一種常見的場景是企業運行着多個SAP系統(ERP/SRM/CRM),用戶希望在AA1系統中使用BB1系統的事務。如果直接使用RFC調用另一系統的事務的話,則會彈出登陸框,讓用戶再次輸入帳號密碼...
可信RFC(trusted RFC)是解決該問題的方法之一,通過可信RFC,用戶可以在不輸入帳號密碼的情況下,從一個SAP系統登錄另一個SAP系統。
本文鏈接:http://www.cnblogs.com/hhelibeb/p/8589284.html
英文原文:Setup a trusted RFC connection
作為SAP管理員,我經常會遇到有關可信RFC連接的問題。我還注意到SCN論壇上經常會有關於設置的問題。
總而言之,這並不難,像很多配置和設置一樣,只要你知道如何正確地做,就不會有什么麻煩
你需要在事務SM59中,定義一個到目標系統的RFC連接,以便在源系統中將其啟用為可信任的目標系統。
在你的源SAP系統AA1上,設置一個可信的RFC指向目標系統BB1。 完成后,這意味着當你登錄到AA1、並且同名的用戶在BB1中擁有足夠的權限時,可以使用RFC連接並登錄到BB1,而無需重新輸入用戶名和密碼。
配置步驟如下:
在事務SM59中定義一個指向BB1系統的R3類型的RFC連接(連接類型3)。
維護技術設置標簽頁。
接着是登錄&安全標簽頁。
登錄細節:
在MDMP & Unicode選項中選擇合適的選項(你的系統是否為Unicode)。
我們假設BB1是Unicode系統,因為除了版本很久的SAP系統之外,絕大部分SAP系統都是Unicode系統。
現在你可以測試RFC連接是否可以工作。如果你發現任何問題,需要將它解決掉,才能進行下一步。
可以通過實用程序->連接測試,權限測試和Unicode測試來進行。
現在R3 RFC連接就配置好了,我們需要進行下一步,前往事務SMT1並且選擇創建按鈕。
選擇先前創建的RFC連接,點擊確定。
然后點擊Maintain Destination按鈕。
這個會把你帶回SM59里的destination BB1CLNT100。
在登錄&安全標簽頁,修改信任系統選項為 是。
點擊“是”,再選擇“當前用戶”,以移除登錄用戶。
設置后的效果如圖。
在SM59中創建RFC連接時,也可以直接將受信任系統設置為“是”,並選擇“當前用戶”等。不過,在SMT1中創建受信系統時再維護這些東西,可以避免很多問題。因此這是我推薦的流程。(因為這樣做的話,你在SMT1中配置時可以確定destination是可工作的)。
現在你有一個可信RFC了,“當前用戶”選項的意思是,RFC連接會使用當前登錄用戶的用戶名登錄遠程系統。出於安全原因,你不可以在可信RFC中填入用戶名和密碼,因為這會導致該帳號被其他人濫用。
要使用這個RFC連接,目標系統和client中需要有相應的權限。在本例中,從AA1系統防偽BB1系統的client 100的話,BB1系統client 100的相應帳號需要維護權限對象S_RFCACL。
S_RFCACL的細節問題和SAP版本有關,有一個SAP Note包含相關細節:
Note 128447 – Trusted/trusting systems
當你成功創建可信RFC后,你會可以在AA系統的事務SMT1中看到BB1統,也可以在BB1系統中的SMT1看到AA1(當然一個是作為調用受信的系統,一個是作為信任當前系統的系統)。如果有需要的話,你也可以按此步驟配置一個從BB1到AA1的可信RFC。