung in verschiedenen


Mandanten erhalten haben) eine neue Kennung geben. Dafür nutzen Sie in
Transaktion SU01 im Tochtersystem die Funktion Benutzer Umbenennen.
Bei einem erneuten Start der Benutzerübernahme wird der Benutzer nicht
mehr als Unterschiedlicher Benutzer, sondern als Neuer Benutzer aufgelistet.
Bereits zentrale Benutzer
Diese Benutzer sind bereits in der Zentralen Benutzerverwaltung enthalten
und werden nur noch zentral verwaltet.

Hinweis: Es gibt für die Benutzerübernahme eine Funktion, welche


über drei neue Drucktasten in Transaktion SCUG erreichbar sind, wenn
die Registerkarte Bereits zentrale Benutzer ausgewählt ist. Mit diesen
Drucktasten können Rollenzuordnungen, Profilzuordnungen und die
Lizenzklassifizierung von Benutzern aus Tochtersystemen übernommen
werden, und zwar vor allem dann, wenn diese entsprechende Verwaltung
(trotz Einsatz der ZBV) bislang in den Tochtersystemen durchgeführt
wurde (gemäß den Einstellungen in Transaktion SCUM).

Damit ist die Zentrale Benutzerverwaltung fertig zum Einsatz eingerichtet.

230 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Beachten Sie bitte den SAP Hinweis 704412: ZBV Unterstützung für Pflege der
Lizenzdaten.

Hinweis: So lange die Benutzerübernahme noch nicht vollständig


abgeschlossen ist, finden Sie in den betroffenen Tochtersystemen
noch („unerwartete“) Bearbeitungsmöglichkeiten für (noch) nicht
übernommene Benutzer vor. So z. B. die Löschfunktion für Benutzer in
Transaktion SU01.

Überprüfen des Verteilungsstatus


Mit der Protokollanzeige (Transaktion SCUL) prüfen Sie in erster Linie den Status
der IDoc-Verteilung beim Ändern von Firmenadressen oder Benutzern. Ändern
Sie eine Firmenadresse im Zentralsystem einer Zentralen Benutzerverwaltung
(ZBV), so wird diese repliziert und an jedes Tochtersystem der ZBV wird ein
CCLONE-IDoc verschickt. Ändern Sie einen Benutzer im ZBV-Zentralsystem,
werden dessen Daten auch an die ihm zugeordneten Tochtersysteme verteilt.
Es werden pro Benutzer bis zu drei USERCLONExx-IDocs verschickt:
Benutzerattribute (USER), Profilzuordnung (PROFILE) und Rollenzuordnung
(ACTGRP). In der Ergebnisliste der Protokollanzeige, sehen Sie dann, ob ein
Benutzer oder eine Firmenadresse erfolgreich in die Tochtersysteme repliziert
wurde.

Hinweis: Falls IDocs mit Benutzeränderungen im Tochtersystem


nicht vollständig abgearbeitet werden konnten (Status Unbestätigt in
Transaktion SCUL), kann eine zu geringe Anzahl von verfügbaren
Dialog-Workprozessen (im Tochtersystem bzw. der kontaktierten Instanz)
dafür verantwortlich sein. In diesem Fall können Sie die Nachverarbeitung
der IDocs im Tochtersystem mittels Transaktion BD87 starten oder sich
für eine Eingangsverarbeitung der IDocs per Hintergrundverarbeitung
entscheiden. Letzteres ist in SAP-Hinweis 399271: ZBV: Tipps zur
Perfromanceoptimierung der ALE-Verteilung näher beschrieben.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 231


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

232 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Übung 8: Einrichten der Zentralen


Benutzerverwaltung
Lernziele der Übung
Am Ende dieser Übung können Sie
• eine einfache Zentrale Benutzerverwaltung einrichten.

Unternehmensszenario
Sie möchten sich mit den Funktionen zum Einrichten der Zentralen
Benutzerverwaltung (ZBV) vertraut machen, bevor Sie einen produktiven Einsatz
planen.

Aufgabe 1: Anlegen Logischer Systeme und


Zuordnung zu Mandanten
Sie setzen eine Zentrale Benutzerverwaltung zwischen Ihrem Zentralsystem und
dem von Ihnen zu verwendenden Tochtersystem auf.
Falls Sie im System DEV arbeiten (DEV-Gruppe), so ist Ihr Zentralsystem der
Mandant 100 im System DEV, und das Tochtersystem ist der Mandant 200 im
System QAS.
Falls Sie im System QAS arbeiten (QAS-Gruppe), so ist Ihr Zentralsystem der
Mandant 100 im System QAS, und das Tochtersystem ist der Mandant 200 im
System DEV.
Der von Ihnen zu verwendende Benutzer heißt <Kursname>-## (## entspricht
Ihrer Platznummer) – für die Schulung ADM102 also ADM102-##) mit vom
Referenten vergebenen Initialkennwort für den Mandant 100. Außerdem existiert
für die DEV-Gruppen der Benutzer CHILD_OF_DEV im Mandant 200 des
QAS-Systems. Analog existiert für die QAS-Gruppen im Mandant 200 des
DEV-Systems der Benutzer CHILD_OF_QAS.
1. Benennen Sie die notwendigen logischen Systeme, verwenden Sie hierbei
die in der Schulung vorgestellte Namenskonvention. Anschließend ordnen
Sie die Kennungen der logischen Systeme den entsprechenden Mandanten in
den beiden Schulungssystemen DEV und QAS zu.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 233


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Aufgabe 2: Rollen anlegen, Benutzer anlegen und


RFC-Destinationen erstellen
Kopieren Sie die zur Zentralen Benutzerverwaltung notwendigen Rollen
in den Kundennamensraum, legen Sie technische Benutzer an, denen Sie
die benötigten Rollen zuordnen und legen Sie die für die ZBV benötigten
RFC-Destinationen an. Nutzen Sie hierzu eine in Ihrem ZBV-Mastersystem
vorhandene eCATT-Testkonfiguration ZT_PREPCUA_<SID>, wobei <SID> die
System ID Ihres ZBV-Mastersystems bezeichnet.
1. Navigieren Sie in dem Ihn für diese Schulung zugewiesenen System
(ZBV-Mastersystem) in die Transaktion SECATT. Führen Sie die
Testkonfiguration ZT_PREPCUA_<SID> aus, wobei <SID> die System
ID Ihres ZBV-Mastersystems bezeichnet. Auf der Registerkarte Varianten
selektieren Sie lediglich das Ausführen der Variante PREPCUA (falls noch
nicht geschehen). Führen Sie anschließend die Testkonfiguration aus.

Achtung: Führen Sie bitte während der Laufzeit des eCATTs


keine anderen Aktionen irgendwelcher Art an Ihrem SAPGUI
durch. Falls Ihr eCATT mit einer Fehlermeldung (rote Ampel
in der Protokollanzeige) abbricht, müssen Sie alle noch nicht
durchgeführten Schritte leider manuell durchführen.

2. Überprüfen Sie, dass die eCATT-Testkonfiguration erfolgreich ausgeführt


wurde.

Aufgabe 3: Aktivieren der Zentralen Benutzerverwal-


tung
Aktivieren Sie die Zentrale Benutzerverwaltung und überprüfen Sie, ob ein
Verteilungsmodell angelegt wurde.
1. Aktivieren Sie die ZBV im Zentralsystem mit Hilfe der Transaktion SCUA.
2. Optional: Überprüfen Sie im Zentralsystem, ob ein Verteilungsmodell
für die Zentrale Benutzerverteilung angelegt wurde, über das die BAPIs
USER.Clone und UserCompany.Clone ausgetauscht werden.

Hinweis: Analog wird dieses Verteilungsmodell auch auf


dem Tochtersystem angelegt. Ebenso wurden automatisch
Partnervereinbarungen generiert, die im Rahmen dieser Übung
jedoch nicht überprüft werden sollen.

Hinweis: Nach erfolgter Aktivierung der ZBV kann es eine kurze


Zeit dauern, bis die durchgeführten Konfigurationseinstellungen
vom Tochtersystem verarbeitet werden.
Fortsetzung auf der nächsten Seite

234 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Aufgabe 4: Pflege der Feldverteilungsparameter


Pflegen Sie die Feldverteilungsparameter mit der Transaktion SCUM im
Zentralsystem.
1. Betreten Sie im Zentralsystem die Transaktion SCUM. Pflegen Sie die
Parameter der Feldverteilung. Belassen Sie dabei bis auf die folgenden Felder
alle Parameter auf dem Defaultwert Global. Sichern Sie Ihre Eingaben.

Feld Einstellung
Druckparameter (Registerkarte Vorschlag
Festwerte)
Parameter (Registerkarte Vorschlag
Parameter)
Benutzergruppe (Registerkarte Vorschlag
Logondaten)
Telefon (Registerkarte Adresse) Rückverteilung

Aufgabe 5: Einstellungen zur IDoc-Verarbeitung


Konfiguration der IDoc-Verarbeitung im ZBV-Tochtersystem auf Synchron.
1. Setzen Sie mit Hilfe des Reports RSESYNMESTYP in Ihrem Tochtersystem
die IDoc-Verarbeitung für die Nachrichtentypen CCLONE und USERCLONE
auf synchrone Verarbeitung.

Notiz: Im Standard ist der IDoc-Empfang von der IDoc-Verarbeitung


entkoppelt (siehe dazu SAP-Hinweis 555229). Der für die
RFC-Kommunikation belegte Dialog-Workprozess prozessiert nicht
selbst die übertragenen IDocs. Kann ein IDoc in Ermangelung eines
freien Dialog-Workprozesses nicht sofort verarbeitet werden, wird
automatisch ein Hintergrundjob (mit dem Step RBDAPP01) mit
Sofortstart für dieses IDoc eingeplant. Für dieses Szenario benötigt
der Benutzer, welcher für die RFC-Kommunikation benutzt wird,
zusätzliche Berechtigungen (siehe dazu SAP-Hinweis 492589).
Im Rahmen dieser Schulung stellen Sie für die ZBV-relevanten
IDocs die synchrone Verarbeitung ein (siehe dazu SAP-Hinweis
763982): Die IDocs werden von dem Dialog-Workprozess verbucht,
welcher für die RFC-Kommunikation benutzt wird.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 235


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Aufgabe 6: Abgleich der Firmenadressen


Führen Sie einen Abgleich der Firmenadressen zwischen Zentralsystem und
Tochtersystem durch.
1. Führen Sie einen Abgleich der Firmenadressen zwischen Zentralsystem und
Tochtersystem durch. Nutzen Sie hierfür die Transaktion SCUG.

Aufgabe 7: Übernehmen der Benutzer des


Tochtersystems in die ZBV und Überprüfung der
Übernahme
Übernehmen Sie die Benutzer des Tochtersystems in die zentrale
Verwaltung. Kontrollieren Sie anschließend das Verteilungsprotokoll. Falls
einige Benutzerdaten noch nicht vollständig verteilt sind, starten Sie die
Nachverarbeitung im Tochtersystem manuell.
1. Übernehmen Sie mit Hilfe der Transaktion SCUG (im Mastersystem) die
Benutzer des Tochtersystems in die zentrale Verwaltung. Wenn notwendig,
entscheiden Sie, wie einzelne Benutzerstammsätze zu behandeln sind.
2. Überprüfen Sie das Verteilungsprotokoll für die Zentrale Benutzerpflege
mit Hilfe der Transaktion SCUL auf dem Mastersystem. Sind alle
Benutzerstammsätze vollständig verteilt worden?

Ergebnis
Herzlichen Glückwunsch: Sie haben eine einfache ZBV erfolgreich
eingerichtet!

236 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Lösung 8: Einrichten der Zentralen


Benutzerverwaltung
Aufgabe 1: Anlegen Logischer Systeme und
Zuordnung zu Mandanten
Sie setzen eine Zentrale Benutzerverwaltung zwischen Ihrem Zentralsystem und
dem von Ihnen zu verwendenden Tochtersystem auf.
Falls Sie im System DEV arbeiten (DEV-Gruppe), so ist Ihr Zentralsystem der
Mandant 100 im System DEV, und das Tochtersystem ist der Mandant 200 im
System QAS.
Falls Sie im System QAS arbeiten (QAS-Gruppe), so ist Ihr Zentralsystem der
Mandant 100 im System QAS, und das Tochtersystem ist der Mandant 200 im
System DEV.
Der von Ihnen zu verwendende Benutzer heißt <Kursname>-## (## entspricht
Ihrer Platznummer) – für die Schulung ADM102 also ADM102-##) mit vom
Referenten vergebenen Initialkennwort für den Mandant 100. Außerdem existiert
für die DEV-Gruppen der Benutzer CHILD_OF_DEV im Mandant 200 des
QAS-Systems. Analog existiert für die QAS-Gruppen im Mandant 200 des
DEV-Systems der Benutzer CHILD_OF_QAS.
1. Benennen Sie die notwendigen logischen Systeme, verwenden Sie hierbei
die in der Schulung vorgestellte Namenskonvention. Anschließend ordnen
Sie die Kennungen der logischen Systeme den entsprechenden Mandanten in
den beiden Schulungssystemen DEV und QAS zu.
a) Melden Sie sich mit einem Administrationsbenutzer (Details siehe
Aufgabenstellung) an Ihrem Zentralsystem an.

→ →
Wählen Sie im Einführungsleitfaden (Transaktion SALE)
Grundeinstellungen Logische Systeme einrichten Logisches


System benennen oder starten Sie Transaktion BD54. Wählen Sie im
Einstiegsbild dieser Transaktion Bearbeiten Neue Einträge.
b) Legen Sie in der Spalte LogSystem für jedes angeschlossene logische
System der ZBV einen neuen logischen Namen in Großbuchstaben an
(also für das Zentral- und alle Tochtersysteme).

Achtung: Verwenden Sie für die logischen Systemnamen


unbedingt die Namenskonvention<SID>CLNT###, wobei Sie
<SID> mit der jeweiligen Systemkennung und ### mit der
betreffenden Mandantennummer ersetzen, z.B. DEVCLNT100,
bzw. QASCLNT100 für das Mastersystem und QASCLNT200,
bzw. DEVCLNT200 für das Tochtersystem. Die folgenden
Aufgaben setzen diese logischen Systemnamen voraus.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 237


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Geben Sie eine Bezeichnung für das logische System mit, z.B.
Zentralsystem (ZBV) Gruppe ## oder Tochtersystem
(ZBV) Gruppe ##. Sichern Sie Ihre Eingaben, die in einen
Transportauftrag aufgenommen werden.
c) Legen Sie analog zu den Unterschritten a) und b) den logischen
Systemnamen des Zentralsystems und des jeweiligen Tochtersystems
im Tochtersystem an.
d) Die Zuordnung der logischen Systeme zu Mandanten erfolgt ebenfalls


mittels Transaktion SALE. Sie wählen hierGrundeinstellungen
Logische Systeme einrichten Logisches System einem Mandanten
zuordnen oder starten die Transaktion SCC4 direkt.
Nachdem Sie ggf. in den Änderungsmodus gewechselt haben, können
Sie in der Detailansicht der Mandantenattribute (zu erreichen per
Doppelklick auf die entsprechende Zeile in der Tabelle) das Feld
Logisches System mit dem passenden Eintrag versehen. Hierzu sollten
Sie die F4-Hilfe verwenden. Wählen Sie den passenden Eintrag aus,
z.B. DEVCLNT100, wenn Sie dieses logische System dem Mandant
100 im System DEV zuordnen wollen. Sichern Sie abschließend Ihre
Änderungen und bestätigen Sie das auftretende Popup mit Weiter.
e) Nehmen Sie diese Zuordnung der logischen Systeme für alle an der
ZBV beteiligten Mandanten (also auch im Tochtersystem) vor.

Aufgabe 2: Rollen anlegen, Benutzer anlegen und


RFC-Destinationen erstellen
Kopieren Sie die zur Zentralen Benutzerverwaltung notwendigen Rollen
in den Kundennamensraum, legen Sie technische Benutzer an, denen Sie
die benötigten Rollen zuordnen und legen Sie die für die ZBV benötigten
RFC-Destinationen an. Nutzen Sie hierzu eine in Ihrem ZBV-Mastersystem
vorhandene eCATT-Testkonfiguration ZT_PREPCUA_<SID>, wobei <SID> die
System ID Ihres ZBV-Mastersystems bezeichnet.
1. Navigieren Sie in dem Ihn für diese Schulung zugewiesenen System
(ZBV-Mastersystem) in die Transaktion SECATT. Führen Sie die
Testkonfiguration ZT_PREPCUA_<SID> aus, wobei <SID> die System
ID Ihres ZBV-Mastersystems bezeichnet. Auf der Registerkarte Varianten
selektieren Sie lediglich das Ausführen der Variante PREPCUA (falls noch
nicht geschehen). Führen Sie anschließend die Testkonfiguration aus.

Fortsetzung auf der nächsten Seite

238 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Achtung: Führen Sie bitte während der Laufzeit des eCATTs


keine anderen Aktionen irgendwelcher Art an Ihrem SAPGUI
durch. Falls Ihr eCATT mit einer Fehlermeldung (rote Ampel
in der Protokollanzeige) abbricht, müssen Sie alle noch nicht
durchgeführten Schritte leider manuell durchführen.

a) Als DEV-Gruppe betreten Sie die Transaktion SECATT im


DEV-System. Wählen Sie im Einstiegsbild dieser Transaktion die
Testkonfiguration ZT_PREPCUA_DEV aus und wählen Sie Ausführen.
Als QAS-Gruppe betreten Sie die Transaktion SECATT im
QAS-System. Wählen Sie im Einstiegsbild dieser Transaktion die
Testkonfiguration ZT_PREPCUA_QAS aus und wählen Sie Ausführen.
b) Navigieren Sie auf die Registerkarte Varianten. Falls noch nicht im
SAP-System automatisch gesetzt, deselektieren Sie alle Ankreuzfelder
und selektieren anschließend lediglich das Ankreuzfeld zur Variante
PREPCUA. Lassen Sie alle anderen Felder auf allen anderen
Registerkarten unverändert auf ihren Defaultwerten und wählen Sie
abschließend Ausführen.
2. Überprüfen Sie, dass die eCATT-Testkonfiguration erfolgreich ausgeführt
wurde.
a) Nach dem Starten der eCATT-Testkonfiguration wird nach einiger
Zeit das Protokoll des eCATT-Laufs angezeigt. Wenn Sie hier in
der eCATT-Protokollanzeige eine grüne „Ampel“ sehen, ist die
eCATT-Testkonfiguration erfolgreich ausgeführt worden. Falls Sie
hingegen eine rote „Ampel“ sehen sollten, ist zumindest ein Schritt
nicht erfolgreich ausgeführt worden. In diesem Fall müssen Sie die
fehlgeschlagenen Einzelschritte (herauszufinden durch Expansion der
Protokollanzeige) ggf. leider manuell ausführen. Im Einzelnen werden
durch die ausgeführte Variante der Testkonfiguration folgende Schritte
durchgeführt:
1. Kopie der Rolle SAP_BC_USR_CUA_SETUP_CENTRAL
auf die Rolle Z_SAP_BC_USR_CUA_SETUP_CENTRAL (in
Transaktion PFCG im Mastermandant) und Generierung eines
Berechtigungsprofiles hierzu.
2. Kopie der Rolle SAP_BC_USR CUA_CENTRAL auf die Rolle
Z_SAP_BC_USR CUA_CENTRAL (in Transaktion PFCG im
Mastermandant) und Generierung eines Berechtigungsprofiles
hierzu.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 239


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

3. Kopie der Rolle SAP_BC_USR CUA_CENTRAL_BDIST


auf die Rolle Z_SAP_BC_USR CUA_CENTRAL_BDIST (in
Transaktion PFCG im Mastermandant) und Generierung eines
Berechtigungsprofiles hierzu.
4. Anlegen des (Systems-)Benutzers CUA_<SID> in Transaktion
SU01 im Mastermandant und Zuordnen der 3 angelegten
Rollen zu diesem Benutzer (wobei <SID> die SID des eigenen
ZBV-Mastersystems ist).
5. Anlegen des (Systems-)Benutzers CUA_<Partner-SID> in
Transaktion SU01 im Mastermandant und Zuordnen der 3
angelegten Rollen zu diesem Benutzer (<Partner-SID> bezeichnet
hierbei die SID des ZBV-Tochtersystems).
6. Kopie der Rolle SAP_BC_USR_CUA_SETUP_CLIENT
auf die Rolle Z_SAP_BC_USR_CUA_SETUP_CLIENT (in
Transaktion PFCG im Tochtermandant) und Generierung eines
Berechtigungsprofiles hierzu.
7. Kopie der Rolle SAP_BC_USR_CUA_CLIENT auf die Rolle
Z_SAP_BC_USR_CUA_CLIENT (in Transaktion PFCG im
Tochtermandant) und Generierung eines Berechtigungsprofiles
hierzu.
8. Anlegen des (Systems-)Benutzers CUA_<Partner-SID>_200 in
Transaktion SU01 im Tochtersystem und Zuordnen der beiden auf
dem Tochtersystem angelegten Rollen zu diesem Benutzer.
9. Anlegen der RFC-Destination <Partner-SID>CLNT200
in Transaktion SM59 im Mastersystem, die in den
Mandanten der ZBV-Tochter zeigt und in der der Benutzer
CUA_<Partner-SID>_200 hinterlegt ist.
10. Anlegen der RFC-Destination <SID>CLNT100 als
Loopback-Verbindung in Transaktion SM59 im Mastersystem, die
in den Mandanten des ZBV-Masters zeigt und in der der Benutzer
CUA_<SID> hinterlegt ist.
11. Anlegen der RFC-Destination <SID>CLNT100 in Transaktion
SM59 im Tochtersystem (wobei <SID> die SID des eigenen
ZBV-Mastersystems ist), die in den Mandanten des ZBV-Masters
zeigt und in der der Benutzer CUA_<Partner-SID> hinterlegt ist.

