我正在寻找业界的“最佳实践”,以便将SAP与.Net应用程序集成。到目前为止,我只需要从SAP读取数据,不需要更新。
我发现最直接的方法是使用SAP Connector并调用BAPI。我正在使用SAP Connector 3.0。但我只是想知道是否有更好的设计来检索数据?要求是 - 尽可能少地触摸SAP并能够批量传输数据。
此外,如果使用此设计,除了我可以通过标准加密等保护的SAP登录信息之外,是否还有其他安全问题?
感谢。
答案 0 :(得分:2)
我写了很多SAP RFC应用程序。我相信.Net连接器和Java连接器一样位于其RFC协议之上。根据我的经验,最佳实践取决于您在SAP提出的问题。他们确实有一个Web应用程序服务器(我认为它最近被称为WebAS ......它被重命名了几次),可能可以托管一个Web服务,但这取决于你安装的内容。我想很多人仍然选择.Net或Java连接器。 (我个人更喜欢C ++库,因为它非常快,但这只是非常愚蠢的;))
我的信息可能已过时,但如果它们一致,则RFC通信层不会开箱即用加密。在SAP GUI上使用第三方插件和所有RFC类型连接器(.Net / JCo)来加密数据流。您必须在rfc .ini文件中进行设置。
然后有IDOC,我认为你不想玩。它是一种平面文件格式,与EDI非常相似,但很笨。
答案 1 :(得分:2)
SAP的“企业”方法是建立SAP PI(他们的中间件产品),提供许多协议和沟通渠道:http://help.sap.com/saphelp_nw04s/helpdata/en/84/e8763c997fda50e10000000a11405a/frameset.htm
为了更直接的通信,内置了Internet通信框架,可用于实现REST或SOAP Web服务: http://help.sap.com/saphelp_nw04/helpdata/en/69/ac75addb6811d6b2ca00508b5d5c51/content.htm
良好的REST Web服务阅读: http://www.sdn.sap.com/irj/scn/go/portal/prtroot/docs/library/uuid/ea8db790-0201-0010-af98-de15b6c1ee1a
答案 2 :(得分:1)
关于安全性部分,如果您使用.Net等效的JCO,则SAP后端的用户需要连接。
此用户应为“Connection”类型(以便没有人可以将其与SAPGUI一起使用),并且应该具有仅限于所需内容的授权(这样任何程序都无法使用它来执行其他操作你没想到)。虽然有人设法获得此用户/密码的可能性很低,但您没有机会获得高效的数据。此外,密码不应该是简单的。
这可能听起来像是基本的安全性,但由于我刚刚在生产系统上找到了完全相反的东西,我更愿意陈述它。
此致
答案 3 :(得分:-1)
这里有一些使用erp connect的例子。best practice exampel这里有非常详细的例子,不知道他们是否正在使用标准的encription。