Habilite a propagação principal do SAP e o SSO para a Power Platform
Trabalhar com interfaces SAP em soluções low code é um requisito comum para os clientes.
Este artigo descreve as configurações básicas e os componentes necessários para interagir com sistemas SAP via OData e as interfaces RFC/BAPI herdadas.
O artigo enfatiza a autorização segura usando a identidade Microsoft Entra no Power Platform e para o usuário de back-end SAP. Esse mecanismo é frequentemente chamado de SAP Principal Propagation. Veja esta publicação da comunidade para obter mais detalhes.
Importante
O SAP Principal Propagation garante o mapeamento do usuário para o usuário nomeado SAP licenciado. Para qualquer dúvida relacionada à licença SAP, entre em contato com seu representante SAP.
Nota
As orientações também se aplicam aos Aplicativos Lógicos do Azure, ao Azure Functions, aos Aplicativos de Contêiner do Azure e ao Serviço de Aplicativo do Azure.
Conector SAP ERP na Power Platform
O SAP ERP CONNECTOR (RFC/BAPI) foi projetado para que várias pessoas possam acessar e usar um aplicativo ao mesmo tempo, portanto, as conexões não são compartilhadas. As credenciais de utilizador são fornecidas na ligação, enquanto outros detalhes necessários para ligar ao sistema SAP (como detalhes do servidor e configuração de segurança) são fornecidos como parte da ação.
A ativação do início de sessão único (SSO) facilita a atualização de dados do SAP ao mesmo tempo que permite a manutenção das permissões a nível do utilizador configuradas no SAP. Há várias formas de configurar o SSO para uma gestão simplificada de identidades e acessos.
Encontre mais detalhes na documentação da plataforma de energia.
Conector SAP OData na Power Platform
O conector SAP OData permite o consumo de qualquer serviço OData do ecossistema SAP.
A ativação do SAP Principal Propagation facilita a interação com os dados enquanto adere às permissões de nível de usuário configuradas no SAP.
Saiba mais sobre os tipos de autenticação suportados na documentação da plataforma de energia.
Orientação para SAP Principal Propagation
Principal Propagation é um mecanismo bem estabelecido no ecossistema SAP. O SAP OData Connector suporta esse mecanismo, fornecendo um registro de aplicativo Entra ID de primeira parte com ID 6bee4d13-fd19-43de-b82c-4b6401d174c3 do cliente e escopo user_impersonation. Use o campo Microsoft Entra ID Resource URI (Application ID URI) para manter seu URI de recurso globalmente exclusivo do registro do aplicativo Entra ID autorizado a acessar o serviço SAP OData.
O foco da configuração descrita está no Gerenciamento de API do Azure, SAP Gateway, SAP OAuth 2.0 Server com AS ABAP e fontes OData, mas os conceitos usados se aplicam a qualquer recurso baseado na Web.
Saiba mais neste artigo sobre a comunidade Power Platform.
Nota
É necessária uma configuração de confiança existente entre o back-end SAP e o Entra ID usando um registro de aplicativo empresarial. A configuração precisa suportar o fluxo OAuth2SAMLBearer. Consulte este artigo de aprendizado da Microsoft e este blog da SAP para obter detalhes sobre as etapas iniciais.
Para a troca de token Entra ID exigida pelo SAP (fluxo OAuth2SAMLBearer), recomendamos o uso de uma solução de Gerenciamento de API. Consulte este artigo de aprendizado da Microsoft para obter detalhes sobre as etapas iniciais com o Gerenciamento de API do Azure.
Próximos passos
Entenda detalhadamente a propagação principal do SAP usando o gerenciamento de API | blogue
Trabalhar com APIs do SAP OData no Gerenciamento de API do Azure | Microsoft Learn
Proteja APIs com o Application Gateway e o Gerenciamento de API | Microsoft Learn
Compreender o Azure Application Gateway e o Web Application Firewall for SAP | blogue