Fortsetzung auf der nächsten Seite

240 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Aufgabe 3: Aktivieren der Zentralen Benutzerverwal-


tung
Aktivieren Sie die Zentrale Benutzerverwaltung und überprüfen Sie, ob ein
Verteilungsmodell angelegt wurde.
1. Aktivieren Sie die ZBV im Zentralsystem mit Hilfe der Transaktion SCUA.


a) Wählen Sie im Einführungsleitfaden (Transaktion SALE) den Pfad


Geschäftsprozesse modellieren und implementieren Vordefinierte
ALE-Geschäftsprozesse konfigurieren Anwendungsübergreifende
Geschäftsprozesse → Zentrale Benutzerverwaltung einrichten →
Modellsicht für zentrale Verwaltung auswählen (Transaktion SCUA).
b) Geben Sie den Namen Ihres Verteilungsmodells ein, z. B. CUA und
wählen Sie Anlegen.
c) Wählen Sie die Namen Ihres anzubindenden Tochtersystems per
F4-Hilfe aus (z.B. QASCLNT200) und sichern Sie Ihre Eingaben.
d) Sie erhalten das Ergebnisbild Protokolle anzeigen. Wenn Sie die
Knoten der einzelnen Systeme expandieren, erhalten Sie im Erfolgsfall
zu jedem System folgende Meldungen:
ALE-Verteilungsmodell wurde gesichert,
Zentrale Benutzerverwaltung wurde aktiviert und
Textabgleich wurde gestartet.
2. Optional: Überprüfen Sie im Zentralsystem, ob ein Verteilungsmodell
für die Zentrale Benutzerverteilung angelegt wurde, über das die BAPIs
USER.Clone und UserCompany.Clone ausgetauscht werden.

Hinweis: Analog wird dieses Verteilungsmodell auch auf


dem Tochtersystem angelegt. Ebenso wurden automatisch
Partnervereinbarungen generiert, die im Rahmen dieser Übung
jedoch nicht überprüft werden sollen.

Hinweis: Nach erfolgter Aktivierung der ZBV kann es eine kurze


Zeit dauern, bis die durchgeführten Konfigurationseinstellungen
vom Tochtersystem verarbeitet werden.

a) Betreten Sie im Zentralsystem die Transaktion BD64


(Verteilungsmodell). Überprüfen Sie, ob in der Baumstruktur der
Pfad Modellsichten Zentrale Benutzerverwaltung existiert mit
Ihren logischen Systemen für das ZBV Zentralsystem und das ZBV
Tochtersystem als weiteren Unterpunkten und mit den beiden in der
Aufgabenstellung angegebenen BAPIs.
Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 241


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Aufgabe 4: Pflege der Feldverteilungsparameter


Pflegen Sie die Feldverteilungsparameter mit der Transaktion SCUM im
Zentralsystem.
1. Betreten Sie im Zentralsystem die Transaktion SCUM. Pflegen Sie die
Parameter der Feldverteilung. Belassen Sie dabei bis auf die folgenden Felder
alle Parameter auf dem Defaultwert Global. Sichern Sie Ihre Eingaben.

Feld Einstellung
Druckparameter (Registerkarte Vorschlag
Festwerte)
Parameter (Registerkarte Vorschlag
Parameter)
Benutzergruppe (Registerkarte Vorschlag
Logondaten)
Telefon (Registerkarte Adresse) Rückverteilung

a) Lösung siehe Aufgabenstellung.

Fortsetzung auf der nächsten Seite

242 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Aufgabe 5: Einstellungen zur IDoc-Verarbeitung


Konfiguration der IDoc-Verarbeitung im ZBV-Tochtersystem auf Synchron.
1. Setzen Sie mit Hilfe des Reports RSESYNMESTYP in Ihrem Tochtersystem
die IDoc-Verarbeitung für die Nachrichtentypen CCLONE und USERCLONE
auf synchrone Verarbeitung.

Notiz: Im Standard ist der IDoc-Empfang von der IDoc-Verarbeitung


entkoppelt (siehe dazu SAP-Hinweis 555229). Der für die
RFC-Kommunikation belegte Dialog-Workprozess prozessiert nicht
selbst die übertragenen IDocs. Kann ein IDoc in Ermangelung eines
freien Dialog-Workprozesses nicht sofort verarbeitet werden, wird
automatisch ein Hintergrundjob (mit dem Step RBDAPP01) mit
Sofortstart für dieses IDoc eingeplant. Für dieses Szenario benötigt
der Benutzer, welcher für die RFC-Kommunikation benutzt wird,
zusätzliche Berechtigungen (siehe dazu SAP-Hinweis 492589).
Im Rahmen dieser Schulung stellen Sie für die ZBV-relevanten
IDocs die synchrone Verarbeitung ein (siehe dazu SAP-Hinweis
763982): Die IDocs werden von dem Dialog-Workprozess verbucht,
welcher für die RFC-Kommunikation benutzt wird.

a) Rufen Sie in Ihrem ZBV-Tochtersystem die Transaktion SA38 auf.


b) Führen Sie das Programm RSESYNMESTYP mit folgenden Werten aus:

MESTYP CCLONE

IDOCTYP *
CIMTYP *
ACTFLAG S (für synchrone Verarbeitung)

c) Führen Sie das Programm RSESYNMESTYP mit folgenden Werten aus:

MESTYP USERCLONE

IDOCTYP *
CIMTYP *
ACTFLAG S (für synchrone Verarbeitung)

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 243


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Aufgabe 6: Abgleich der Firmenadressen


Führen Sie einen Abgleich der Firmenadressen zwischen Zentralsystem und
Tochtersystem durch.
1. Führen Sie einen Abgleich der Firmenadressen zwischen Zentralsystem und
Tochtersystem durch. Nutzen Sie hierfür die Transaktion SCUG.
a) Rufen Sie im ZBV-Mastersystem den Abgleich auf, indem Sie im
Eingangsbild der Transaktion SCUG Ihr Tochtersystem markieren und
die Drucktaste Firmenadressen in das Zentralsystem synchronisieren
wählen. Sie stellen durch Expandierung der resultierenden
Baumstruktur fest, dass in den beteiligten logischen Systemen
unterschiedliche Firmenadressen bekannt sind.
b) Replizieren Sie die nur im Zentralsystem vorhandene Firmenadresse in
das Tochtersystem, indem Sie den entsprechenden Eintrag selektieren
und An Tochtersystem verteilen wählen. Wählen Sie anschließend
zurück.
c) Replizieren Sie die nur im Tochtersystem vorhandene Firmenadresse in
das Zentralsystem, indem Sie den entsprechenden Eintrag selektieren
und Aus Tochtersystem übernehmen wählen. Wählen Sie anschließend
zurück.
d) Überschreiben Sie die alte Adresse im Tochtersystem durch die aktuelle
Adresse im Zentralsystem , indem Sie im Bereich Unterschiedliche
Firmenadressen den entsprechenden Eintrag selektieren und An
Tochtersystem verteilen wählen. Wählen Sie anschließend zurück.
e) Überprüfen Sie in Transaktion SUCOMP im Tochtersystem den Erfolg
Ihrer Aktionen. Sie sollten mit Hilfe der F4-Hilfe alle übernommenen
Firmen finden können. Für die ursprünglich unterschiedlich gepflegte
Firmenadresse sollte die aktuelle Version aus dem Zentralsystem in der
ZBV-Tochter angekommen sein (zu sehen im Änderungsmodus für
diese Firma).

Fortsetzung auf der nächsten Seite

244 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Aufgabe 7: Übernehmen der Benutzer des


Tochtersystems in die ZBV und Überprüfung der
Übernahme
Übernehmen Sie die Benutzer des Tochtersystems in die zentrale
Verwaltung. Kontrollieren Sie anschließend das Verteilungsprotokoll. Falls
einige Benutzerdaten noch nicht vollständig verteilt sind, starten Sie die
Nachverarbeitung im Tochtersystem manuell.
1. Übernehmen Sie mit Hilfe der Transaktion SCUG (im Mastersystem) die
Benutzer des Tochtersystems in die zentrale Verwaltung. Wenn notwendig,
entscheiden Sie, wie einzelne Benutzerstammsätze zu behandeln sind.
a) Rufen Sie im ZBV-Mastersystem die Übernahme der Benutzer auf,
indem Sie im Eingangsbild der Transaktion SCUG Ihr Tochtersystem
markieren und die Drucktaste Benutzer in das Zentralsystem
übernehmen wählen.
b) Auf der Registerkarte Neue Benutzer können Sie alle Benutzer
selektieren und per Drucktaster Übernahme Benutzer in die Zentrale
Benutzerverwaltung übernehmen.
c) Ebenso verfahren Sie mit den Benutzern auf der Registerkarte
Identische Benutzer.
d) Auf der Registerkarte Unterschiedliche Benutzer finden Sie, dass
es Benutzer mit gleicher Kennung, aber unterschiedlicher Vor-
und Nachnamenkombination in Master- und Tochtermandant gibt.
Selektieren Sie hier ebenfalls alle Benutzer und wählen Sie Übernahme
Benutzer. Hierdurch werden die Benutzerstammdaten für diese
Benutzer gemäß Feldverteilungsparametern vom Zentralsystem in
das Tochtersystem übernommen.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 245


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

2. Überprüfen Sie das Verteilungsprotokoll für die Zentrale Benutzerpflege


mit Hilfe der Transaktion SCUL auf dem Mastersystem. Sind alle
Benutzerstammsätze vollständig verteilt worden?
a) Starten Sie die Transaktion SCUL auf Ihrem ZBV-Zentralsystem. Im
Einstiegsbild betreten Sie die Registerkarte Benutzer. Selektieren
Sie im Bereich Selektion nach Verteilungsstatus alle Felder (d.h. Sie
möchten sich auch erfolgreich verteilte Benutzerstammsätze anzeigen
lassen). Wählen Sie Ausführen.
b) Auf dem resultierenden Bild sehen Sie den Status der einzelnen
Benutzerstammsätze. Grüne Einträge bezeichnen hierbei erfolgreich
verteilte Stammsätze. Mit Hilfe der Drucktaste Legende erhalten
Sie eine Erläuterung zu den in der Transaktion SCUL verwendeten
Symbolen und Farben.

Ergebnis
Herzlichen Glückwunsch: Sie haben eine einfache ZBV erfolgreich
eingerichtet!

246 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einrichten der ZBV

Zusammenfassung der Lektion


Nun können Sie
• logische Systeme definieren
• ein korrektes Setup der notwendigen technischen Benutzer für die
RFC-Verbindungen erstellen
• für die ZBV notwendige RFC-Verbindungen anlegen
• die für die ZBV notwendige ALE-Kommunikation konfigurieren
• die Zentrale Benutzerverwaltung einrichten

Weiterführende Informationen

→ →
• Online Dokumentation zu SAP NetWeaver 7.0, Bereich SAP-Bilbiothek
SAP NetWeaver-Bibliothek Schlüsselbereiche von SAP NetWeaver
→ → →
→ →
Sicherheit Identity-Management Identitiy-Management des
Application Server ABAP Konfiguration des Identity-Managements
Zentrale Benutzerverwaltung
• SAP-Hinweis 159885: Sammelhinweis zur Zentralen Benutzerverwaltung
• SAP-Hinweis 952349: SCUA: Funktionale Verbesserungen

→ →
• SAP Tutorial unter dem Quicklink /security auf dem SAP Service


Marketplace. Folgen Sie Security in detail Secure User Access Identity
Management SAP Tutor: Central User Administration
• SAP-Hinweis 492589: ZBV: Minimalberechtigungen für
Kommunikationsbenutzer
• SAP-Hinweis 555229: IDocs hängen im Status 64 für tRFC mit sofortiger
Verarb.
• SAP-Hinweis 763982: IDoc: tRFC-Eingang syn. Verarbeitung
nachrichtentypabhängig

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 247


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lektion: Benutzerverwaltung mit der ZBV

Überblick über die Lektion


In dieser Lektion erlernen Sie den Einsatz der Zentralen Benutzerverwaltung
(ZBV) an Hand einfacher Beispiele. Außerdem erhalten Sie Tipps und Tricks
für einen performanten und sicheren Betrieb, sowie die Beschreibung der
notwendigen Schritte zur Auflösung der Zentralen Benutzerverwaltung.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• Benutzerdaten mit Hilfe der ZBV pflegen und verteilen
• eine einfache Fehlersuche durchführen
• eine ZBV wieder auflösen

Unternehmensszenario
Sie haben in Ihrem Unternehmen die Zentrale Benutzerverwaltung (ZBV)
eingerichtet und möchten nun Benutzerdaten für die angebundenen SAP-Systeme
verwalten. Außerdem sind Sie an Möglichkeiten zu einer geordneten Fehlersuche
interessiert, und möchten gerne die notwendigen Schritte zur Auflösung einer
ZBV kennenlernen.

Verteilung von Benutzerdaten mittels der ZBV


Bei aktivierter ZBV verwenden Sie zur Benutzerverwaltung nach wie vor die
Transaktion SU01, jedoch ergeben sich bei der Bedienung einige Unterschiede.
Die folgende Auflistung soll Ihnen einen Überblick über die Unterschiede der
Benutzerverwaltung unter Einsatz der ZBV geben:
Neue Registerkarte Systeme:
Diese Registerkarte benennt die logischen Systeme, in denen eine
Anmeldung für den jeweiligen Benutzer möglich ist. Nur in seltenen Fällen
geben Sie allerdings Werte direkt auf dieser Registerkarte ein. Beachten
Sie die Erklärungen bzgl. der beiden folgenden Registerkarten Rollen und
Profile. Falls einem Benutzer die Systemzuordnung auf der Registerkarte
Systeme entzogen wird, so wird der Benutzer aus dem entsprechenden
Tochtersystem gelöscht.

248 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Benutzerverwaltung mit der ZBV

Registerkarte Rollen:
Auf dieser Registerkarte können Sie einem Benutzer Rollen in den Systemen
der ZBV zuweisen. Das Zentralsystem sollte alle Rollennamen aller
angebundenen Systeme kennen. Eine „manuelle“ Zuordnung einer Rolle,
welche nur in einem Tochtersystem, aber nicht im Zentralsystem existiert,
ist immer möglich. Die F4-Hilfe können Sie jedoch nur dann mit aktuellen
Daten verwenden, wenn Sie zuvor den Textabgleich aus Tochtersystemen
durchgeführt haben. Beim Einrichten der ZBV wurde automatisch ein
initialer Textabgleich durchgeführt. Daher steht Ihnen die F4-Hilfe sofort zur
Verfügung. Beachten Sie, dass Sie nach dem Anlegen neuer Rollen in einem
Tochtersystem zuerst einen erneuten Textabgleich zwischen Zentralsystem
und diesem Tochtersystem durchführen müssen, wenn Sie die F4-Hilfe mit
aktuellen Daten verwenden wollen.
Beim Textabgleich benennen Sie als Zielsystem das System, von welchem
das Zentralsystem die neuen Informationen abfragen soll.
Notiz: Wenn Rollen in einem Tochtersystem angelegt oder geändert


wurden, so empfiehlt sich im Tochtersystem, in Transaktion PFCG,
der Aufruf Umfeld Textabgleich für ZBV Zentralsystem.

Registerkarte Profile:
Hier gelten analog die gleichen Aussagen wie für die Registerkarte Rollen,
mit der Ausnahme des Popups Rollenzuordnung. Dieses Popup wird bei der
Zuordnung von Profilen nicht angezeigt.
Änderung bei der Funktion Neues Passwort/Passwort ändern und Benutzer
sperren
Bei der Funktion „Neues Passwort/Passwort ändern“gibt es nun die
Möglichkeit, das Tochtersystem zu benennen, für welches der Benutzer ein
neues Kennwort erhalten soll. Beim Sperren eines Benutzers können Sie
sich – in Abhängigkeit der Feldverteilungsparameter in Transaktion SCUM
– entscheiden, ob dieser Benutzer nur lokal oder global auf allen Systemen
der ZBV gesperrt werden soll.
Für die Transaktion SU01 im Tochtersystem ergeben sich die folgenden
Änderungen:

• alle Registerkarten: eingeschränkte Änderbarkeit


• kein Anlegen neuer Benutzer mehr möglich
• keine Löschen vorhandener Benutzer mehr möglich (nach vollständiger
Benutzerübernahme)
• Benutzer im Feld letzte Änderung

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 249


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Alle Registerkarten:
Auf allen Registerkarten der Transaktion SU01 im Tochtersystem können Sie
nur noch die Felder verwalten, die Sie bei der Konfiguration der Parameter
zur Feldverteilung zur lokalen Verwaltung freigegeben haben. Die lokale
Verwaltung ist dann erlaubt, wenn Sie eine andere Verwaltungsform als
Global gewählt haben.
So ist auch das Anlegen neuer Benutzer und das Löschen vorhandener
Benutzer nicht mehr möglich (sobald die Benutzer vollständig in die ZBV
übernommen wurden).
Feld letzte Änderung:
In diesem Feld wird im Tochtersystem für alle schon zentral geänderten
Benutzer der Name des Benutzers angegeben, welcher bei der
RFC-Verbindung vom Zentral- zum Tochtersystem hinterlegt wurde, z. B.
CUA_QAS_200.

Hinweis: Es gibt alternative Möglichkeiten für den o. g. Textabgleich.


Sie können auch vom Tochtersystem aus den Abgleich starten, indem
Sie in Transaktion PFCG den Menüpfad Umfeld Textabgleich
für ZBV Zentralsystem wählen, oder indem Sie den Report
SUSR_ZBV_GET_RECEIVER_PROFILES in Transaktion SA38 aufrufen.
Sie müssen für diesen Report keine Eingaben tätigen, die Daten des
Tochtersystems werden auf jeden Fall an das Zentralsystem gesandt.
Um den Textabgleich im Zentralsystem zu forcieren, führen Sie ebenfalls
den Report SUSR_ZBV_GET_RECEIVER_PROFILES in Transaktion
SA38 aus. Hier benennen Sie allerdings explizit die Tochtersysteme, mit
denen ein Textabgleich ausgeführt werden soll.
Sie können den Abgleich automatisieren, indem Sie den Report auf dem
Zentralsystem regelmäßig im Hintergrund ausführen lassen. Hier wählen
Sie eine Variante, die alle Ihre Tochtersysteme umfasst.

Felder, deren Feldverteilungsparameter auf Rückverteilung eingestellt sind, geben


ihren Inhalt an das Zentralsystem zurück, von wo dieser Feldwert anschließend
an alle Tochtersysteme weitergereicht wird. Bereits vorhandene Einträge werden
hiermit aktualisiert.

Besondere Berechtigungsobjekte für die ZBV


Im Rahmen der Zentralen Benutzerverwaltung gibt es folgende
Berechtigungsobjekte, die es erlauben, Berechtigungen der Benutzerverwalter
systemspezifisch auszuprägen. Hiermit ist es möglich, dass alle Benutzerveralter
eines ZBV-Systemverbundes in der ZBV-Zentrale existieren, allerdings nur
jeweils für einen Teil der angeschlossenen Systeme Berechtigungen vergeben
dürfen.

250 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Benutzerverwaltung mit der ZBV

Besondere Berechtigungsobjekte für die ZBV


Berechtigungsobjekt Bedeutung
S_USER_SYS Systemzuordnung in der ZBV
S_USER_SAS Rollen- und Profilzuordnung zu
Systemen in der ZBV

S_USER_SYS ist das Berechtigungsobjekt für die Systemzuordnung in der


Zentralen Benutzerverwaltung (ZBV). Sie können Benutzer von einem
Zentralsystem aus in verschiedene Tochtersysteme eines Systemverbunds
verteilen. Mit dem Objekt S_USER_SYS wird geprüft, welche Tochtersysteme der
Benutzeradministrator den Benutzern zuordnen kann.
Das Berechtigungsobjekt S_USER_SAS wird in den Transaktionen SU01, SU10,
PFCG und PFUD bei der Zuordnung von Rollen, Profilen und Systemen zu
Benutzern geprüft. Es stellt eine Weiterentwicklung der bisher bei Zuordnungen
geprüften Berechtigungsobjekte S_USER_GRP, S_USER_AGR, S_USER_PRO
und S_USER_SYS dar.

Hinweis: Das Berechtigungsobjekt S_USER_SAS muss per


Customizing-Schalter aktiviert werden, ansonsten wird auf die bisherigen
Berechtigungsobjekte geprüft.

Fehleranalyse für die ZBV


Falls die Verteilung der Benutzerdaten nicht funktioniert, gehen Sie an Hand
der folgenden Checkliste vor:

• Transaktion SCUL im Zentralsystem


• Transaktion SM59 im Zentralsystem
• Transaktion BD64 im Zentralsystem
• Transaktion SCUA im Zentralsystem
• Transaktion SUIM im Zentralsystem
• Transaktion BD87 im Tochtersystem.
• SAP-Hinweis 333441: ZBV: Tipps zur Problemanalyse


1. Schauen Sie in das so genannte Verteilungsprotokoll in Transaktion SU01:
Umfeld Verteilungsprotokoll. Alternativ rufen Sie die Transaktion
SCUL auf. Falls hier Fehler angezeigt werden, können Sie als erstes den
Druckknopf Wiederversenden Benutzer verwenden. Verfolgen Sie, ob das
Problem weiterhin besteht oder ob die Daten diesmal erfolgreich versandt
wurden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 251


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

2. Falls Sie in der Anzeige des Verteilungsprotokolls auf Fehlerhafte tRFC


hingewiesen werden, so sollten Sie die verwendeten RFC-Verbindungen
in Transaktion SM59 überprüfen.
3. Folgen Sie in Transaktion SCUM dem Menüpfad Umfeld →
ALE-Verteilungsmodell (Transaktion BD64), um die Konsistenz des von
Ihnen verwendeten ALE-Modells zu prüfen. Hierzu wählen Sie das Modell
Ihrer ZBV aus und kontrollieren, ob die notwendigen BAPIs USER.Clone
und UserCompany.Clone Ihrem Modell zugeordnet sind.
4. Prüfen Sie, ob in Transaktion SCUA Ihr ZBV-Verteilungsmodell angezeigt
wird.

→ →
5. In der Tranaktion SUIM können sie systemübergreifende Informationen
ermitteln (Bereich Benutzereinformation Benutzer Systemübergreifende
Information (Zentrale Benutzerverwaltung). Hier können Sie z. B. die
Liste aller Benutzer auf Tochtersystemen ausgeben (zusammen mit der
IDoc Nummer, über den die Benutzeraktualisierung im Tochtersystem
durchgeführt wurde). Außerdem können Sie sich systemspezifisch anzeigen
lassen , welche Rollen den Benutzern zugewiesen sind oder welchen
Benutzern bestimmte Rollen zugewiesen sind.
6. Falls IDocs mit Benutzerdatenänderungen im Tochtersystem nicht
vollständig abgearbeitet werden konnten (Status Unbestätigt in Transaktion
SCUL), kann eine zu geringe Anzahl von verfügbaren Dialog-Workprozessen
(im Tochtersystem bzw. der kontaktierten Instanz) dafür verantwortlich sein.
In diesem Fall können Sie die Nachverarbeitung der IDocs im Tochtersystem
mittels Transaktion BD87 starten, oder sich für eine Eingangsverarbeitung
der IDocs per Hintergrundjob entscheiden. Die zweite Variante ist in
SAP-Hinweis 399271: ZBV: Tipps zur Performanceoptimierung der
ALE-Verteilung näher beschrieben.
Sie sollten sich auch den SAP-Hinweis 555229: IDocs hängen im Status 64
für tRFC mit sofortiger Verarb. ansehen

Hinweis: Jedes versendete IDoc benötigt im Empfangssystem


mindestens einen Workprozess. Wenn eine große Anzahl von
IDocs gleichzeitig versendet wird, sollte man im Empfangssystem
mit der Transaktion WE20 in den Partnervereinbarungen die
Eingangsverarbeitung auf „Verarbeitung im Hintergrund“ stellen
und diese IDocs mit dem Report RBDAPP01 im Batch verarbeiten.
(Alternativ können IDocs auch mit RBDSER04 verarbeitet werden.)

7. Nutzen Sie für eine weitergehende Analyse die Tipps aus SAP-Hinweis
333441: ZBV: Tipps zur Problemanalyse

Achtung: Machen Sie sich auf jeden Fall mit den wichtigen
SAP-Hinweisen vertraut, welche im Sammelhinweis 159885:
Sammelhinweis zur Zentralen Benutzerverwaltung genannt werden.

252 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Benutzerverwaltung mit der ZBV

Performanceüberlegungen
Falls Sie die Performance der Datenverteilung Ihrer ZBV-Landschaft
optimieren wollen, so können Sie weitere Information der Dokumentation
im Bereich BC-SEC-USR → Zentrale Benutzerverwaltung →Aktivierte
Hintergrundverarbeitung entnehmen. Hierzu sollten Sie zumindest über
grundlegende Erfahrungen im Umgang mit ALE verfügen.

Hinweis: Mit der Transaktion SCUL ist es Ihnen möglich, einzelne


Benutzerstammsätze erneut in Tochtersysteme zu verteilen.
Falls Sie viele Benutzer zugleich neu verteilen müssen, bietet die
Transaktion SCUL eine gute Möglichkeit, wie in SAP Hinweis 632486:
Verbesserungen zu Transaktion SCUL beschrieben.
Alternativ können Sie wie in SAP-Hinweis 503247 beschrieben, den
Report RSCCUSND einsetzen.

Auflösung der ZBV


Für das Auflösen der ZBV ist es notwendig, zwei (drei) mögliche Szenarien
zu unterscheiden:

1. Es soll ein Tochtersystem (permanent oder temporär) aus der ZBV entfernt
werden.
2. Die ZBV soll komplett aufgelöst werden.
Diese Szenarien werden an dieser Stelle vorgestellt.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 253


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Schritte zum dauerhaften Entfernen eines Tochtersystems aus der ZBV:


1. Nutzen Sie die Drucktaste Löschen in Transaktion SCUA oder rufen Sie den
Report RSDELCUA direkt in Transaktion SA38 auf.
2. Wählen Sie im Bereich Löschen die Option Tochtersystem, und wählen Sie
mit der F4-Hilfe das zu entfernende Tochtersystem aus.
3. Wählen Sie Test und Ausführen.
4. Auf dem folgenden Bildschirm sehen Sie eine Aufstellung der zu löschenden
Daten und der beteiligten Tabellen. Über einen Doppelklick auf einen
Tabellennamen gelangen Sie in eine Anzeige des Tabelleninhalts (wie über
Transaktion SE16).
5. Wenn Sie sicher sind, dass Sie die angezeigten Daten löschen wollen, so
wählen Sie Zurück (F3) und entmarkieren die Option Test. Wählen Sie
Ausführen.
6. Löschen Sie in Transaktion WE20 unter Partnervereinbarungen bei
Partnerart LS die Nachrichtentypen CCLONE und USERCLONE des
Tochtersystems.
7. Starten Sie Transaktion BD64, und wechseln Sie in den Änderungsmodus.
8. Löschen Sie die Methoden des Tochtersystems, und sichern Sie Ihre
Eingaben.
9. Verteilen Sie über Bearbeiten →Modellsicht →Verteilen das
Verteilungsmodell Ihrer ZBV, wobei Sie das gerade gelöschte Tochtersystem
in der Auswahl auf dem Dialogfenster ebenfalls markieren.
10. Überprüfen Sie mit Transaktion SCUA, ob das Tochtersystem aus der ZBV
gelöscht wurde.
11. Falls in dem SAP-System, welches das aus der ZBV zu entfernende
Tochtersystem enthält, keine weiteren Tochtersysteme der ZBV vorhanden
sind, ändern Sie in Transaktion SU01 den Kommunikationsbenutzer
(z. B. CUA_QAS), indem Sie auf der Registerkarte Rollen die Rolle
Z_SAP_BC_USR_CUA_CLIENT entfernen. Falls dem Benutzer dann keine
Rolle und kein Profil mehr zugewiesen ist, können Sie ihn löschen.

Hinweis: Da die von Ihnen angelegten RFC-Destinationen neben


der ZBV unter Umständen für weitere ALE-Verbindungen verwendet
werden, sollten Sie die RFC-Destinationen nicht löschen, sondern
nur dem dafür verwendeten Kommunikationsbenutzer die Rollen mit
ZBV-Berechtigungen entziehen.

Schritte zum temporären Entfernen eines Tochtersystems aus der ZBV:


Falls Sie das Tochtersystem nur temporär aus der ZBV entnehmen wollen, folgen
Sie bitte SAP Hinweis 801877: RSDELCUA: Anpassung an Tochtersysteme.
Hierzu löschen Sie auf dem Tochtersystem mit Hilfe des Reports RSDELCUA
das Tochtersystem aus dem ZBV-Verbund heraus. Wenn das System später erneut

254 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Benutzerverwaltung mit der ZBV

in die ZBV aufgenommen werden soll, nehmen sie es per Transaktion SCUA
auf dem Zentralsystem wieder in den Systemverbund auf und führen für dieses
Tochtersystem erneut die Transaktion SCUG auf dem Zentralsystem durch.
Hierdurch werden alle lokalen Änderungen (gemäß Feldverteilungsparametern in
der Transaktion SCUM) in die ZBV-Zentrale übernommen.
Schritte zum Löschen der kompletten ZBV:
1. Starten Sie den Report RSDELCUA auf dem Zentralsystem mit den Optionen
Gesamte ZBV und Test.
2. Wenn Sie mit der Aufstellung der zu löschenden Daten zufrieden sind, dann
führen Sie den Report nochmals aus, allerdings diesmal ohne die Option Test.
3. Löschen Sie im Zentralsystem in Transaktion WE20 die Daten über
das Zentralsystem und das/die Tochtersystem/e, d. h. löschen Sie
unter Partnervereinbarung bei Partnerart LS für das Zentral- und die
Tochtersysteme die Nachrichtentypen CCLONE und USERCLONE. Falls
anschließend nur noch der Standardnachrichtentyp SYNCH übrig bleibt,
können Sie die Partnervereinbarungen auch ganz löschen.
4. Löschen Sie im Zentralsystem in Transaktion BD64 das Verteilungsmodell
der ZBV.
5. Wiederholen Sie die Schritte 3 und 4 in den Tochtersystemen.
6. Entfernen Sie allen Kommunikationsbenutzern (z. B. CUA_QAS_200 oder
CUA_DEV) die Rollen der ZBV (z. B. Z_SAP_BC_USR_CUA_CENTRAL
und Z_SAP_BC_USR_CUA_CLIENT.

Achtung: Löschen Sie die RFC-Verbindungen der ZBV nur dann,


wenn Sie sicher sind, dass diese Verbindungen nicht auch in anderen
ALE-Szenarien verwendet werden.

Hinweis: Die Benutzer, die Sie aus den Tochtersystemen in die


zentrale Verwaltung übernommen haben, liegen nach der Auflösung der
ZBV als gesperrt im ehemaligen Zentralsystem vor. Diese Benutzer
besitzen keinerlei Berechtigungen oder Rollen (soweit Sie nicht auch
im Zentralsystem Rollen und Profile zugeordnet bekamen) und können
manuell gelöscht werden.

Anhang: Zentrale Benutzerverwaltung und


Systemkopien
Die folgende Abbildung zeigt das Vorgehen bei einer Systemkopie eines
Produktivsystems auf ein Qualitätssicherungssystem, falls beide Systeme in einer
Zentralen Benutzerverwaltung eingebunden sind.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 255


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 67: ZBV und Systemkopie

Zunächst wird ein Datenbankexport des Quellsystems (in diesem Fall des
Produktivsystems) durchgeführt. Bevor dieser Export jedoch in das Zielsystem
(in diesem Fall das Qualitätssicherungssystem (QA-System)) importiert werden
kann, müssen auf dem QA-System noch weitere Schritte durchgeführt werden:
Da die Benutzerdaten auf Produktivsystem und QA-System im Allgemeinen
unterschiedlich sind, sollte zunächst ein Mandantenexport der Benutzerdaten aus
dem Zielsystem durchgeführt werden. Hierzu existiert bereits das Kopierprofil
SAP_USER, dass Benutzerstämme samt Zuordnungen zu Rollen/Profilen sowie
Berechtigungsprofile und Rollen beinhaltet. Außerdem muss das ZBV-System
dauerhaft aus der ZBV der Zielsysteme (in der Abbildung; der ZBV der
QA-Systeme) entfernt werden. Nach erfolgtem Datenbankimport können dann
die vorher gesicherten Benutzerdaten wieder per Mandantenimport ins System
hineinimportiert werden und letztlich das Zielsystem neu als Tochtersystem in die
Zentrale Benutzerverwaltung eingebunden werden.

256 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Benutzerverwaltung mit der ZBV

Übung 9: Verteilung von Benutzerdaten


mit der ZBV
Lernziele der Übung
Am Ende dieser Übung können Sie
• die Verwendung der ZBV an einfachen Beispielen skizzieren

Unternehmensszenario
Sie möchten eine ZBV verwenden.

Aufgabe 1: Anlegen eines Benutzers für das


Tochtersystem
Legen Sie einen neuen Benutzer für das Tochtersystem unter Einsatz der ZBV an.
1. Legen Sie einen Benutzer mit einer Benutzerkennung Ihrer Wahl
(z.B. CLERK) für das Tochtersystem an. Weisen Sie ihm die Rolle
SAP_BC_ENDUSER zu. Ordnen Sie für diesen Benutzer der Parameter-ID
XUS als Wert seine eigene Benutzerkennung (z.B. CLERK) zu. Sichern Sie
Ihre Eingaben.
2. Im Tochtersystem lassen Sie sich den gerade angelegten Benutzer (z.B.
Benutzer CLERK) anzeigen. Welche Felder sind eingabebereit? Ändern Sie
für diesen Benutzer den Parameter XUS auf den Wert CHILD_OF_<SID>
(wobei <SID> die System-ID des Ihnen zugewiesenen SAP-Systems
(ZBV-Zentrale)) bedeutet. Weisen Sie diesem Benutzer eine Telefonnummer
zu.
3. Kontrollieren Sie im Zentralsystem für den von Ihnen angelegten Benutzer
in Transaktion SU01 die Felder Telefonnummer und Parameter dieses
Benutzers.
4. Überprüfen Sie in Transaktion SUIM auf den Zentralsystem, welche Rollen
der von Ihnen neu angelegte Benutzer in allen der ZBV angeschlossenen
Systemen besitzt.

Aufgabe 2: Optional: Auflösen der Zentralen


Benutzerverwaltung
Lösen Sie die von Ihnen eingerichtetete ZBV wieder auf.
1. Folgen Sie den Anweisungen in den Schulungsunterlagen zum Auflösen
der ZBV.
2. Überprüfen Sie die vollständige Funktionalität der SU01 im Tochtersystem.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 257


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lösung 9: Verteilung von Benutzerdaten


mit der ZBV
Aufgabe 1: Anlegen eines Benutzers für das
Tochtersystem
Legen Sie einen neuen Benutzer für das Tochtersystem unter Einsatz der ZBV an.
1. Legen Sie einen Benutzer mit einer Benutzerkennung Ihrer Wahl
(z.B. CLERK) für das Tochtersystem an. Weisen Sie ihm die Rolle
SAP_BC_ENDUSER zu. Ordnen Sie für diesen Benutzer der Parameter-ID
XUS als Wert seine eigene Benutzerkennung (z.B. CLERK) zu. Sichern Sie
Ihre Eingaben.
a) Nutzen Sie die Transaktion SU01 im Zentralsystem. Legen Sie den
Benutzer mit einem frei gewählten Adressdaten und Initialpasswort
neu an. Wechseln Sie auf die Registerkarte Rollen. Ordnen Sie dem
Benutzer das die Rolle SAP_BC_ENDUSER des Tochtersystems zu.
Hierzu wählen Sie zunächst in der Spalte System mit Hilfeder F4-Hilfe
das Tochtersystem aus und wählen anschließend in der Spalte Rolle
mit Hilfe der F4-Hilfe die Rolle aus. Bevor Sie sichern, belegen Sie
auf der Registerkarte Parameter auch die Parameter-ID XUS mit dem
Wert seiner eigenen Benutzerkennung (z.B. CLERK, wenn Sie den
Benutzer CLERK anlegen).
2. Im Tochtersystem lassen Sie sich den gerade angelegten Benutzer (z.B.
Benutzer CLERK) anzeigen. Welche Felder sind eingabebereit? Ändern Sie
für diesen Benutzer den Parameter XUS auf den Wert CHILD_OF_<SID>
(wobei <SID> die System-ID des Ihnen zugewiesenen SAP-Systems
(ZBV-Zentrale)) bedeutet. Weisen Sie diesem Benutzer eine Telefonnummer
zu.
a) Nutzen Sie die Transaktion SU01 im Tochtersystem. Schauen Sie sich
im Änderungsmodus alle Registerkarten an, und achten Sie auf die
eingabebereiten Felder (dies sollten genau diejenigen Felder sein, die
Sie in der Transaktion SCUM zur Pflege der Feldverteilungsparameter
nicht auf Global gestellt haben). Geben Sie dem Benutzer auf der
Registerkarte Adresse eine Telefonnummer (inklusive Nebenstelle)
und belegen Sie den Parameter XUS wie in der Aufgabenstellung
beschrieben neu. Sichern Sie Ihre Änderungen.

Fortsetzung auf der nächsten Seite

258 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Benutzerverwaltung mit der ZBV

3. Kontrollieren Sie im Zentralsystem für den von Ihnen angelegten Benutzer


in Transaktion SU01 die Felder Telefonnummer und Parameter dieses
Benutzers.
a) Folgen Sie der Aufgabenbeschreibung. Wenn Sie die Transaktion
SCUM entsprechend der Vorgaben der Übung in der Lektion
„Einrichten der ZBV“ durchgeführt haben, sollte die Telefonnummer
in das Mastersystem übernommen worden sein (Feld steht auf
Rückverteilung in Transaktion SCUM), wohingegen die Änderung
des Parameters nicht übernommen wurde (Feld steht auf Vorschlag
in Transaktion SCUM).
4. Überprüfen Sie in Transaktion SUIM auf den Zentralsystem, welche Rollen
der von Ihnen neu angelegte Benutzer in allen der ZBV angeschlossenen
Systemen besitzt.
a) Betreten Sie im Zentralsystem die Transaktion SUIM

→ →
(Benutzerinformationssystem) und navigieren Sie in den Bereich
Benutzerinformationssystem Benutzer Systemübergreifende
Information (Zentrale Benutzerverwaltung).
b) Starten Sie den Report Benutzer nach Rollen. Tragen Sie in das Feld
Benutzername den Namen des von Ihnen angelegten Benutzers ( z.B.
CLERK) ein und wählen Sie Ausführen. Sie erhalten eine Liste aller
Empfängersysteme und Rollen, die Ihr neu angelegter Benutzer in den
der ZBV angeschlossenen Systemen besitzt.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 259


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Aufgabe 2: Optional: Auflösen der Zentralen


Benutzerverwaltung
Lösen Sie die von Ihnen eingerichtetete ZBV wieder auf.
1. Folgen Sie den Anweisungen in den Schulungsunterlagen zum Auflösen
der ZBV.
a) Starten Sie den Report RSDELCUA auf dem Zentralsystem mit den
Optionen Gesamte ZBV und Test. Alternativ wählen Sie im Startbild der
Transaktion SCUA die Drucktaste Löschen und wählen die Optionen
Gesamte ZBV und Test. Wählen Sie Ausführen.
b) Wenn Sie mit der Aufstellung der zu löschenden Daten zufrieden sind,
dann führen Sie den Report nochmals aus, allerdings diesmal ohne
die Option Test.
c) Löschen Sie im Zentralsystem in Transaktion WE20 die Daten über
das Zentralsystem und das Tochtersystem, d.h. löschen Sie unter
Partnervereinbarung bei Partnerart LS für das Zentral- und das
Tochtersystem die Nachrichtentypen CCLONE und USERCLONE.
Falls anschließend nur noch der Standardnachrichtentyp SYNCH übrig
bleibt, können Sie die Partnervereinbarungen auch vollständig löschen.
d) Löschen Sie im Zentralsystem in Transaktion BD64 das
Verteilungsmodell der ZBV.
e) Wiederholen Sie die Schritte c) und d) im Tochtersystem.
f) Wenn Sie möchten, können Sie nun die ZBV mit wenigen Klicks wieder
reaktivieren. Bedenken Sie bitte, dass Sie für ein vollständiges Löschen
der ZBV unter Umständen auch die verwendeten RFC-Verbindungen,
die technischen Benutzer, die verwendeten Rollen sowie die logischen
Systeme löschen müssten. Dann wäre ein Neuaufsetzen der ZBV
ungleich aufwändiger.
2. Überprüfen Sie die vollständige Funktionalität der SU01 im Tochtersystem.
a) Folgen Sie hier der Anleitung der Übungsbeschreibung. In der
Transaktion SU01 auf dem Tochtersystem sollten auf dem Einstiegsbild
die Drucktasten zum Löschen und Anlegen von Benutzern wieder
verfügbar sein.

260 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Benutzerverwaltung mit der ZBV

Zusammenfassung der Lektion


Nun können Sie
• Benutzerdaten mit Hilfe der ZBV pflegen und verteilen
• eine einfache Fehlersuche durchführen
• eine ZBV wieder auflösen

Weiterführende Informationen

→ →
• Online Dokumentation zu SAP NetWeaver 7.0, Bereich SAP-Bibliothek

→ →
SAP-NetWeaver-Bibliothek Schlüsselbereiche vonSAP NetWeaver

→ →
Sicherheit Identity-Management Identity-Management des Application
Server ABAP Konfiguration des Identity-Managements Zentrale
Benutzerverwaltung
• SAP-Hinweis 333441: ZBV: Tipps zur Problemanalyse

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 261


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lektion: Einführung in Verzeichnisdienste

Überblick über die Lektion


In dieser Lektion soll zunächst definiert werden, was sich hinter einem
Verzeichnisdienst verbirgt. Ein Szenario wird beispielhaft besprochen.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• das Konzept der Benutzerverwaltung zur Integration von Verzeichnisdiensten
einordnen

Unternehmensszenario
Ihr Unternehmen setzt einen Verzeichnisdienst unter anderem zur zentralen
Haltung von Personaldaten ein. Als Mitglied der Benutzeradministration von
SAP-Systemen möchten Sie sich einen Überblick über Verzeichnisdienste
verschaffen und sich informieren, ob Sie Ihre SAP-Systeme auch an diesen
Verzeichnisdienst anschließen können.

Was sind Verzeichnisdienste?


Nicht nur im Internet, sondern auch in den Unternehmensnetzen drohen
Informationen verloren zu gehen, weil sie unstrukturiert bereitgestellt werden,
veralten oder niemand von ihrer Existenz weiß – Zeit für ein modernes
Auskunftssystem!

262 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in Verzeichnisdienste

Abbildung 68: Eigenschaften von Verzeichnisdiensten

Unter einem Verzeichnisdienst (Directory Server) können Sie sich ein


Auskunftssystem für bestimmte Informationen vorstellen. Ähnlich wie uns gelbe
Seiten helfen, einen Rechtsanwalt oder den nächstgelegenen Blumenladen zu
finden, so können Verzeichnisdienste Fragen wie „Wie lautet die E-Mail-Adresse
des Projektleiters?“ oder „Wo steht der nächstgelegene Farbdrucker?“ beantworten.
Im Gegensatz zu einem relationalen Datenbankmanagementsystem (RDBMS),
bei denen Informationen in zweidimensionalen Tabellen abgelegt sind, nutzen
Verzeichnisdienste eine hierarchische (baumartige) Struktur zur Ordnung der
Daten. Ein weiteres Unterscheidungsmerkmal ist das Verhältnis von Schreib- zu
Lesezugriffen. Verzeichnisdienste sind auf hohe Leselast ausgelegt, unterstützen
aber im Gegensatz zu relationalen Datenbanken keine Transaktions- und
Sperrkonzepte oder aufwändige Abfragen wie Joins.
Typischerweise werden Verzeichnisdienste zur Ablage von Informationen über
Benutzer, Dokumente oder Hardware-Ressourcen genutzt – denkbar sind aber
auch beliebige andere Objekte.

Ein Beispielszenario
Ihre Stärken können Verzeichnisdienste in heterogenen Systemlandschaften
(Einsatz von Produkten verschiedener Hersteller) voll ausspielen. Dies soll an
einem Beispiel verdeutlicht werden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 263


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 69: Beispielszenario mit Verzeichnisdienst

Ein Unternehmen stellt einen neuen Mitarbeiter ein. Dieser wird zunächst
im HR-System (welches von SAP oder einem anderen Anbieter stammen
kann) angelegt. Einige Eigenschaften (wie Name, Personalnummer,
Telefonnummer, E-Mail-Adresse, Abteilung, Gruppenzuordnung) werden in
den Unternehmens-Verzeichnisserver (Corporate Directory Server) übertragen,
während andere (wie Einstellungsdatum, Vorgesetzter, Gehalt) bewusst nur im
HR-System gehalten werden. Die Anbindung verschiedenster Applikation an den
Verzeichnisserver ermöglicht folgendes:
• Der neue Mitarbeiter kann sich sofort auf Betriebssystemebene an der
Unternehmensdomäne anmelden.
• Der Mitarbeiter besitzt sofort einen funktionierenden E-Mail-Account.
• Dem Benutzer werden zentral Telefon- und Faxnummer zugeordnet.
• Die Anmeldung am Unternehmensportal funktioniert.
• Der Mitarbeiter hat Zugriff auf bestimmte SAP-Systeme (etwa ein SAP
EBP, um Bestellungen zu tätigen).
• Weitere Fremdsysteme lassen sich einfach integrieren.
Wenn ein Mitarbeiter das Unternehmen verlässt, wird er im HR-System und
dadurch auch aus dem Verzeichnis gelöscht. Folglich werden alle seine Accounts
gelöscht bzw. gesperrt – heutzutage keine leichte Aufgabe mehr, wenn dies
manuell durchgeführt werden muss. Man schließt so eine Sicherheitslücke, die
durch nicht gelöschte Accounts entstehen würden.

264 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in Verzeichnisdienste

Was ist LDAP?


Die Abkürzung LDAP steht für Lightweight Directory Access Protocol und
beschreibt, wie Operationen für einen Verzeichnisdienst zu formulieren sind.
Die häufigste Operation ist das Abfragen von Einträgen, möglich ist aber auch
das Anlegen, Ändern oder Löschen von Einträgen.
Technisch folgt LDAP dem Client/Server Modell: ein (oder auch mehrere) Server
hält die Informationen, auf die der Client (ebenfalls mehrere möglich) zugreift.
Ursprünglich realisierte LDAP ausschließlich die Kommunikation mit einem
X.500 Server, wie er von der OSI (International Organization for Standardization)
beschrieben wurde.
LDAPv2 wurde 1995 von Yeong, Howes und Kille an der Universität von
Michigan implementiert, um „einen Teil der Last des Verzeichniszugriffs vom
Client zu nehmen und die Verbreitung von Verzeichnisdiensten zu vergrößern“.
LDAP nutzt einen TCP/IP-Stack und vereinfacht den Zugriff auf X.500 Server.
Die aktuelle Version von LDAP ist LDAPv3, zu der technisch Interessierte Details
über den RFC 2251 (RFC steht hier für „Request for Comments“, mehr dazu unter
www.ietf.org) finden.
Inzwischen gibt es die Notwendigkeit eines X.500 Servers nicht mehr.
Verschiedene Hersteller bieten „standalone“ Server an, die über LDAP
angesprochen werden. Neben kommerziellen Produkten (wie eDirectory von
Novell, Sun Java System Directory Server von Sun, DirX von Siemens, Active
Directory von Microsoft) gibt es auch eine Open Source Entwicklung: mehr dazu
unter www.openldap.org.

Das Datenmodell
Zu LDAP gehören mehrere Modelle, die neben dem Zugriffsprotokoll festlegen,
wie die Infomationen abgelegt und bezeichnet werden, und wie der Zugriff
geschützt wird.
Ein Verzeichnis (Directory) enthält Einträge, die aus einem oder mehreren
Attributen bestehen. Ein Attribut wiederum setzt sich zusammen aus einem Typ
(häufig abkürzende Strings wie cn für „common name, “, c für „country“ oder
mail für die E-Mail-Adresse) und einem oder mehreren Werten.
Bestimmte Attribute sind verpflichtend, während andere optional sind – dies wird
bei LDAP über ein spezielles Attribut Objektklasse gesteuert. Objektklassen
besitzen eine Vererbungshierarchie. Die Informationen über Objektklassen
und Attributtypen werden in sogenannten Schemas abgelegt, die durch
Internet-Organisationen und Hersteller von Verzeichnisservern bereitgestellt
werden (und vom Anwender angepasst werden können).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 265


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 70: Hierarchie von Objektklassen

Abbildung 71: Eintrag in einem Verzeichnis

Die Einträge sind ebenfalls in einer hierachischen, baumartigen Struktur


angeordnet. Jeder Eintrag erhält einen verzeichnisweit eindeutigen Namen, den
Distinguished Name (DN). Der DN ergibt sich, indem man (in Form einer durch
Kommata getrennte Liste) den Pfad vom Eintrag bis zur Wurzel des Baumes
beschreibt (Beispiel: cn=LHeepmann, ou=instructors, o=sap, c=de). Eine
einzelnen Komponenten des DN nennt man Relative Distinguished Name
(RDN), da diese den Eintrag immer relativ zum übergeordneten Knoten im Baum
eindeutig identifizieren. Zwei Knoten unterhalb des gleichen übergeordneten

266 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in Verzeichnisdienste

Knotens können also niemals den gleichen RDN besitzen. Den globale Baum von
Einträgen (der physisch auf mehreren Rechnern verteilt liegen kann) nennt man
Directory Information Tree (DIT).

Abbildung 72: Directory Information Tree (DIT)

SAP und Verzeichnisdienste

Abbildung 73: SAP und Verzeichnisdienste

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 267


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

SAP beschäftigt sich schon seit vielen Jahren mit der Anbindung von
SAP-Systemen an Verzeichnisdienste. Bereits 1997 wurde mit der SAP Basis 4.0A
das LDAP-Gateway in Java ausgeliefert, ein unabhängig vom Applikationsserver
laufendes Programm (unterstützt bis SAP Basis 4.6B). Die Integration in den
Applikationsserver kam mit dem LDAP Connector, der seit SAP Basis 4.6A zur
Verfügung steht. Mit dem SAP Web AS 6.10 kamen komfortable Funktionen zur
Benutzerstammsynchronisation (Mapping, Deltamanagement, Synchronisation)
hinzu.
Im SAP-Partnerverzeichnis (http://www.sap.com/partners) finden Sie eine
Liste der von SAP zertifizierten Partner für die Verzeichnisdienst-Schnittstelle
(technischer Name: BC-LDAP-USR).
Auch die Unternehmensportale der SAP benötigen eine Ablage für Benutzerdaten
wie Stammdaten und Gruppenzuordnung („User Persistence Store“). Das SAP
Enterprise Portal 5.0 (Erstauslieferung Ende 2001) nutzt dazu einen oder mehrere
Directory Server, gegen den Benutzer bei der Anmeldung am Portal geprüft
werden. Mit dem SAP Enterprise Portal 6.0 (Erstauslieferung Ende 2002)
kamen dank der User Management Engine (UME) von SAP NetWeaver AS
Java zum Directory Server weitere Ablagemöglichkeiten (SAP-System oder
Portal-Datenbank) hinzu. Bei den meisten Portaleinführungen kommen Directory
Server zum Einsatz.

Abbildung 74: ZBV und Verzeichnisdienste

Sowohl die Zentrale Benutzerverwaltung (ZBV) als auch Verzeichnisdienste


erlauben, Benutzerdaten an einer Stelle zu pflegen und in mehrere Systeme zu
synchronisieren. Beide Konzepte können unabhängig voneinander implementiert
werden, sie lassen sich aber auch miteinander verbinden.

268 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in Verzeichnisdienste

So könnte die ZBV zur Anbindung von SAP-Systemen mit SAP Basis 4.5 oder
4.6 genutzt werden, während weitere SAP-Systeme mit SAP NetWeaver AS auch
direkt an den Verzeichnisdienst ankoppeln können.
In einem solchen Szenario funktioniert die LDAP Synchronisation wie eine
„Fernbedienung“ der ZBV, so dass alle Voraussetzungen und Einschränkungen der
ZBV weiterhin gelten.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 269


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

270 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in Verzeichnisdienste

Übung 10: Technische Voraussetzungen


für LDAP-Clients
Lernziele der Übung
Am Ende dieser Übung können Sie
• angeben, welche Programmbilbliotheken auf Betriebssystemebene
erforderlich sind, um ganz allgemein LDAP Clients einsetzen zu können

Unternehmensszenario
Sie haben als Administrator den Auftrag, ein SAP-System an einen
Verzeichnisserver anzubinden. Nun benötigen Sie Informationen darüber, ob
besondere Voraussetzungen an das Betriebssystem des SAP-Systems bestehen.

Aufgabe 1: Programmbilbliotheken für LDAP-Clients


Je nach Betriebssystem sind die Programmbibliotheken (Libraries) für
LDAP-Clients bereits Teil der Auslieferung, oder müssen separat bezogen werden.
Eine solche Bibliothek wird auch für den Fall benötigt, dass ein SAP-System als
LDAP-Client eingesetzt wird.
1. Ermitteln Sie mit Hilfe des Quick Links /security auf dem SAP Service
Marketplace, welche Programmbibliotheken für den SAP NetWeaver AS
ABAP als LDAP-Client benötigt werden.

Aufgabe 2: Optional: LDAP Connector Version


Der abwärtskompatible LDAP Connector wird über den SAP Service Marketplace
bereitgestellt.
1. Welches ist die aktuelle Version des LDAP Connectors für den AS ABAP
7.00?

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 271


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lösung 10: Technische Voraussetzungen


für LDAP-Clients
Aufgabe 1: Programmbilbliotheken für LDAP-Clients
Je nach Betriebssystem sind die Programmbibliotheken (Libraries) für
LDAP-Clients bereits Teil der Auslieferung, oder müssen separat bezogen werden.
Eine solche Bibliothek wird auch für den Fall benötigt, dass ein SAP-System als
LDAP-Client eingesetzt wird.
1. Ermitteln Sie mit Hilfe des Quick Links /security auf dem SAP Service
Marketplace, welche Programmbibliotheken für den SAP NetWeaver AS
ABAP als LDAP-Client benötigt werden.
a) Melden Sie sich am SAP Service Marketplace http://service.sap.com/se-
curity mit Ihrem Benutzer an.
Unter der Struktur Security in Detail →
Secure User Access →
Identity Management finden Sie das Dokument LDAP: Client
Libraries. Darin ist angegeben, für welche Betriebssysteme welche
Programmbibliotheken erforderlich sind.

Aufgabe 2: Optional: LDAP Connector Version


Der abwärtskompatible LDAP Connector wird über den SAP Service Marketplace
bereitgestellt.
1. Welches ist die aktuelle Version des LDAP Connectors für den AS ABAP
7.00?
a) Die aktuelle Version des LDAP Connectors können Sie etwa über den
letzten Korrekturstand (Patches) ermitteln. Navigieren Sie dazu auf

→ →
dem SAP Service Marketplace über den Quick Link /patches zum Pfad

→ → →
Entry by Application Group SAP NetWeaver SAP NETWEAVER
SAP NETWEAVER 7.0 Entry by Component Application
→ →

Server ABAP SAP KERNEL <Version> <Betriebssystem>
#Database independent. Klicken Sie in der Zeile für das Objekt
ldap_rfc auf den Info Link.
Alternativ können Sie nach den letzten Änderungen von Hinweisen
suchen (Quick Link /notes), die den Suchbegriff ldap_rfc enthalten.
Zum Zeitpunkt der Erstellung dieser Unterlage ist aktuell:
SAP-Hinweis 1000644 zum LDAP Connector 2.8.6.

272 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Einführung in Verzeichnisdienste

Zusammenfassung der Lektion


Nun können Sie
• das Konzept der Benutzerverwaltung zur Integration von Verzeichnisdiensten
einordnen

Weiterführende Informationen
• Quick Link /security→ →
Security in Detail Secure User Access → Identity
Management auf dem SAP Service Marketplace
• Partnerverzeichnis unter http://www.sap.com/partners (Pfad Search for
Solutions→ Certification Category→ LDAP)
• SAP Hinweis 983808: Zertifizierte LDAP-Server
• Request for Comments (RFCs), siehe dazu auch www.ietf.org und
www.rfc-editor.org
– RFC 1274: X.500 Schema und Objektklassen
(www.ietf.org/rfc/rfc1274.txt)
– RFC 2251: Spezifikationen LDAPv3 (www.ietf.org/rfc/rfc2251.txt)
– RFC 2256: X.500 Benutzer-Schema für LDAPv3
(www.ietf.org/rfc/rfc2256.txt)
– RFC 2798: Objektklasse inetOrgPerson (www.ietf.org/rfc/rfc2798.txt)
• www.openldap.org (Open Source LDAP Implementierung)

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 273


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lektion: Technische Anbindung von Verzeichnisdiensten

Überblick über die Lektion


Der SAP NetWeaver AS ABAP erlaubt die komfortable Anbindung eines
SAP-Systems an einen Verzeichnisdienst mit Hilfe des LDAP Connector. Diese
Lektion erläutert, wie diese Anbindung technisch umgesetzt wird.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• Voraussetzungen zum Anschluss eines AS ABAP an einen Verzeichnisserver
benennen
• den AS ABAP für die Verbindung mit einem Verzeichnisserver konfigurieren

Unternehmensszenario
Ihr Unternehmen hat sich entschieden, SAP-Systeme an einen Verzeichnisdienst
anzubinden. Als Mitglied der Benutzerverwaltung von SAP-Systemen haben
Sie die Aufgabe, ABAP-basierte SAP-Systeme zu konfigurieren, damit diese
Verbindung realisiert werden kann.

Roadmap
Der Ausgangspunkt für die nachfolgenden Schritte sind ein SAP-System auf
Grundlage des AS ABAP und ein Directory Server, die miteinander verbunden
werden sollen. Im Mittelpunkt seht hier der LDAP Connector, ein von SAP
ausgeliefertes Betriebssystemprogramm, und das dazugehörige Customizing.

274 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Abbildung 75: Roadmap zur technischen Anbindung von


Verzeichnisdiensten

Im Folgenden werden alle Schritte zur Anbindung näher erläutert.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 275


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

RFC-Destination und LDAP Connector


Seit SAP Basis 4.6 gehört der LDAP Connector zum Lieferumfang jedes
SAP-Systems. Startet man das dazugehörige Programm auf Betriebssystemebene
(Programm ldap_rfc im Kernel-Verzeichnis), gibt es eine Versionsnummer
sowie weitere technische Details aus. Falls für Ihre Plattform die LDAP
Programmbibliothek fehlt, erhalten Sie eine Fehlermeldung.

Hinweis: Beim Start überprüft der LDAP Connector, ob sich in


seinem Arbeitsverzeichnis die Datei ldap_rfc.cfg befindet. Wenn
das SAP-System das Programm ldap_rfc.exe lokal startet, ist
dies /usr/sap/<SID>/<Instanznummer>/work (d.h. bei mehreren
Instanzen sind dies mehrere Verzeichnise). Sie können über den
Befehlszeilenparameter -cfg <Dateiname> einen anderen
Dateinamen (ggf. auch einen anderen Ablageort) angeben. Neben dem
Customizing kann man dem LDAP-Connector über diese Datei optionale
Parameter übergeben. Um die Aktivierung des LDAP Connectors
zu überprüfen, können Sie sich die Protokolle in den Trace-Dateien
dev_<Name der RFC-Destination> ansehen.
Für weitere Informationen zum LDAP-Connector siehe SAP-Hinweis
506671 - LDAP Connector (Version 2.3).

Abbildung 76: Anbindung an Verzeichnisdienste mittels LDAP Connector

276 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Wie der Programmname andeutet, wird der LDAP Connector über die
RFC-Kommunikation angesprochen. Dazu wird eine RFC-Destination vom Typ
T (TCP/IP) benötigt, die den LDAP Connector als registiertes Serverprogramm
aktiviert.

Achtung: Beachten Sie, dass der Name der RFC-Destination in


Großbuchstaben und ohne Leerzeichen geschrieben werden muß.
Läuft in einem SAP-System nur ein LDAP Connector
pro physischem Rechner, nennen Sie die RFC-Destination
LDAP_<ApplServername> (Beispiel: LDAP_TWDF1904),
bei mehreren hängen Sie eine laufende Nummer mit Bindestrich
an, also LDAP_<ApplServername>-<Nummer> (Beispiel:
LDAP_TWDF1904-01).

Der LDAP Connector sollte am lokalen Gateway registriert sein, das heißt die
Gateway-Optionen sind so zu pflegen, dass der Gateway-Host auf den lokalen
Server zeigt und Gateway-Service auf sapgw<Instanznummer>.
Tragen Sie für das Feld Programm ID den Namen der RFC-Destination ein.

Abbildung 77: Anlegen der RFC-Destination

Das gesamte Customizing zum Anbindung von Verzeichnisdiensten erreichen Sie

→ →
im SAP Referenz-IMG (Einführungsleitfaden, Transaktion SPRO) unter dem
Pfad SAP Customizing Einführungsleitfaden SAP NetWeaver Application

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 277


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Server → Systemadministration → Verzeichnisintegration. Alternativ können


Sie auch über die zentrale Transaktion LDAP rund um die Anbindung an
Verzeichnisdiensten nutzen. Dort führen Sie im Bereich LDAP Connectors das
Customizing zum LDAP Connector durch. Beachten Sie beim Anlegen die
Feldhilfe (F1 und F4) sowie die Dokumentation. Nutzen Sie, wo angeboten,
die Werthilfe (F4); beispielsweise muß der Connector-Name genauso wie die
RFC-Destination heißen.
Zur (logischen) Definition des LDAP Connector im SAP-System gehört die
Angabe, auf welchem Applikationsserver der (physische) LDAP Connector
läuft. Über einen LDAP Connector können auch Verbindungen zu mehreren
Verzeichnisdiensten aufgebaut werden. In der Regel setzen Sie den Status auf
Connector aktiv – dann überwacht das CCMS den Status des LDAP Connector
periodisch und versucht (etwa nach dem Durchstarten des SAP-Sytems), ihn
über eine Autoreaktionsmethode verfügbar zu machen bzw. zu halten. Zur
Fehleranalyse können Sie einen Tracelevel für das Fehlerprotokoll setzen (Datei
dev_<Name der RFC-Destination>.trc, Auswertung z.B. mit der Transaktion
ST11).
Nach dem Speichern der Connector-Daten können Sie den LDAP Connector direkt
aus der Transaktion LDAP heraus manuell starten oder (beim Status Connector
aktiv) einige Minuten warten, bis die Autoreaktionsmethode ausgeführt wurde.

Abbildung 78: Definition des LDAP Connector

278 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Systembenutzer
Das SAP-System muss für die verschiedenen LDAP Operationen in der Lage sein,
sich am Verzeichnisdienst anzumelden. Die Verzeichnisdienste selber kennen
verschiedene Berechtigungskonzepte (von Abrufmöglichkeit für jedermann bis
hin zu aufwändigen Identitätsprüfungen gegen einen Directory Server).
Dazu machen Sie im Bereich Systembenutzer der Transaktion LDAP unter
einer bestimmten Benutzer-ID die Anmeldedaten eines LDAP-Systembenutzers
bekannt. Neben dem Namen und den Credentials (Passwortangabe) gehören
dazu auch die Angaben, ob der Benutzer nur lesend zugreifen soll und wo seine
Credentials abgelegt werden.

Notiz: Die angelegte Benutzer-ID korrespondiert namentlich weder mit


einem Benutzer im SAP-System, noch mit einem Benutzer im Directory
Server. Es handelt sich vielmehr um einen Schlüssel, der anschließend für
die Verbindungsdaten benötigt wird.
So besteht die Möglichkeit, bei mehreren Serverdefinitionen im
SAP-System die gleiche Benutzer-ID zu hinterlegen. Dies vereinfacht
die Administration, wenn sich hinter verschiedenen logischen Servern
im SAP-System der selbe physische Verzeichnisdienst verbirgt (etwa
um eine unterschiedliche Abbildung von Mitarbeitern und Lieferanten
zu realisieren).

Abbildung 79: Definition des LDAP-Systembenutzers

Verbindungsdaten
Nach diesen Vorbereitungen legen Sie im Bereich Server der Transaktion LDAP
die eigentlichen Verbindungsdaten für den anzubindenden Directory Server fest.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 279


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Dazu gehören Rechnername, Port und Produktbezeichnung des eingesetzten


Directory Server. Weiterhin kategorisieren Sie die LDAP-Anwendung
(beispielsweise als Verzeichnis für Benutzer). Auch der zuvor definierte
Systembenutzer gehört zu den Verbindungsdaten.

Notiz: Den Eintrag zum Feld Servername im SAP-System können Sie


frei wählen, nur Namen, die mit SAP_ beginnen, sollten Sie vermeiden,
da diese für Anwendungen von SAP reserviert sind.

Abbildung 80: Definition der Verbindungsdaten

280 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Übung 11: Anbindung eines AS ABAP an


einen Verzeichnisdienst
Lernziele der Übung
Am Ende dieser Übung können Sie
• die technische Anbindung eines AS ABAP an einen Verzeichnisserver
vornehmen

Unternehmensszenario
In Ihrem Unternehmen wird bereits ein zentraler Verzeichnisdienst für die
Stammdaten aller Mitarbeiter betrieben. Sie als Administrator bekommen den
Auftrag, ein neu installiertes SAP-System an diesen Verzeichnisdienst anzubinden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 281


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Aufgabe 1: Vorbereiten und Einrichten eines Directory


Servers

Abbildung 81: Gesamtszenario der Schulungslandschaft

Starten des Verzeichnisservers und Anlegen von neuen Organisationseinheiten.


1. Starten Sie die Windows-Services iPlanet Administration Server 5.0 und
iPlanet Directory Server 5 (Directory) auf Ihrem Server. Zudem sollen beide
Services nach einem Neustart des Servers automatisch laufen.

Achtung: Dieser Aufgabenteil darf nur einmal pro Server


durchgeführt werden. Sprechen Sie mit Ihrer Nachbargruppe ab,
welche Gruppe diesen Teil durchführt.

Notiz: Das Produkt iPlanet kommt hier beispielhaft zum Einsatz.


Andere Verzeichnisdienste unterscheiden sich in Oberfläche und
Funktionalität – die grundsätzlichen Konzepte und benötigten
Angaben sind aber identisch.

Fortsetzung auf der nächsten Seite

282 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

2. Bauen Sie mit der iPlanet Console auf Ihrem Server eine Verbindung zu dem
von der DEV- und QAS-Gruppe gemeinsam genutzten Verzeichnisserver
auf. Die Anmeldedaten nennt Ihnen Ihr Referent.

Notiz: Ab jetzt sind die Aufgaben von beiden Gruppen (DEV und
QAS) durchzuführen.

3. Legen Sie in Ihrem Verzeichnis unterhalb des Eintrags für Ihre Gruppe
(DEVteam bzw. QASteam, im Folgenden als <SID>team bezeichnet) die
zwei Organisationseinheiten (Attribut organizationalUnit) employees
und partners an.

Hinweis: Zur Motivation: Die Organisationseinheit employees


soll später mit dem SAP-System abgeglichen werden, während
partners anders administriert werden (z.B. mit einem
Drittanbieterprodukt).

Ergebnis
Sie betreiben einen Directory Server (mit dem logischen Namen Directory).
Darin ist für Ihre Firma ein Bereich im DIT eingerichtet (mit dem
Basiseintrag ou=<SID>team, o=SAPtraining, c=de). Innerhalb Ihrer Firma
existieren zwei Abteilungen (die Organisationseinheiten employees und
partners).

Aufgabe 2: RFC-Destination und LDAP Connector


Technische Konfiguration des LDAP Connectors.
1. Legen Sie eine RFC-Destination LDAP_<ApplServername> (beachten
Sie die Schreibweise) vom Typ T zu „Ihrem“ LDAP Connector an.
Dabei steht <ApplServername> für den Rechnernamen, auf dem Ihr
SAP-System läuft.

Achtung: Geben Sie den Namen der RFC-Destination unbedingt in


Großbuchstaben und ohne Leerzeichen an.

Nutzen Sie folgende Einstellungen:

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 283


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Aktivierungsart Registiertes Serverprogramm


Programm ID identisch zum Namen der RFC-Destination,
also LDAP_<ApplServername>
CPIC-Timeout Gateway Standardwert
Gateway-Host Rechner, auf dem Ihr SAP-System läuft, z.B.
twdfxxxx (Kleinschreibung)
Gateway-Service sapgw<Instanznummer>, z.B.
sapgw00 für die DEV-Gruppe bzw.
sapgw10 für die QAS-Gruppe

2. Definieren und starten Sie Ihren LDAP Connector mit Hilfe der Transaktion
LDAP und folgenden Einstellungen:

Connector-Name LDAP_<ApplServername> (F4-Hilfe)


Applikationsserver die Instanz, deren Gateway Sie in der
RFC-Destination angegeben haben (F4-Hilfe)
Status Connector aktiv
Trace-Stufe Trace ausgeschaltet
Maximale Haltezeit keine Eingabe
Codepage keine Eingabe

Hinweis: Machen Sie, wo möglich, von der Werthilfe (F4-Hilfe)


Gebrauch!

Ergebnis
Auf Betriebssystemebene läuft nun der LDAP Connector, der die Anbindung
Ihres SAP-Systems an Ihren Directory Server realisiert.

Aufgabe 3: Systembenutzer
Pflege der Anmeldedaten.
1. Hinterlegen Sie die Anmeldedaten des Systembenutzers auf Ihrem Directory
Server. Verwenden Sie dabei folgende Einstellungen:

Fortsetzung auf der nächsten Seite

284 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Benutzer-ID DIRECTORY##USER
Distinguished Name cn=Directory Manager
Auth.-Mechanismus Simple Bind
Ablage Credentials Sicherer Speicher
Credentials nennt Ihr Trainer

Ergebnis
Im SAP-System ist der Systembenutzer (den Benutzer cn=Directory
Manager) bekannt.

Aufgabe 4: Verbindungsdaten und Test


Pflege der Verbindungsdaten und erste Testanmeldung am Directory Server.
1. Pflegen Sie die Verbindungsdaten zu Ihrem Directory Server:

Servername DIRECTORY##, der logische Name des


Verzeichnisdienstservers
Hostname Rechnername Ihres Verzeichnisdienstservers
(z.B. twdfxxxx.wdf.sap.corp)
Portnummer 389
Produktname iPlanet Directory Server 5.0
Protokollversion LDAP v3
LDAP-Anwendung Benutzer
Basiseintrag ou=employees, ou=<SID>team,
o=SAPtraining, c=de (in dieser
Reihenfolge)
Systemanmeldung DIRECTORY##USER (per F4-Hilfe,
entspricht der vorher gepflegten Benutzer-ID)

2. Testen Sie die Konfiguration durch Anmelden am, Suchen im und Abmelden
vom Directory Server.

Ergebnis
Im SAP-System sind die Verbindungsdaten (wie eingesetztes Produkt,
Rechnername, Port, Basiseintrag) bekannt.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 285


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lösung 11: Anbindung eines AS ABAP an


einen Verzeichnisdienst
Aufgabe 1: Vorbereiten und Einrichten eines Directory
Servers

Abbildung 82: Gesamtszenario der Schulungslandschaft

Starten des Verzeichnisservers und Anlegen von neuen Organisationseinheiten.


1. Starten Sie die Windows-Services iPlanet Administration Server 5.0 und
iPlanet Directory Server 5 (Directory) auf Ihrem Server. Zudem sollen beide
Services nach einem Neustart des Servers automatisch laufen.

Fortsetzung auf der nächsten Seite

286 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Achtung: Dieser Aufgabenteil darf nur einmal pro Server


durchgeführt werden. Sprechen Sie mit Ihrer Nachbargruppe ab,
welche Gruppe diesen Teil durchführt.

Notiz: Das Produkt iPlanet kommt hier beispielhaft zum Einsatz.


Andere Verzeichnisdienste unterscheiden sich in Oberfläche und
Funktionalität – die grundsätzlichen Konzepte und benötigten
Angaben sind aber identisch.

a) Falls noch nicht geschehen, melden Sie sich mit dem Terminal Services
Client (auch als RDP Client bezeichnet) und dem Benutzer <sid>adm
auf Betriebssystemebene Ihres SAP-Systems an.

→ → →
b) Öffnen Sie den Windows Service Manager (über den Desktop-Shortcut


oder über Start Settings Control Panel Administrative Tools
Services).
c) Doppelklicken Sie den Service iPlanet Administration Server 5.0.
Wählen Sie auf der Registerkarte General als Startup type die Option
Automatic aus und betätigen Sie die Start Taste. Schließen Sie das
Fenster mit OK.
d) Wiederholen Sie die letzten Aktionen für den Service iPlanet Directory
Server 5 (Directory).
Beachten Sie, dass die nachfolgenden Schritte von beiden Gruppen
(DEV und QAS) auszuführen sind.
2. Bauen Sie mit der iPlanet Console auf Ihrem Server eine Verbindung zu dem
von der DEV- und QAS-Gruppe gemeinsam genutzten Verzeichnisserver
auf. Die Anmeldedaten nennt Ihnen Ihr Referent.

Notiz: Ab jetzt sind die Aufgaben von beiden Gruppen (DEV und
QAS) durchzuführen.

→ → →
a) Starten Sie auf Betriebssystemebene Ihres Servers die iPlanet Console
über den Pfad Start Programs iPlanet Server Products iPlanet
Console 5.0.
b) Navigieren Sie auf der Registerkarte Servers and Applications zum
→ →

Directory Server wdf.sap.corp localhost.wdf.sap.corp Server
Group "Directory Server" (Directory).
c) Öffnen Sie diesen Server per Doppelklick (oder über die Taste Open).
Beachten Sie, dass dieser Directory Server von beiden Gruppen (DEV
und QAS) gemeinsam genutzt wird.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 287


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

3. Legen Sie in Ihrem Verzeichnis unterhalb des Eintrags für Ihre Gruppe
(DEVteam bzw. QASteam, im Folgenden als <SID>team bezeichnet) die
zwei Organisationseinheiten (Attribut organizationalUnit) employees
und partners an.

Hinweis: Zur Motivation: Die Organisationseinheit employees


soll später mit dem SAP-System abgeglichen werden, während
partners anders administriert werden (z.B. mit einem
Drittanbieterprodukt).

a) Wechseln Sie im Fenster für den Directory Server auf die Registerkarte
Directory.
b) → <SID>team)
Markieren Sie Ihre Organisationseinheit (SAPtraining
mit der linken Maustaste.
c) Wählen Sie dann mit der rechten Maustaste den Punkt New →
Organizational Unit... aus. Tragen Sie unter Name den Wert
employees ein. Die übrigen Felder sind optional und können
leergelassen werden. Sichern Sie die Angaben mit einem OK.
Wiederholen Sie den letzten Schritt für die Organisationseinheit
partners.

Ergebnis
Sie betreiben einen Directory Server (mit dem logischen Namen
Directory). Darin ist für Ihre Firma ein Bereich im DIT eingerichtet (mit
dem Basiseintrag ou=<SID>team, o=SAPtraining, c=de). Innerhalb
Ihrer Firma existieren zwei Abteilungen (die Organisationseinheiten
employees und partners).

Aufgabe 2: RFC-Destination und LDAP Connector


Technische Konfiguration des LDAP Connectors.
1. Legen Sie eine RFC-Destination LDAP_<ApplServername> (beachten
Sie die Schreibweise) vom Typ T zu „Ihrem“ LDAP Connector an.
Dabei steht <ApplServername> für den Rechnernamen, auf dem Ihr
SAP-System läuft.

Achtung: Geben Sie den Namen der RFC-Destination unbedingt in


Großbuchstaben und ohne Leerzeichen an.

Nutzen Sie folgende Einstellungen:

Fortsetzung auf der nächsten Seite

288 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Aktivierungsart Registiertes Serverprogramm


Programm ID identisch zum Namen der RFC-Destination,
also LDAP_<ApplServername>
CPIC-Timeout Gateway Standardwert
Gateway-Host Rechner, auf dem Ihr SAP-System läuft, z.B.
twdfxxxx (Kleinschreibung)
Gateway-Service sapgw<Instanznummer>, z.B.
sapgw00 für die DEV-Gruppe bzw.
sapgw10 für die QAS-Gruppe

a) Wählen Sie in der Transaktion SM59 die Drucktaste Anlegen.


Tragen Sie die RFC-Destination LDAP_<ApplServername> in
Großbuchstaben (Beispiel eine Gruppe mit dem SAP-System auf
dem Rechner twdf1904: LDAP_TWDF1904) ein. Tragen Sie als
Verbindungstyp T (Start eines externen Programms über TCP/IP) sowie
einen beliebigen Beschreibungstext ein.
b) Pflegen Sie die Felder auf der Registerkarte Technische Einstellungen
wie in der Tabelle angegeben und sichern Sie die Verbindung.
Notiz: Wundern Sie sich nicht, wenn jetzt der Verbindungstest
fehlschlägt. Erst nach dem Starten des LDAP Connectors
wird er gelingen.

2. Definieren und starten Sie Ihren LDAP Connector mit Hilfe der Transaktion
LDAP und folgenden Einstellungen:

Connector-Name LDAP_<ApplServername> (F4-Hilfe)


Applikationsserver die Instanz, deren Gateway Sie in der
RFC-Destination angegeben haben (F4-Hilfe)
Status Connector aktiv

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 289


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Trace-Stufe Trace ausgeschaltet


Maximale Haltezeit keine Eingabe
Codepage keine Eingabe

Hinweis: Machen Sie, wo möglich, von der Werthilfe (F4-Hilfe)


Gebrauch!

a) Navigieren Sie in der Transaktion LDAP in den Bereich LDAP


Connectors. Wechseln Sie in den Änderungsmodus und betätigen Sie
die Taste Neue Einträge.
b) Füllen Sie die Felder wie in der Aufgabenstellung angegeben aus.
Denken Sie daran, die F4-Hilfe zu benutzen. Mit der F1-Hilfe erhalten
Sie Erläuterungen zu allen Eingabefeldern. Sichern Sie Ihre Eingaben.
c) Verlassen Sie den Änderungsmodus (etwa durch Neuaufruf der
Transaktion LDAP). Navigieren Sie erneut zur Sicht LDAP Connectors
und starten Sie Ihren LDAP Connector mit Hilfe der Taste Connector
starten.
Eine grüne Ampel sollte Ihnen nun signalisieren, dass der
Connector erfolgreich gestartet wurde. Erscheint auch nach einem
Enter keine grüne Ampel, so analysieren Sie die Aktivierung
mit der Transaktion ST11 die Trace-Datei dev_<Name der
RFC-Destination>.trc.

Ergebnis
Auf Betriebssystemebene läuft nun der LDAP Connector, der die
Anbindung Ihres SAP-Systems an Ihren Directory Server realisiert.

Aufgabe 3: Systembenutzer
Pflege der Anmeldedaten.
1. Hinterlegen Sie die Anmeldedaten des Systembenutzers auf Ihrem Directory
Server. Verwenden Sie dabei folgende Einstellungen:

Fortsetzung auf der nächsten Seite

290 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Benutzer-ID DIRECTORY##USER
Distinguished Name cn=Directory Manager
Auth.-Mechanismus Simple Bind
Ablage Credentials Sicherer Speicher
Credentials nennt Ihr Trainer

a) Betätigen Sie auf der Startseite der Transaktion LDAP die Taste
Systembenutzer. Wechseln Sie in den Änderungsmodus und betätigen
Sie Neue Einträge.
b) Füllen Sie die Felder wie in der Aufgabenstellung angegeben aus.
Tragen Sie unter Credentials das Passwort zweimal ein, welches Sie
von Ihrem Trainer erhalten. Beim Sichern werden Sie nach einem
Customizing-Auftrag gefragt. Wenn es noch keinen gibt, legen Sie
einen an.

Ergebnis
Im SAP-System ist der Systembenutzer (den Benutzer cn=Directory
Manager) bekannt.

Aufgabe 4: Verbindungsdaten und Test


Pflege der Verbindungsdaten und erste Testanmeldung am Directory Server.
1. Pflegen Sie die Verbindungsdaten zu Ihrem Directory Server:

Servername DIRECTORY##, der logische Name des


Verzeichnisdienstservers
Hostname Rechnername Ihres Verzeichnisdienstservers
(z.B. twdfxxxx.wdf.sap.corp)
Portnummer 389
Produktname iPlanet Directory Server 5.0
Protokollversion LDAP v3

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 291


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

LDAP-Anwendung Benutzer
Basiseintrag ou=employees, ou=<SID>team,
o=SAPtraining, c=de (in dieser
Reihenfolge)
Systemanmeldung DIRECTORY##USER (per F4-Hilfe,
entspricht der vorher gepflegten Benutzer-ID)

a) Betätigen Sie auf der Startseite der Transaktion LDAP die Taste
LDAP-Server. Wechseln Sie in den Änderungsmodus und wählen
Sie Neue Einträge.
b) Füllen Sie die Felder wie in der Aufgabenstellung angegeben aus
und sichern Sie. Verwenden Sie den Customizing-Auftrag aus dem
vorangegangenen Aufgabenteil.
2. Testen Sie die Konfiguration durch Anmelden am, Suchen im und Abmelden
vom Directory Server.
a) Wählen Sie auf der Startseite der Transaktion LDAP Ihren Server und
Ihren Connector (jeweils per F4-Hilfe) aus.
b) Führen Sie die Operation Anmelden aus. Kreuzen Sie Systembenutzer
verwenden an und wählen Sie Ausführen. Auf der LDAP Startseite
sollten Sie jetzt den Status Angemeldet beobachten.
c) Führen Sie nach erfolgreicher Anmeldung eine Suche mit den
Vorschlagswerten aus. Betätigen Sie dazu Suchen und dann Ausführen
– es sollte genau ein Eintrag gefunden werden.
d) Zusätzlich können Sie eine weitere Suche absetzen, bei der Sie
beim Vorschlag für den Basiseintrag den Teil ou=employees,
ou=<SID>team, entfernen – nun werden alle eigenen Einträge
(darin u.a. die Organisationseinheiten employees und partners) und
diejenigen der Nachbargruppe gefunden.
e) Melden Sie sich vom Directory Server wieder ab (Taste Abmelden).

Ergebnis
Im SAP-System sind die Verbindungsdaten (wie eingesetztes Produkt,
Rechnername, Port, Basiseintrag) bekannt.

292 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Technische Anbindung von Verzeichnisdiensten

Zusammenfassung der Lektion


Nun können Sie
• Voraussetzungen zum Anschluss eines AS ABAP an einen Verzeichnisserver
benennen
• den AS ABAP für die Verbindung mit einem Verzeichnisserver konfigurieren

Weiterführende Informationen

→ → →
• Online-Dokumentation SAP NetWeaver 7.0, Pfad SAP-NetWeaver-Bibliothek
Schlüsselbereiche von SAP NetWeaver Sicherheit

→ →
Identity-Management Identity-Management des Application Server ABAP
Konfiguration des Identity-Managements Verzeichnisdienste
• Quick Link /security→ Security in Detail→Secure User Access → Identity
Management auf dem SAP Service Marketplace

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 293


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lektion: Datenaustausch mit Verzeichnisdiensten

Überblick über die Lektion


In diesem Abschnitt wird der eigentliche Synchronisationsvorgang dargestellt.
Dazu muss definiert sein, welche Felder des SAP-Systems mit welchen (eventuell
neu anzulegenden) Attributen des Verzeichnisdienstes assoziiert werden – diese
Zuordnung wird als „Abbildung“ oder „Mapping“ bezeichnet.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• Daten zwischen dem AS ABAP und einem Verzeichnisserver mit Hilfe
des LDAP-Protokolls austauschen

Unternehmensszenario
Sie haben als Mitglied der Benutzerverwaltung von SAP-Systemen in einem SAP
NetWeaver AS ABAP die Anbindung an einen Verzeichnisdienst konfiguriert.
Nun möchten Sie Daten zwischen dem SAP-System und dem Verzeichnisdienst
mit Hilfe des LDAP Protokolls synchronisieren.

Roadmap
Nach der technischen Anbindung eines Directory Servers mit einem SAP-System
auf Grundlage des AS ABAP soll der eigentliche Datenaustausch vorbereitet
und durchgeführt werden. Dazu werden Informationen darüber benötigt, wie
SAP-Datenfelder auf Verzeichnisattribute abgebildet werden (Mapping), welche
Felder wozu genutzt werden (Abbildungskennzeichen) und in welche Richtung
die Daten synchronisiert werden (Synchronisationskennzeichen).

294 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Abbildung 83: Roadmap zum Datenaustausch mit Verzeichnisdiensten

Im Folgenden werden alle Schritte näher erläutert.

Abbildung (Mapping)
Eine Abbildung (oder Mapping) beschreibt die Zuordnung von SAP-Feldern zu
Verzeichnisattributen. Im einfachsten Fall ist dies eine 1:1 Zuordnung, es können
aber auch komplexere Verknüpfungsregeln erforderlich sein.

Schema-Erweiterung
Die Verzeichnisserver der verschiedenen Hersteller zeigen in ihren Datenmodellen
(Schemata) viele Gemeinsamkeiten; andererseits gibt es in den Details auch
Unterschiede. Verständlicherweise finden sich in den Herstellerstandards keine
Attribute für SAP-spezifische Informationen wie etwa

• SAP-Benutzername
• Alias
• Gültigkeitszeitraum
• Einstellungen für Anmeldesprache, Drucker, Zahlenformate, Zeitzone
• zugeordnete Rollen
• zugeordnete Berechtigungsprofile

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 295


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 84: Abbildung von SAP-Datenfeldern auf Verzeichnisattribute

SAP hat sich entschieden, kein eigenes Schema auszuprägen, sondern


die am Markt verbreiteten Schemata zu unterstützen. Dies ist wichtig für
heterogene Systemlandschaften, wenn Sie also neben SAP-Systemen auch
Nicht-SAP-Anwendungen an Ihren Verzeichnisdienst anbinden wollen.
Da die ausgelieferten Schemata der verschiedenen Produkte viele
SAP-Datenfelder nicht kennen, müssen diese Felder mit Hilfe von sogenannten
Schema-Erweiterungen bekannt gemacht werden. Eine solche Erweiterung wird in
Form einer Datei in einem speziellen Format (LDIF für „LDAP Data Interchange
Format“) bereitgestellt und in den Directory Server eingelesen.
Für alle zertifizierten und einige weitere Produkte können Sie solche Dateien
ganz einfach im SAP-System generieren, und zwar mit Hilfe des Reports
RSLDAPSCHEMAEXT. Nachdem Sie sich für ein Produkt entschieden haben, gibt
dieser Report eine Liste aus, die Sie auf Ihrem Frontend-Rechner abspeichern und
anschließend in Ihren Directory Server einspielen können. Details dazu finden Sie
in den Kommentarzeilen der Datei sowie im SAP-Hinweis 888848.

296 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Abbildung 85: Generierung einer Schema-Erweiterung

Verknüpfungsdetails
Im Kern geht es bei einer Abbildung um die Verknüpfung eines SAP-Datenfeldes
mit einem Verzeichnisattribut. Wie bereits erwähnt, kann dies eine einfache 1:1
Zuordnung oder auch eine komplexere Regel sein, wenn etwa mehere SAP-Felder
auf ein Attribut abgebildet werden (oder umgekehrt).

Abbildung 86: Aufbau einer Abbildung

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 297


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 87: Beispiel einer Abbildung

Für diesen Zweck liefert SAP einige Funktionsbausteine aus, die bestimmte
Verküpfungsarten realisieren. Zum Teil sind zusätzliche Parameter erforderlich,
etwa um ein spezielles Zeichen zu spezifizieren, bei dem ein String aufgeteilt
werden soll. Für besondere Zwecke können Kunden natürlich eigene Bausteine
entwickeln.

Notiz: Die ausgelieferten Funktionsbausteine beginnen alle mit MAP_*


und liegen in der Funktionsgruppe FSLDAP_MAP. Ihre Funktionsweise
ist in der Dokumentation erläutert.

Ist bei einer Abbildung gar kein Funktionsbausteine angegeben, wird implizit
der Funktionsbaustein MAP_DEFAULT verwendet, welcher eine einfache 1:1
Zuordnung realisiert.

Abbildungskennzeichen
Zu einer Abbildung gehört neben der Verknüpfung (eines oder mehrerer
SAP-Datenfelder mit einem oder mehreren Verzeichnisattributen) auch ihr
Verwendungszweck. Soll die Abbildung nur für den Export, nur für den Import
oder für beide Synchronisationsrichtungen genutzt werden? Gibt es Mussfelder,
ohne die ein Eintrag im Directory Server gar nicht angelegt werden kann?
Solche und weitere Fragen werden durch die pro Abbildung zu pflegenden
Kennzeichen beantwortet. Das zugehörige Customizing erreichen Sie in der
Transaktion LDAP unter der Registerkarte Server im Bereich Abbildung.

298 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Bedeutung der Abbildungskennzeichen


Abbil- Bedeutung
dungskennze-
ichen
Filter für den Suchfilter des Directory Server verwendete
Abbildung, entspricht dem Schüssel im SAP-System (nur
einmal vorhanden; muss zur LDAP Anwendung passen;
meist bei der gleichen Abbildung wie das RDN-Flag)
Import für das Lesen von Verzeichniseinträgen verwendbare
Abbildung
Export für das Schreiben von Verzeichniseinträgen verwendbare
Abbildung
Obligatorisch Abbildung, ohne die kein Eintrag in das Verzeichnis
geschrieben werden kann (nur für Abbildungen mit dem
Export Flag auswählbar)
RDN für den Aufbau des RDN verwendete Abbildung (muss es
für genau eine Abbildung geben)

SAP liefert für zahlreiche Produkte einen Abbildungsvorschlag aus, den Sie in der
Pflege der Abbildung einfach per Knopfdruck übernehmen können.

Hinweis: Diese Funktion ist nur möglich, wenn Sie bei der Pflege der
Verbindungsdaten die LDAP-Anwendung Benutzer und ein unterstütztes
Produkt ausgewählt haben.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 299


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 88: Abbildung (gemäß SAP-Vorschlag, ergänzt um eine


Verknüpfung)

Synchronisationskennzeichen
Sie als Kunde müssen schließlich noch entscheiden, in welche Richtung bei einer
Synchronisation gearbeitet wird. Hierfür gibt es keinen Vorschlag von SAP,
denn es hängt von Ihrem Szenario ab, welche Daten wo gepflegt werden. So ist
es durchaus denkbar, dass bei einer Synchronisation für einen Benutzer einige
Informationen vom Directory Server in das SAP-System übertragen werden
(Import) und andere Daten in die umgekehrte Richtung, also in das Verzeichnis
geschrieben weren (Export).
Das Synchronisationskennzeichen können Sie in der Transaktion LDAP auf
der Registerkarte LDAP-Server im Bereich Synchronisation für jede einzelne
Abbildung auf Import, auf Export oder gar nicht setzen.

300 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Bedeutung der Synchronisationskennzeichen


Synchronisa- Bedeutung
tionskennzeichen
Import Abbildung wird bei der Synchronisation
importiert (nur für Abbildungen mit dem
Abbildungskennzeichen Import auswählbar)
Export Abbildung wird bei der Synchronisation
exportiert (nur für Abbildungen mit dem
Abbildungskennzeichen Export auswählbar)
keines Abbildung wird überhaupt nicht übertragen

Unabhängig von den von Ihnen gesetzten Kennzeichen gelten folgende Regeln:

• Beim Anlegen (nicht beim Aktualisieren) eines Eintrags im


Verzeichnis werden die im Verzeichnis obligatorischen Felder
(Abbildungskennzeichen Obligatorisch) und die Schlüsselfelder im
SAP-System (Abbildungskennzeichen Filter) automatisch exportiert.
• Beim Anlegen (nicht beim Aktualisieren) eines Eintrags im SAP-System
werden die im SAP-System obligatorischen Felder (in der Pflege der
Abbildungsvorschrift nicht zu erkennen) und die Schlüsselfelder im
SAP-System (Abbildungskennzeichen Filter) automatisch importiert.
Bei bereits existierenden Objekten (also dem Aktualisieren) werden nur die
Einstellungen der Synchronisationskennzeichen wirksam.

Achtung: Neben der Abbildung der Felder sind die


Synchronisationskennzeichen entscheidend für den korrekten
Datenaustausch. Durch fehlerhaftes Customizing kann es zu
Datenverlusten oder Inkonsistenzen kommen!

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 301


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 89: Pflege der Synchronisationskennzeichen

Ausführen und Überwachen der Synchronisation


Nachdem alle Einstellungen vorgenommen sind, können Sie die Synchronisation
durchführen – zunächst vielleicht manuell und testweise, später produktiv als
periodisch eingeplanter Hintergrundjob.

Vorbereiten und Durchführen der Synchronisation


Wichtig ist, dass Sie sich im Klaren darüber sind, an welcher Stelle welche Daten
gepflegt werden. Nicht alle Attribute eines Benutzers müssen notwendigerweise
an einer Stelle administriert werden – so könnten Benutzer an verschiedenen
Stellen angelegt, eine Telefonnummer und eine SAP-Rolle zugewiesen bekommen.
Das Anlegen von Benutzern sollte natürlich an genau einer Stelle erfolgen.
Üblicherweise definiert entweder das Verzeichnis oder das SAP-System die
Existenz von Benutzern. Dort neu angelegte Benutzer können so im jeweils
anderen System automatisch erzeugt werden und dort gelöschte Benutzer
automatisch gelöscht oder gesperrt werden. Diese „Einbahnstraße“ ist jedoch
nicht zwingend. Für jede Abbildung muss die Synchronisationsrichtung gepflegt
werden, wobei verschiedene Attribute durchaus in unterschiedliche Richtungen
synchronisiert werden können (pro Attribut genau eine: entweder Import oder
Export).

302 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Abbildung 90: Datenpflege im Directory Server (oder in einer externen


Applikation)

In dem dargestellen Fall werden (zumindest bestimmte) Benutzerdaten entweder


manuell im Directory Server gepflegt, oder durch eine externe Applikation wie
etwa ein HR-System generiert. Neu angelegte Benutzer würden dann bei der
nächsten Synchronisation im SAP-System angelegt. Handelt es sich dabei um
das Zentralsystem einer ZBV, gelangen die Daten auch in die angegebenen
Tochtersysteme.
In diesem Szenario ist es für einen SAP-Administrator weiterhin technisch
möglich, den Benutzerstamm im Zentralsystem und (je nach Konfiguration) auch
in den Töchtersystemen zu administrieren. Womöglich werden diese Änderungen
aber beim nächsten Synchronisationsvorgang überschrieben.

Abbildung 91: Datenpflege im SAP-System

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 303


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Ein anderes Szenario sieht so aus, dass das führende System das angebundene
SAP-System ist. Dort angelegte Benutzer oder dort gepflegte Eigenschaften
werden sofort in die betroffenen Tochtersysteme verteilt. Nach der nächsten
Synchronisation gelangen diese Daten in den Directory Server, auf den weitere
Applikationen zugreifen können.
Die eigentliche Synchronisation gegen den Directory Server wird immer vom
SAP-System aus gesteuert, und zwar über die Transaktion RSLDAPSYNC_USER
bzw. den gleichnamigen Report RSLDAPSYNC_USER. Den Report können Sie im
Dialog starten (z.B. mit der Transaktion SA38), oder mit einer geeigneten Variante
als Hintergrundjob einplanen. Beim Aufruf teilen Sie den gewünschten LDAP
Server mit (der LDAP Connector kann automatisch ermittelt werden). Weiterhin
können Sie die Synchronisation auf bestimmte Benutzernamen, -gruppen oder
-typen einschränken.
Beim Ablauf der Synchronisation werden drei Gruppen von Benutzern ermittelt,
die nacheinander gemäß den Vorgaben des Reports RSLDAPSYNC_USER und den
Synchronisationskennzeichen prozessiert werden.
1. Behandlung der Benutzer, die nur in der AS ABAP Datenbank (DB)
existieren
2. Behandlung der Benutzer, die nur im Directory Server (DS) existieren
3. Behandlung der Benutzer, die in beiden Repositories (DB/DS) existieren

Abbildung 92: Reihenfolge und Optionen der Synchronisation

304 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Für jede der ermittelten Benutzergruppen bietet der RSLDAPSYNC_USER


verschiedene Optionen an. Unkritisch sind die Voreinstellungen, die für jede
Gruppe Objekte ignorieren lautet. Bei einem solchen Lauf werden keinerlei
Objekte geändert – dem Protokoll können Sie aber entnehmen, wieviele Objekte
synchronisiert würden.

• Die Benutzer SAP*, DDIC, SAPCPIC und EARLYWATCH sind


grundsätzlich von jeder Synchronisation ausgeschlossen.
• Statt (im Verzeichnis nicht vorhandene) Benutzer im SAP-System zu
löschen, empfiehlt SAP, diese nur zu sperren (für Revisionszwecke).
• Bevor Sie (im SAP-System nicht vorhandene) Benutzer aus dem Verzeichnis
löschen, müssen Sie sicher sein, dass die Einträge nicht für andere
Anwendungen benötigt werden.
• Zeitstempel vergleichen bei in beiden Repositories vorhandenen Benutzern
führt eine Deltasynchronisation aus (d.h. nur seit dem letzten Lauf geänderte
Benutzer werden synchronisiert).
• Zeitstempel ignorieren bei in beiden Repositories vorhandenen Benutzern
führt eine Komplettsynchronisation aus (d. h. alle Benutzer werden gemäß
Synchronisationskennzeichen synchronisiert).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 305


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 93: Ausführen der Synchronisation mit Report


RSLDAPSYNC_USER

Notiz: Ist im Verzeichnis für ein Attribut ein Wert hinterlegt, dessen
Länge größer ist als das ABAP Zielfeld, wurde bisher der Feldinhalt
abgeschnitten, ohne dass der Administrator über diese Änderung
informiert wird. Eine Lösung ist hierfür ist ab NetWeaver 7.0 SP-Stack
14 verfügbar, für Details siehe SAP-Hinweis 1081379 – Abgeschnittene
Feldinhalte bei RSLDAPSYNC_USER

Protokolle
Wenn Sie den RSLDAPSYNC_USER im Dialog ausführen, erhalten Sie
unmittelbar nach dem Lauf das dazugehörige Protokoll angezeigt. Kleine
Ampel-Ikonen zeigen Ihnen an, ob es Probleme gab. Auch die benötigte Laufzeit
wird ausgegeben.
Wenn Sie die Synchronisation im Hintergrund ausgeführt haben (oder auf ältere
Protokolle zugreifen möchten), erlaubt Ihnen die Transaktion LDAPLOG,
historische Protokolle auszuwerten. Die Selektionsmaske gestattet, komfortable
Suchoptionen mitzugeben.

Notiz: Alternativ zur LDAPLOG können Sie auch die (allgemeine)


Transaktion SLG1 (mit Objekt LDAPSYNC und Unterobjekt USER
nutzen).

306 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Abbildung 94: Ergebnisprotokoll im SAP-System

Die Protokolle nutzen das Application Log, ein Tool des AS ABAP zum Sammeln
von Meldungen, Ausnahmen und Fehlern (Komponente BC-SRV-BAL). Dieses
Tool bietet eine Reihe von komfortablen Funktionen für Protokolle. So können
Sie alte Protokolle (mit der Transaktion SARA, Archivierungsobjekt BC_SBAL)
archivieren oder, wenn sie dauerhaft nicht mehr benötigt werden, manuell oder
automatisch löschen (mit der Transaktion SLG2).

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 307


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Abbildung 95: Im Directory Server angelegte Benutzer

Welche Möglichkeiten gibt es, direkt auf die Einträge im Directory Server
zuzugreifen? Ein Ansatz ist die Operation Suchen in der Transaktion LDAP. Neben
den Herstellern von Verzeichnisdiensten gibt es auch weitere LDAP-Browser
von Drittanbietern.

Ausblick: Übertragen von HR-Daten in einen


Verzeichnisdienst
Bei dem bisher vorgestellten Szenario sind wir davon ausgegangen, dass die
synchronisierten Benutzer im SAP-System einen Benutzerstamm besitzen.
Unterstützt wird von SAP auch die Anforderung, dass Mitarbeiterdaten, die im
Personalwesen (HR) eines SAP-Systems abgelegt sind, in einem LDAP-fähigen
Verzeichnisdienst übertragen werden sollen. Zu diesem Zweck dient der Report
RPLDAP_EXTRACT, mit dessen Hilfe Sie die HR-Daten im SAP-System
beschaffen, aufbereiten und in einen Verzeichnisserver übertragen können. Details
dazu finden Sie über den SAP-Hinweis 784697.

308 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Übung 12: Datenaustausch zwischen


SAP-System und Verzeichnisdienst
Lernziele der Übung
Am Ende dieser Übung können Sie
• die von SAP vorgeschlagenen Schemaerweiterungen generieren und
einspielen
• die Abbildung (von SAP-Datenfeldern auf Verzeichnisattribute) und
Synchronisation konfigurieren
• die Synchronisation zwischen AS ABAP und Verzeichnisdienst durchführen
• die Synchronisation anhand von Protokollen überwachen

Unternehmensszenario
Die Anbindung Ihres ABAP-basierten SAP-Systems an einen Verzeichnisdienst
ist erfolgt. Die Stammdaten der Mitarbeiter sind SAP-seitig gepflegt und sollen in
den Verzeichnisdienst übertragen werden.
Weiterhin ist der Einsatz einer Fremdsoftware für die Fax-Anbindung
Ihres Unternehmens vorgesehen. Jeder Mitarbeiter bekommt mit Hilfe der
Fremdsoftware eine eigene Fax-Nummer, die mittels Verzeichnisdienst auch in
das SAP-System übertragen werden soll.

Aufgabe 1: Schema-Erweiterung
Erweiterung des vorhandenen Directory Server Schemas um SAP-spezifische
Felder mit Hilfe einer LDIF-Datei.

Achtung: Dieser Aufgabenteil darf nur einmal pro Server durchgeführt


werden. Sprechen Sie mit Ihrer Nachbargruppe ab, welche Gruppe diesen
Teil durchführt.

1. Melden Sie ich über den SAP GUI auf Ihrem Server an Ihrem SAP-System
an.
2. Generieren Sie mit Hilfe des Reports RSLDAPSCHEMAEXT eine
Schema-Erweiterung für den iPlanet Directory Server 5.0 und speichern Sie
diese an geeigneter Stelle ab.
3. Starten Sie Ihren Directory Server durch und verifizieren Sie, dass dort
SAP-spezifische Attribute bekannt sind.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 309


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Ergebnis
Ihr Directory Server kennt nun SAP-spezifische Datenfelder wie
SAP-Benutzername, Rolle oder Berechtigungsprofil.

Aufgabe 2: Konfiguration der Abbildung und


Synchronisation
Abbildung (von SAP-Datenfeldern auf Verzeichnisattribute), Verwendungszweck
(wofür wird die Abbildung genutzt) und Synchronisationsrichtung (Export oder
Import).

Notiz: Ab jetzt sind die Aufgaben von beiden Gruppen (DEV und QAS)
durchzuführen.

1. Importieren Sie den SAP-Vorschlag für die Abbildung.


2. Für den iPlanet Directory Server ist das Feld User ID (Kürzel uid) ein
Muss-Feld. Lassen Sie das SAP-Feld USERNAME/BAPIBNAME auf das
Attribut „uid“ des Directory Server abbilden. Dieses Feld soll für den Export
genutzt werden und ist für den Directory Server obligatorisch.
3. Legen Sie fest, dass alle SAP-Datenfelder exportiert werden sollen.

Ergebnis
Die Zuordnung von SAP-Datenfeldern auf Verzeichnisattribute ist mittels
Vorschlagswerten erfolgt. Bei einer Synchronisation werden alle verfügbaren
Benutzerdaten vom AS ABAP zum Directory Server übertragen.

Fortsetzung auf der nächsten Seite

310 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Aufgabe 3: Ausführen der Synchronisation


Export von Daten aus dem SAP-System in den Directory Server, optional auch
Import vom Directory Server in das SAP-System. Auswerten aller Protokolle, die
für LDAP Operationen angefallen sind.

Hinweis: Diese Übung setzt voraus, dass Sie auf SAP-Seite in einem
Mandanten arbeiten, dem ein logisches System zugeordnet ist. Dies ist
relevant, da bei dem Übertragen der zugeordneten SAP-Rollen auch das
logische System im Directory Server mit abgelegt wird. Wenn Sie zuvor
eine ZBV eingerichtet haben, ist diese Voraussetzung erfüllt.
Ist diese Voraussetzung nicht gegeben, so ordnen Sie mit Hilfe der
Transaktion SCC4 dem Mandanten, in dem Sie arbeiten, ein logisches
System <SID>CLNT<Mandant> (z.B. DEVCLNT100) zu. Ist noch
keines definiert, können Sie eines mit Hilfe der Transaktion BD54
benennen.

1. Export. Ermitteln Sie zunächst, wieviele Objekte (hier: Benutzer vom Typ
Dialog) bei einer Synchronisation betroffen wären.
Lassen Sie anschließend diese Dialogbenutzer im Directory Server anlegen.
Überprüfen Sie die Einträge mit der iPlanet Console.
2. Optional: Import. Nun soll die Fax-Nummer über ein (angenommenes)
externes Tool gepflegt werden.
Ändern Sie die Synchronisationsregeln dahingehend, dass künftig die
Fax-Nummer vom Directory Server ins SAP-System importiert wird. Tragen
Sie anschließend in Ihrem Directory Server für den Benutzer ADM102 eine
neue Fax-Nummer ein und sychronisieren Sie mit dem SAP-System.

Hinweis: Geben Sie die Fax-Nummer genau in dem Format


ein, welches von dem Mapping erwartet wird (hier: genau ein
Bindestrich, der den Anschluss von der Durchwahl trennt).

Beobachten Sie, ob sich der Benutzerstamm im SAP-System geändert hat.


Wenn Sie eine Zentrale Benutzerverwaltung (ZBV) im Betrieb haben,
überprüfen Sie den Benutzerstamm auch im Tochtersystem.
3. Lassen Sie sich im SAP-System die Protokolle aller LDAP-Operationen
von heute anzeigen.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 311


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lösung 12: Datenaustausch zwischen


SAP-System und Verzeichnisdienst
Aufgabe 1: Schema-Erweiterung
Erweiterung des vorhandenen Directory Server Schemas um SAP-spezifische
Felder mit Hilfe einer LDIF-Datei.

Achtung: Dieser Aufgabenteil darf nur einmal pro Server durchgeführt


werden. Sprechen Sie mit Ihrer Nachbargruppe ab, welche Gruppe diesen
Teil durchführt.

1. Melden Sie ich über den SAP GUI auf Ihrem Server an Ihrem SAP-System
an.
a) Falls noch nicht geschehen, melden Sie sich mit dem Terminal Services
Client (auch als RDP Client bezeichnet) und dem Benutzer <sid>adm
auf Betriebssystemebene Ihres SAP-Systems an.
b) Starten Sie SAP Logon auf Ihrem Server und melden Sie sich mit
Ihrem Kursbenutzer (<Kursname>-##, z.B. ADM102-##) an Ihrem
SAP-System an.
2. Generieren Sie mit Hilfe des Reports RSLDAPSCHEMAEXT eine
Schema-Erweiterung für den iPlanet Directory Server 5.0 und speichern Sie
diese an geeigneter Stelle ab.
a) Führen Sie mit der Transaktion SA38 den Report RSLDAPSCHEMAEXT
aus. Wählen Sie als Produkt iPlanet Directory Server 5.0 und betätigen
Sie Ausführen.
b) Speichern Sie die Ausgabe über die Drucktaste Sichern
als lokale Datei – wie vorgeschlagen – im Verzeichnis
C:\iPlanet\Servers\slapd-Directory\config\schema als Datei unter dem
Namen 60sap-um.ldif ab.
c) Melden Sie sich vom SAP GUI wieder ab. Für die weiteren Übungen
nutzen Sie wieder den SAP GUI im Schulungsraum.

Fortsetzung auf der nächsten Seite

312 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

3. Starten Sie Ihren Directory Server durch und verifizieren Sie, dass dort
SAP-spezifische Attribute bekannt sind.
a) Betätigen Sie in der iPlanet Console für Ihren Directory Server auf der
Registerkarte Tasks die Funktion Restart Directory Server. Bestätigen
Sie die Sicherheitsabfrage und warten Sie die Erfolgsmeldung (nach
ca. 5 Sekunden) ab.


b) Wechseln Sie in der iPlanet Console auf die Registerkarte Configuration
und betätigen Sie View Refresh All.
c) Navigieren Sie nun zu dem Punkt Configuration → Schema →
Attributes. Unter User Defined Attributes sind nun diejenigen Attribute
aufgeführt, die durch die Schema-Erweiterung beschrieben wurden.

Ergebnis
Ihr Directory Server kennt nun SAP-spezifische Datenfelder wie
SAP-Benutzername, Rolle oder Berechtigungsprofil.

Aufgabe 2: Konfiguration der Abbildung und


Synchronisation
Abbildung (von SAP-Datenfeldern auf Verzeichnisattribute), Verwendungszweck
(wofür wird die Abbildung genutzt) und Synchronisationsrichtung (Export oder
Import).

Notiz: Ab jetzt sind die Aufgaben von beiden Gruppen (DEV und QAS)
durchzuführen.

1. Importieren Sie den SAP-Vorschlag für die Abbildung.


a) Betätigen Sie in der Transaktion LDAP die Drucktaste LDAP-Server.
b) Wechseln Sie in den Änderungsmodus und machen Sie danach einen
Doppelklick auf Abbildung.
c) Betätigen Sie Vorschlag importieren (bzw. Menüpfad Hilfsmittel →
Vorschlag importieren). Lassen Sie alle Felder unverändert und gehen
Sie einen Screen zurück, wo Sie die Daten (Customizing-Auftrag)
sichern.

Hinweis: Ein solcher Vorschlag ist möglich, weil Sie die


generierte Schema-Erweiterung nutzen und im SAP-System
ein unterstütztes Produkt ausgewählt haben.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 313


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

2. Für den iPlanet Directory Server ist das Feld User ID (Kürzel uid) ein
Muss-Feld. Lassen Sie das SAP-Feld USERNAME/BAPIBNAME auf das
Attribut „uid“ des Directory Server abbilden. Dieses Feld soll für den Export
genutzt werden und ist für den Directory Server obligatorisch.
a) Machen Sie in der Serverpflege der Transaktion LDAP (im
Änderungsmodus) einen Doppelklick auf Abbildung.
b) Platzieren Sie den Cursor in die dritte Zeile (hier soll aus Gründen
der Übersichtlichkeit die neue Abbildungsvorschrift eingefügt


werden) und betätigen Sie die Taste Neue Abbildung einfügen (oder
im Menü Bearbeiten Neue Abbildung einfügen). Wählen Sie auf
den Abbildungsdetails das SAP-Feld USERNAME/BAPIBNAME per
F4-Hilfe aus und tragen Sie als Verzeichnisattribut uid ein. Lassen Sie
alle übrigen Felder unverändert und gehen Sie einen Screen zurück.
c) Kreuzen Sie für diese neue Abbildungsvorschrift die Felder Export
und (danach) Obligatorisch an. Gehen Sie einen Screen zurück und
sichern Sie.
3. Legen Sie fest, dass alle SAP-Datenfelder exportiert werden sollen.
a) Machen Sie in der Serverpflege der Transaktion LDAP (im
Änderungsmodus) einen Doppelklick auf Synchronisation. Pro Feld
können Sie hier bestimmen, ob es importiert oder exportiert werden
soll.
b) Kreuzen Sie in allen Zeilen das Feld Export an.
Notiz: Innerhalb des Table Controls können Sie Ankreuzfelder
mit der Leertaste ändern und den Cursor mit den Pfeiltasten
bewegen.

c) Gehen Sie einen Screen zurück und sichern Sie.

Ergebnis
Die Zuordnung von SAP-Datenfeldern auf Verzeichnisattribute ist
mittels Vorschlagswerten erfolgt. Bei einer Synchronisation werden
alle verfügbaren Benutzerdaten vom AS ABAP zum Directory Server
übertragen.

Fortsetzung auf der nächsten Seite

314 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Aufgabe 3: Ausführen der Synchronisation


Export von Daten aus dem SAP-System in den Directory Server, optional auch
Import vom Directory Server in das SAP-System. Auswerten aller Protokolle, die
für LDAP Operationen angefallen sind.

Hinweis: Diese Übung setzt voraus, dass Sie auf SAP-Seite in einem
Mandanten arbeiten, dem ein logisches System zugeordnet ist. Dies ist
relevant, da bei dem Übertragen der zugeordneten SAP-Rollen auch das
logische System im Directory Server mit abgelegt wird. Wenn Sie zuvor
eine ZBV eingerichtet haben, ist diese Voraussetzung erfüllt.
Ist diese Voraussetzung nicht gegeben, so ordnen Sie mit Hilfe der
Transaktion SCC4 dem Mandanten, in dem Sie arbeiten, ein logisches
System <SID>CLNT<Mandant> (z.B. DEVCLNT100) zu. Ist noch
keines definiert, können Sie eines mit Hilfe der Transaktion BD54
benennen.

1. Export. Ermitteln Sie zunächst, wieviele Objekte (hier: Benutzer vom Typ
Dialog) bei einer Synchronisation betroffen wären.

Fortsetzung auf der nächsten Seite

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 315


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Lassen Sie anschließend diese Dialogbenutzer im Directory Server anlegen.


Überprüfen Sie die Einträge mit der iPlanet Console.
a) Führen Sie in der Transaktion SA38 den Report RSLDAPSYNC_USER
mit folgenden Eingaben aus. Benutzen Sie für die Felder die F4-Hilfe.

LDAP Server DIRECTORY##


LDAP Connector LDAP_<Hostname>
Benutzertyp A (für Dialogbenutzer)

Lassen Sie die übrigen Felder unverändert und betätigen Sie Ausführen.
Da Ihr Directory Server noch keine Einträge besitzt, erscheinen
ausschließlich Benutzer, die nur in der Datenbank (im SAP-System)
vorhanden sind.
b) Starten Sie nun den Report RSLDAPSYNC_USER mit den oben
gemachten Eingaben, lassen aber Objekte, die nur in der Datenbank
vorhanden sind im Verzeichnis anlegen. Im Protokoll sehen Sie,
welche Benutzer im Directory Server angelegt wurden.

Hinweis: Sonderbenutzer ohne Nachname werden beim


Abgleich nicht erfasst (mit den Vorschlagswerten ist das
SAP-Feld Nachname obligatorisch).


c) Navigieren Sie in der iPlanet Console für ihren Directory Server auf
der Registerkarte Directory in den Baum SAPtraining <SID>team
→ employees. Dort sehen Sie die soeben angelegten Benutzer.
2. Optional: Import. Nun soll die Fax-Nummer über ein (angenommenes)
externes Tool gepflegt werden.
Ändern Sie die Synchronisationsregeln dahingehend, dass künftig die
Fax-Nummer vom Directory Server ins SAP-System importiert wird. Tragen
Sie anschließend in Ihrem Directory Server für den Benutzer ADM102 eine
neue Fax-Nummer ein und sychronisieren Sie mit dem SAP-System.

Hinweis: Geben Sie die Fax-Nummer genau in dem Format


ein, welches von dem Mapping erwartet wird (hier: genau ein
Bindestrich, der den Anschluss von der Durchwahl trennt).

Fortsetzung auf der nächsten Seite

316 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Datenaustausch mit Verzeichnisdiensten

Beobachten Sie, ob sich der Benutzerstamm im SAP-System geändert hat.


Wenn Sie eine Zentrale Benutzerverwaltung (ZBV) im Betrieb haben,
überprüfen Sie den Benutzerstamm auch im Tochtersystem.
a) Klicken Sie im Änderungsmodus in der Transaktion LDAP,
Registerkarte LDAP-Server auf Synchronisation und setzten Sie das
Synchronisationsflag für das Attribut facsimileTelephoneNumber auf
Import. Gehen Sie einen Screen zurück und sichern Sie diese Änderung.
b) Navigieren Sie in der iPlanet Console für ihren Directory Server auf der
Registerkarte Directory in den Baum SAPtraining → <SID>team →
employees. Machen Sie einen Doppelklick auf den Eintrag ADM102,
und ändern Sie die Fax-Nummer. Übernehmen Sie dies mit OK.
c) Starten Sie den Report RSLDAPSYNC_USER mit der Einstellung, dass
für Objekte, die im Verzeichnis und der Datenbank vorhanden sind der
Zeitstempel verglichen werden soll.
Schon im Protokoll sollten Sie erkennen, dass für Ihren Benutzer
ADM102 ein Abgleich erforderlich war.
d) In der Transaktion SU01 ist für den Benutzer ADM102 auf der
Registerkarte Adresse die neue Fax-Nummer angekommen.
Im Falle einer eingerichteten ZBV können Sie die geänderte
Fax-Nummer auch im Tochtersystem beobachten (sofern der
Verteilungsparameter für die Fax-Nummer nicht auf lokal oder
Vorschlag gesetzt ist).
3. Lassen Sie sich im SAP-System die Protokolle aller LDAP-Operationen
von heute anzeigen.
a) Führen Sie die Transaktion LDAPLOG mit den Vorschlagswerten aus.

Ergebnis
Herzlichen Glückwunsch zur erfolgreichen Anbindung eines AS ABAP an einen
Verzeichnisserver via LDAP!

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 317


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

Zusammenfassung der Lektion


Nun können Sie
• Daten zwischen dem AS ABAP und einem Verzeichnisserver mit Hilfe
des LDAP-Protokolls austauschen

Weiterführende Informationen

→ → →
• Online-Dokumentation SAP NetWeaver 7.0, Pfad SAP-NetWeaver-Bibliothek


Schlüsselbereiche von SAP NetWeaver Sicherheit

→ →
Identity-Management Identity-Management des Application Server ABAP
Konfiguration des Identity-Managements Verzeichnisdienste
• Quick Link /security → Security in Detail →
Secure User Access → Identity
Management auf dem SAP Service Marketplace
• SAP-Hinweis 793191: FAQ: Benutzerstammsynchronisation mit
LDAP-Verzeichnissen
• SAP-Hinweis 618095: Aufbau des LDAP-Suchfilters bei
Benutzerstammsynchronisation
• SAP-Hinweis 888848: Hinweise zur Schemaerweiterung durch
RSLDAPSCHEMAEXT
• SAP-Hinweis 748490: Verwendung der Benutzerabgrenzung für
Verzeichnissuche

318 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Zusammenfassung des Kapitels

Zusammenfassung des Kapitels


Nun können Sie
• das Konzept der Zentralen Benutzerverwaltung skizzieren
• den Nutzen der Zentralen Benutzerverwaltung für Ihr Unternehmen
abschätzen
• logische Systeme definieren
• ein korrektes Setup der notwendigen technischen Benutzer für die
RFC-Verbindungen erstellen
• für die ZBV notwendige RFC-Verbindungen anlegen
• die für die ZBV notwendige ALE-Kommunikation konfigurieren
• die Zentrale Benutzerverwaltung einrichten
• Benutzerdaten mit Hilfe der ZBV pflegen und verteilen
• eine einfache Fehlersuche durchführen
• eine ZBV wieder auflösen
• das Konzept der Benutzerverwaltung zur Integration von Verzeichnisdiensten
einordnen
• Voraussetzungen zum Anschluss eines AS ABAP an einen Verzeichnisserver
benennen
• den AS ABAP für die Verbindung mit einem Verzeichnisserver konfigurieren
• Daten zwischen dem AS ABAP und einem Verzeichnisserver mit Hilfe
des LDAP-Protokolls austauschen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 319


Zusammenfassung des Kapitels ADM102

320 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Überprüfen Sie Ihr Wissen

Überprüfen Sie Ihr Wissen


1. Folgende Aussagen bezüglich der Zentralen Benutzerverwaltung sind
korrekt:
Wählen Sie die richtige(n) Antwort(en).
□ A Die ZBV kann ab SAP R/3 4.0B eingesetzt werden.
□ B Es können ausschließlich SAP R/3 oder SAP ECC-Systeme an
eine ZBV angebunden werden, nicht jedoch z. B. SAP CRM
Systeme.
□ C Die ZBV nutzt ein ALE-Setup.
□ D Die per ZBV verbundenen Mandanten bezeichnet man auch als
„Logische Systeme“.
□ E Die mit der ZBV verbundenen Mandanten bezeichnet man auch
als „Zentralsystem“ und „Tochtersysteme“.

2. Welche der folgenden Aussagen bezüglich logischer Systeme sind korrekt?


Wählen Sie die richtige(n) Antwort(en).
□ A Logische Systeme sind mandantenunabhängig definiert
□ B Die Kennungen von logischen Systemen können Mandanten
zugeordnet werden
□ C Die Konvention zur Benennung logischer Systeme lautet
LOGSYS###, wobei ### einer Mandantenkennung entspricht
□ D Einem Mandanten können mehrere logische System-Kennungen
zugewiesen werden
□ E Im Rahmen einer ZBV werden die beteiligten Mandanten als
logische Systeme angesprochen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 321


Überprüfen Sie Ihr Wissen ADM102

3. Bezüglich der notwendigen RFC-Verbindungen in einer ZBV sind welche


der folgenden Aussagen korrekt?
Wählen Sie die richtige(n) Antwort(en).
□ A Die RFC-Verbindungen müssen komplett in Grossbuchstaben und
identisch zur Benennung des angesprochenen logischen Systems
benannt werden
□ B Der Benutzer in der RFC-Verbindung muss ein Dialog-Benutzer
sein
□ C Es wird eine RFC-Verbindung des Tochtersystems "auf sich
selbst" benötigt
□ D Es wird eine RFC-Verbindung des Zentralsystems "auf sich
selbst" benötigt
□ E Bestimmte Rollen der Kommunikationsbenutzer sind nur während
des Aufsetzens der ZBV notwendig, und können anschließend
wieder aus den entsprechenden Benutzerstammsätzen entfernt
werden.

4. Mit welchen Mitteln ist es im Rahmen einer aktiven ZBV möglich, Benutzer
in Tochtersystemen anzulegen?
Wählen Sie die richtige(n) Antwort(en).
□ A Im Tochtersystem mit der Transaktion SU01, Registerkarte
„Systeme“.
□ B Im Zentralsystem mit der Transaktion SU01, Registerkarte
„Systeme“.
□ C Im Zentralsystem mit der Transaktion PFCG.
□ D Im Tochtersystem mit der Transaktion PFCG.
□ E Im Zentralsystem mit der Transaktion SU01, Registerkarte
„Rollen“.

5. Verzeichnisdienste können ausschließlich als Repository für Informationen


über Benutzer genutzt werden.
Geben Sie an, ob diese Aussage richtig oder falsch ist.
□ Richtig
□ Falsch

322 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Überprüfen Sie Ihr Wissen

6. Welche Voraussetzungen müssen SAP-seitig für die Verbindung eines AS


ABAP mit einem Verzeichnisserver erfüllt sein?
Wählen Sie die richtige(n) Antwort(en).
□ A Unter den Verbindungsdaten sind Rechnername und Port des
Directory Server gepflegt.
□ B In der Benutzerpflege (Transaktion SU01) existiert ein Benutzer
vom Typ System, der Lese- und Schreibberechtigung für den
Directory Server besitzt.
□ C Das Betriebssystemprogramm ldap_rfc läuft auf dem Rechner,
auf dem auch der Directory Server läuft.
□ D Die Namen von RFC-Destination und zugehöriger
Connector-Definition sind identisch.

7. Bei einem Synchronisationsvorgang können zu einem Benutzer gleichzeitig


Daten exportiert und importiert werden.
Geben Sie an, ob diese Aussage richtig oder falsch ist.
□ Richtig
□ Falsch

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 323


Überprüfen Sie Ihr Wissen ADM102

Antworten

1. Folgende Aussagen bezüglich der Zentralen Benutzerverwaltung sind


korrekt:

Antwort: C, D, E
Die per ALE verbundenen ZBV-Mandanten bezeichnet man auch als
„Zentralsystem“ und „Tochtersysteme“, bzw. als „logische Systeme“.
Es können SAP-Systeme an die ZBV angebunden werden, die die
Softwarekomponente SAP_BASIS in Version 45B oder höher besitzen.

2. Welche der folgenden Aussagen bezüglich logischer Systeme sind korrekt?

Antwort: A, B, E
Die Tabelle, welche die Kennungen der logischen Systeme beinhaltet,
ist mandantenunabhängig. Jede Kennung wird jeweils exakt einem
einzigen Mandanten zugeordnet, und gehorcht empfehlenswerterweise der
Konvention <SID>CLNT###. Die an einer ZBV beteiligten Mandanten
benötigen eine eindeutige Zuordnung zu einem logischen System.

3. Bezüglich der notwendigen RFC-Verbindungen in einer ZBV sind welche


der folgenden Aussagen korrekt?

Antwort: A, D, E
Die eingesetzten RFC-Verbindungen müssen identisch zu den Namen
der logischen Systeme benannt werden, d. h. ebenfalls komplett in
Großbuchstaben. Der hinter den RFC-Verbindungen liegende Benutzer sollte
vom Typ System sein. Das Zentralsystem benötigt eine RFC-Verbindung auf
sich selbst. Die Kommunikationsbenutzer brauchen manche Berechtigungen
ausschließlich zum Aufbau der ZBV - die entsprechenden Rollen können
nach Ende des Aufsetzens aus den Benutzerstammsätzen entfernt werden.

4. Mit welchen Mitteln ist es im Rahmen einer aktiven ZBV möglich, Benutzer
in Tochtersystemen anzulegen?

Antwort: B, E
Wenn Sie eine ZBV im Einsatz haben, dann können Sie Benutzer in
Tochtersystemen nur noch mittels der Transaktion SU01 im Zentralsystem
anlegen. Das Anlegen wird über die Registerkarte „Systeme“, „Rollen“ und
„Profile“ ermöglicht.

324 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Überprüfen Sie Ihr Wissen

5. Verzeichnisdienste können ausschließlich als Repository für Informationen


über Benutzer genutzt werden.

Antwort: Falsch
Dank des flexiblen Datenmodells lassen sich Daten über beliebige Objekte
(wie Hardware-Ressourcen, Dokumente) in Verzeichnisdiensten ablegen –
wobei aber Benutzerinformationen besonders verbreitet sind.

6. Welche Voraussetzungen müssen SAP-seitig für die Verbindung eines AS


ABAP mit einem Verzeichnisserver erfüllt sein?

Antwort: A, D
Im SAP-System müssen die genutzte RFC-Destination und der LDAP
Connector unter dem gleichen Namen (in Großbuchstaben) gepflegt
sein. Anschließend kann das Betriebssystemprogramm ldap_rfc auf dem
ausgewählten Applikationsserver des SAP-Systems gestartet werden –
während der oder die angesprochenen Directory Server durchaus auf
entfernten Rechnern (ohne ldap_rfc) laufen können. Zum weiteren
Customizing gehört die Definition eines Systembenutzers sowie der
Verbindungsdaten inklusive Rechnername und Port des Directory Server.
Der LDAP-Systembenutzer wird im Customizing zur Verzeichnisdien-
stanbindung hinterlegt und hat nichts mit den in der Transaktion SU01
gepflegten SAP-Benutzern zu tun.

7. Bei einem Synchronisationsvorgang können zu einem Benutzer gleichzeitig


Daten exportiert und importiert werden.

Antwort: Richtig
Die Synchronisationskennzeichen müssen nicht für alle Abbildungen
identisch sein. So ist es durchaus möglich, dass etwa bei einem
Synchronisationsvorgang SAP-spezifische Daten (z.B. die Rollenzuordnung)
exportiert und andere Daten (z.B. die Fax-Nummer) importiert werden.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 325


Kapitel 4: Fortgeschrittene Themen der Benutzerverwaltung ADM102

326 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


Kapitel 5
Aspekte der Globalisierung

Überblick über das Kapitel


Für Unternehmen, die Niederlassungen in verschiedenen Ländern besitzen (und
deren Mitarbeiter darüber hinaus vielleicht verschiedene Sprachen sprechen)
stellen sich im Zusammenhang mit dem Einsatz von Software häufig spezielle
Fragen. In diesem Kapitel wird auf einige ausgewählte Fragestellungen im
Zusammenhang mit der so genannten Globalisierung eingegangen. So wird z. B.
die Verwendung von Landesversionen, die Funktionalität von Zeitzonen und die
Auswirkungen mehrerer Sprachen in einem SAP-System diskutiert und es wird
auf die Verwendung von Codepages und Unicode im SAP NetWeaver AS 7.00
eingegangen.

Lernziele des Kapitels


Am Ende dieses Kapitels können Sie

• einige Auswirkungen einer zentralen bzw. dezentralen Implementierung, die


Möglichkeiten bei der Verwendung mehrerer Zeitzonen innerhalb eines
SAP-Systemen sowie die Notwendigkeit von Länderversionen erkennen
• den für die Installation einer weiteren Sprache im SAP-System notwendigen
Ablauf skizzieren
• eine zusätzliche Sprache ins SAP-System importieren
• Begriffe wie Codepage, MDMP, Unicode beschreiben und deren
Zusammenhang erklären
• Vorteile der Verwendung von Unicode auf dem SAP NetWeaver Application
Server angeben

Inhalt des Kapitels


Lektion: Aspekte der Globalisierung .........................................328
Lektion: Mehrere Sprachen in einem SAP-System ........................342
Übung 13: Import einer weiteren Sprache in das SAP System ......359
Lektion: Unicode und Codepages: Grundlagen ............................369

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 327


Kapitel 5: Aspekte der Globalisierung ADM102

Lektion: Aspekte der Globalisierung

Überblick über die Lektion


Diese Lektion umfasst verschiedene Aspekte der Globalisierung wie
Implementationsstrategien, Länderversionen und Zeitzonen. Sie lernen
verschieden Ansätze der Implementierung (zentral, dezentral) kennen.
Länderversionen berücksichtigen landesspezifische Besonderheiten in
betriebswirtschaftlichen Abläufen. Der Einsatz von unterschiedlichen Zeitzonen
ist unter Umständen bei zeitzonenübergreifenden Geschäftsprozessen notwendig.

Lernziele der Lektion


Am Ende dieser Lektion können Sie
• einige Auswirkungen einer zentralen bzw. dezentralen Implementierung, die
Möglichkeiten bei der Verwendung mehrerer Zeitzonen innerhalb eines
SAP-Systemen sowie die Notwendigkeit von Länderversionen erkennen

Unternehmensszenario
Das Unternehmen, in dem Sie beschäftigt sind, hat weltweit Niederlassungen.
Ist es sinnvoll, diese in einem zentralen System arbeiten zu lassen? Wenn
ja, welche Länderversionen werden benötigt? Sind diese im SAP-Standard
enthalten? Welche Auswirkungen haben unterschiedliche Zeitzonen auf
übergreifende Geschäftsprozesse und die Arbeit der Endanwender? Als Mitglied
der Systemadministration möchten Sie hierüber informieren.

Zentrale und dezentrale Implementierung


Prinzipiell ist eine Vielzahl von unterschiedlichen Implementierungen in Hinblick
auf zentrale und dezentrale Datenhaltung und Geschäftsprozesse denkbar. Einige
davon sind hier beschrieben. Berücksichtigt sind dabei neben technischen Vor-
und Nachteilen und Restriktionen auch 'best practice' Erkenntnisse von real
existierenden Implementationen.

328 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Aspekte der Globalisierung

Abbildung 96: Unterschiedliche Implementierungen (zentral versus


dezentral)

Vollständige Zentralisierung
Vollständige Zentralisierung bedeutet eine Abbildung aller Geschäftsprozesse
in einem einzelnen System, in einem einzelnen Mandanten. Bei der Abbildung
über mehrere Mandanten spricht man nicht mehr von einer Zentralisierung, da
diese fast wie eigenständige Systeme agieren. Für eine solche vollständige
Zentralisierung sprechen:
• zentrale Kontrolle
• einfacheres und integriertes Reporting
• einfachere Pflege
• Harmonisierung und Standardisierung
Dagegen sprechen:
• globale Komplexität
• höheres Risiko
• Performance und Größe
• Unterschiede in lokalen Geschäftsprozessen
• Probleme mit der Eigentümerschaft

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 329


Kapitel 5: Aspekte der Globalisierung ADM102

Weiterhin muss berücksichtigt werden:


• welche globalen Optionen und welche Einschränkungen es gibt
• welche Transaktionen im Einzelnen benötigt werden
• welche Endbenutzer mit dem System arbeiten
• welche lokale Akzeptanz eine globalen Lösung hat
• welche Schwierigkeiten bei einer globalen Implementierung zu erwarten sind
Vollständige Dezentralisierung
Bei einer vollständig dezentralen Implementation arbeiten die einzelnen lokalen
Systeme (Mandanten) losgelöst und unabhängig von einander. Jedes einzelne
System kann eigene Standards nutzen. Kommunikation zu anderen Systemen
findet nur begrenzt über individuell definierte Schnittstellen statt. Für eine solche
Implementierung sprechen:
• lokale Freiheiten in Bezug auf Funktionalitäten, Zeitplanung und Ansätze
• lokale Unabhängigkeit
• kein Aufwand für Abstimmung
Dagegen sprechen:
• keine Synergieeffekte
• Redundanzen, inkompatible Systeme und Schnittstellen
• Redundanzen bei der Implementierung und Pflege
• Einschränkungen beim SAP-Support
Weiterhin muss berücksichtigt werden:
• globale Kosten durch Inkompatibilitäten
• globale Kosten der Implementierung und Pflege
Verteilte Systeme mit gemeinsamen Services
Bei einem dezentralen Ansatz mit global genutzten gemeinsamen Services und
einem gemeinsamen Entwicklungssystem können Vorteile von rein zentralen oder
rein dezentralen Implementationen vereint werden:
• lokale Unabhängigkeiten bei Geschäftsprozessen
• Vermeidung von redundanter Funktionalität
• Verteilung und Vermeidung von Implementations- und Pflegekosten
Weiterhin bestehen einige Nachteile:
• fehlende „echte“ Integration von Geschäftsprozessen
• Notwendigkeit von Schnittstellen mit entsprechenden Problemen

330 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Aspekte der Globalisierung

Außerdem muss berücksichtigt werden:


• Harmonisierung und Standardisierung
• globale Kosten der Implementierung und Pflege
Kombinierte Konfiguration: zentralisierte Dezentralisierung
Wenn mehrere einzelne Systeme verbunden sind, so dass sie über
Geschäftsprozesse integriert und konsolidiert sind, spricht man von einer zentralen
Dezentralisierung. Vorteile eines solchen Ansatzes sind:
• Verteilung und Reporting
• spezifische Integration und Komplexität
• Standards und Kommunikation über Geschäftsprozesse
• Änderungsmöglichkeiten
Nachteile sind:
• eingeschränkte globale Kontrolle
• komplexes Netzwerk von Geschäftsprozessen zwischen den Systemen
• suboptimal aus lokaler Sicht
Weiterhin muss berücksichtigt werden:
• ob eine Verteilung der Geschäftsprozesse überhaupt sinnvoll ist
• Verteilungsszenarien
• lokale Akzeptanz
• Möglichkeiten der Kooperation
Kriterien für eine Strategie
Neben den auf die Geschäftsprozesse bezogenen Überlegungen müssen auch
andere Kriterien berücksichtigt werden. Diese können zusätzlich geografischer
oder technischer Natur sein oder sich auf Service und Support beziehen:

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 331


Kapitel 5: Aspekte der Globalisierung ADM102

Abbildung 97: Kriterien für eine Strategie

Es existieren unterschiedliche Szenarien der Implementierung. Der Trend


geht in Richtung Zentralisierung und gemeinsam genutzter Services. Die
Umstrukturierung von einer zentralen zu einer dezentralen Lösung ist relativ
einfach. Der umgekehrte Weg erfordert deutlich mehr Aufwand. Bei Bestrebungen
hin zu einer zentralisierten Implementierung sollte auf jeden Fall die Hilfe der
SAP in Anspruch genommen werden. Viele Informationen finden sich im SAP
Service Marketplace (Quick Link globalization).

Länderversionen
Bei der Implementierung eines SAP-Systems muss nicht nur berücksichtigt
werden, dass eventuell die jeweils lokale Landessprache im System verfügbar
sein muss, sondern es existieren in jedem Land auch länderspezifische
Unterschiede in betriebswirtschaftlichen Prozessen und Anforderungen. So
arbeitet z. B. die Anwendung Finanzwesen (FI) im SAP ECC im Detail in
Deutschland anders als in Spanien oder Polen. Diesem Aspekt muss Rechnung
getragen werden. Hierbei spricht man von einer Länderversion. Durch
unterschiedliche Länderversionen ergeben sich teilweise unterschiedliche
Geschäftsabläufe, unterschiedliche Datenablage und unterschiedliche Optionen
beim Customizing. Dies gilt insbesondere aufgrund gesetzlicher Unterschiede wie
z. B. Versteuerung, Bilanzierung und Reporting. Mit einer Länderversion werden
auch Standardeinstellungen und Templates ausgeliefert.
Hierbei muss technisch unterschieden werden, ob die benötigte Länderversion
bereits im SAP-Standard enthalten ist und direkt durch Customizing aktiviert
werden kann oder ob sie nachträglich in das System implementiert werden

332 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Aspekte der Globalisierung

muss. Diese Nicht-Standard Länderversionen werden zumeist in Form eines


Add-Ons mit Hilfe der Transaktion SAINT eingespielt. In einigen Fällen
handelt es sich auch um Transportaufträge die lediglich über die normale
Transportsteuerung importiert werden. Für einige Länder bestehen gar keine
vorgefertigten Länderversionen. In diesem Fall muss das System soweit wie
möglich durch Customizing angepasst werden, um dann weitere Spezifika durch
Eigenentwicklungen, User/Customer-Exits bzw. BAdIs oder Modifikationen
abzubilden.

Abbildung 98: Verfügbarkeit von Länderversionen am Beispiel SAP ECC 5.0


(Human Capital Management)

SAP Standard Länderversion (SAP ECC 5.0) bedeutet, dass diese Länderversion
für SAP ECC 5.0 im Standard enthalten ist. Bei älteren Releasen sind weniger
Länderversionen enthalten. SAP Add-On Länderversionen bzw. Länderversionen
durch Partnerlösungen bezieht sich auf Länderversionen, die verfügbar sind,
jedoch als ein Add-On oder als Transportauftrag eingespielt werden müssen.
Dieses Bild stellt den zum Druckzeitpunkt aktuellen Stand für SAP ECC 5.0 und
den Bereich Human Capital Management (HCM) dar. Über zur Zeit verfügbare
Länderversionen für andere Release oder Anwendungen informieren Sie sich im
SAP Service Marketplace unter dem Quick Link globalization im Bereich Country
Information. Weitere Informationen über den Einsatz einzelner Länderversionen
finden Sie in der Online Dokumentation.
Standard Länderversionen sind, sobald sie im Standard enthalten sind, sofort mit
jedem Folgerelease verfügbar. Sie können parallel eingesetzt werden und sind
kompatibel zu einander und zu anderen SAP-Applikationen

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 333


Kapitel 5: Aspekte der Globalisierung ADM102

Nicht-Standard Länderversionen werden von der SAP oder einem Partner der SAP
zur Verfügung gestellt. Dies ist nicht zwangsläufig mit jedem Folgerelease der
Fall. So könnte z. B. eine Länderversion als Add-On mit SAP R/3 4.0B verfügbar
sein, nicht jedoch mit 4.5B, jedoch wieder mit 4.6B. Zu SAP R/3 Enterprise (4.7)
könnte sie in den Standard übergegangen sein. Dies hat natürlich Auswirkungen
auf die Upgradestrategie der Systemlandschaft! Auch sind diese Länderversionen
oft nicht zeitgleich mit einem neuen SAP-Release verfügbar, sondern erst einige
Zeit später. Diese Überlegungen gelten natürlich genau so auch beim Einspielen
von SAP Support Packages. Des Weiteren muss berücksichtigt werden, dass eine
nachträglich eingespielte Länderversion auch modifizierend in den SAP-Standard
eingreifen kann (siehe hierzu oben angegebene Informationsquelle im SAP Service
Marktplatz). Der Einsatz mehrerer Nicht-Standard Länderversionen in einem
einzelnen SAP-System ist also schon im Vorfeld der Implementierung genau zu
prüfen. Genausowenig kann eine Kompatibilität mit anderen Add-Ons (z. B.
Branchenlösungen, IS-*) garantiert werden. Das Vorhandensein entsprechender
Conflict Resolution Transports (CRT) beim Einspielen von SAP Support Packages
ist natürlich zu beachten.

Zeitzonen
Bei einem global operierenden Unternehmen mit länderübergreifenden und
somit zeitzonenübergreifenden Geschäftsprozessen besteht die Notwendigkeit,
eine Möglichkeit zu finden, zeitlich abhängige Prozesse zu synchronisieren.
Die SAP unterstützt hierzu in einigen SAP-Lösungen die Verwendung von
verschiedenen Zeitzonen. Es ist hierbei nicht ausreichend, einen systemweit
einheitlichen Zeitgeber zu benutzen. Dies würde dazu führen, dass im Extremfall
ein Geschäftsprozess aufeinen anderen Tag fällt, als dies bilanztechnisch
gewünscht ist. So würde z. B. ein japanischer Endanwender, der in Japan für ein
japanisches Unternehmen arbeitet, und morgens um 6 Uhr einen Beleg erfasst -
zufällig jedoch in einem internationalen System mit deutschem Zeitgeber arbeitet
- diesen Beleg auf den falschen Tag, nämlich den Vortag erfassen. Das wäre
betriebswirtschaftlich nicht korrekt.
Die SAP-Systeme unterstützen Zeitzonen in verschiedenen Bereichen. Die
Funktion der Zeitzonen ist vollständig in den SAP-Kernel integriert. Dadurch
kann das System Datum und Uhrzeit schneller konvertieren.
Verwendung: Die Ortszeit eines bestimmten Anwenders hängt von dem
geographischen Gebiet ab, zu dem der Anwender gehört. Der Zeitunterschied
zwischen der Ortszeit und der absoluten Zeit Universal Time Coordinated
(UTC) wird durch die folgenden Faktoren beeinflusst: geographisches Gebiet,
politische Faktoren (Zeitzonen werden einem Land, einer Region oder selbst
einer Postleitzahl zugeordnet), gegebenenfalls Sommerzeit (wiederum mit nicht
einheitlicher Dauer).
Die Ortszeit wird auf Grundlage der weltweit einheitliche Referenz-Zeitzone
Greenwich Mean Time (GMT), auch bekannt als Universal Time Coordinated
(UTC), berechnet. Wenn es beispielsweise 18:00 Uhr in Greenwich ist, ist es

334 © 2008 SAP AG. Alle Rechte vorbehalten. 2008


ADM102 Lektion: Aspekte der Globalisierung

10:00 Uhr in Los Angeles. Los Angeles liegt somit 8 Stunden hinter Greenwich.
Gleichzeitig ist in Japan schon der nächste Tag angebrochen. Es ist dort 3 Uhr
morgens, also 9 Stunden vor UTC. In vielen Zeitzonen wird auch die Sommerzeit
berücksichtigt. In diesem Fall verwendet das System eine Sommerzeitregel
(SZ-Regel), um die Ortszeit zu berechnen. In diesen Zeitzonen werden die Uhren
um eine Stunde vorgestellt, um in den letzten Frühlingsmonaten, im Sommer und
den ersten Herbstmonaten die längeren Tage auszunutzen bzw. das Sonnenlicht
in den Abendstunden zu berücksichtigen. Die Zuordnung einer bestimmten
Stadt oder Region zu einer Zeitzone hängt von geographischen und politischen
Faktoren ab. Die Zeitdifferenz zwischen zwei Orten auf der Erdkugel kann bis zu
24 Stunden betragen.
Die Zeit einer Zeitzone wird durch folgende Komponenten bestimmt:
• Zeitzone: Dieser Bestandteil enthält nur die Bezeichnung der Zeitzone
(beispielsweise CET oder EST) und eine Referenz auf die entsprechenden
Zeitzonen- und Sommerzeitregeln.
• Zeitzonenregel: Diese Regel definiert den Zeitunterschied (+/- Stunden
und Minuten) zur UTC auf der Basis von geographischen und politischen
Faktoren.
• Sommerzeitregel: Diese Regel definiert den Zeitunterschied zwischen
Sommerzeit und Standardzeit (+1 Stunde). Sie definiert jedoch nicht das
Anfangs- und Enddatum der Sommerzeit.
• Feste Sommerzeitregeln: In den Fällen, in denen die Sommerzeit nicht
durch variable Regeln definiert ist, legt diese Regel das Anfangs- und
Enddatum der Sommerzeit für ein bestimmtes Jahr fest.
• Variable Sommerzeitregeln: Diese Regel definiert, wie das System das
Anfangs- und Enddatum der Sommerzeit berechnet. Sie können diese Regel
jederzeit ändern. Dadurch ersparen Sie sich die jährliche manuelle Eingabe
des Anfangs- und Enddatums der Sommerzeit.

2008 © 2008 SAP AG. Alle Rechte vorbehalten. 335


Kapitel 5: Aspekte der Globalisierung ADM102

Abbildung 99: Geschäftsprozess über mehrere Zeitzonen

Es besteht also die Notwendigkeit, in einem SAP-System mehrere Zeitzonen


gleichzeitig zu betreiben. Für Prozesse, die nicht einer individuellen Zeitzone
zugeordnet werden können, wird die Defaultzeitzone des Systems heran gezogen.
Die Zeit wird dann in Abhängigkeit zur UTC (GMT) bestimmt. Generell besteht
die Möglichkeit, eine Zeitzone entweder einem Endanwender oder einem Objekt
zuzuordnen.
Besondere Bedeutung haben Zeitzonen in den Bereichen:
• Basissystem (AS ABAP: Eindeutigkeit und Serialisierung von
Systemereignissen)