SAPがWorkatoのAPI platformと連携するように設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

この記事では、SAPインスタンスがWorkatoのAPI platformと連携できるようにTLS 1.2を有効化するために必要な手順の概要を説明します。

TLS 1.2とは

TLS 1.2は現在最も広く使用されているTLSのバージョンであり、TLS 1.1と比較してセキュリティ面でいくつかの改善があります。 TLS 1.2の暗号化機能強化により、SHA-256などのより安全なハッシュアルゴリズムに加え、他のデータモードの認証付き暗号化をサポートする高度な暗号スイートを使用できます。 2016年には、多数のTLSサーバーが、TLSv1.0ハンドシェイクを中止または拒否するように、またはアクセスにforward secrecy(PFS)暗号スイートを要求するように再設定されました。 Workatoは、データが常に安全に保たれるように、TLS 1.2を使用して暗号化されていないすべての受信Webトラフィックをブロックします。

1. TLSv1.2を有効化するために必要な推奨設定

設定の確認

リリースバージョンによっては、SAPインスタンスでTLS 1.2が標準で設定されている場合があります。 SAPインスタンスに必要な暗号スイートがすでに設定されているかどうかを確認します。 設定済みの場合は、この手順をスキップできます。

SAPインスタンスでTLS 1.2を有効化するには、次の手順を実行します。

1

トランザクションコードRZ10を使用して、SAP GUIからプロファイルを編集します。

2

DEFAULTプロファイルで設定する必要があるSAPシステムパラメータの最新リストについては、SAP Note 510007のセクション7に移動します。

3

一覧表示されたパラメータを追加し、プロファイルを保存して有効化します。

DEFAULTプロファイルへのパラメータの追加

トランザクションコードRZ10を使用して、これらのパラメータをDEFAULT.PFLに追加してから、プロファイルを保存して有効化してください。 NetWeaver 70x/71x/72x/73x/74xで、トランザクションコードRZ10およびRZ11に不明なプロファイルパラメータに関する警告が表示される場合は無視します。 インスタンスプロファイルのパラメータ値の割り当ては、DEFAULT.PFLの割り当てよりも優先されます。 DEFAULT.PFLの新しい値の割り当てを有効にするには、システム内のすべてのインスタンスプロファイルから対象パラメータの値の割り当てを削除する必要があります。

2. Workato SSL証明書のTrust Managerへの追加

1

SAPにログインし、トランザクションコードSTRUSTに移動します。

2

サイドバーでSSL client SSL Client (Standard)オプションを選択します。

3

証明書のインポートボタンをクリックします。

4

標準APIMエンドポイント用に、次の証明書をインポートします: Amazon Root CA 1証明書。 詳細については、Amazonドキュメントを参照してください。 カスタムAPIMドメインを使用している場合は、Let's EncryptからISRG root X1証明書をインポートできます。

5

証明書リストに追加をクリックします。

Trust Managerで証明書をインポート証明書のインポートプロセス

3. RFC宛先の作成

RFC宛先を使用すると、SAPがRFCを呼び出してWorkatoと通信できるドメインを定義できます。 これを設定して、WorkatoのAPI platformまたはレシピ内のWebhookトリガーを使用できます。 WorkatoのAPI管理プラットフォームへの接続方法については、次の手順を参照してください。

1

トランザクションコードSM59に移動し、タイプG(外部サーバーへのHTTPコネクション)のRFC宛先を作成します。

2

次のフィールドに入力します。

入力フィールド名推奨値
RFC宛先これは、RFCで呼び出されるRFC宛先の名前です。 以降の手順のためにこの名称を覚えておいてください。
コネクションタイプG - 外部サーバーへのHTTPコネクション
説明RFC宛先の正確な説明を入力します。 以下では、"Workato API platform RESTエンドポイント"という名前を付け、API管理ドキュメントへのリンクを設定しています。
ターゲットホストAPI管理の場合、ターゲットホストは"apim.workato.com"にする必要があります。
サービス番号通信用のポートです。 これは"443"にする必要があります。
パスプレフィックスこれはターゲットホストに追加されます。 エンドポイントの正確なパスはRFCで設定する必要があります。 この例では、単一の"/"のみを入力しています。
セキュリティオプション(Logon & securityタブ内)SSLをActive(有効)に切り替え、SSL certificate(SSL証明書)をDefault SSL Client (Standard)に切り替える必要があります。

RFC宛先タイプGのRFC宛先のサンプル

ログオンとセキュリティSSLを有効にするセキュリティオプション

4. APIMエンドポイントの作成

APIコレクションは、APIレシピを含むフォルダに対応するエンドポイントのコレクションです。 APIコレクションにより、SAP内のRFCはWorkato内のレシピを直接呼び出してトリガーできます。 APIコレクションの作成手順については、APIコレクション管理を参照してください。

APIコレクションAPIコレクション

この例では、コレクション名はsap-connection-demo、バージョンはA0001です。 このコレクションは、Hello, Workato!という名前の1つのレシピを含むフォルダにリンクされています。 その結果、POSTリクエストを受け入れるように編集された単一のエンドポイントhttps://apim.workato.com/sap-connection-demo-va0001/hello-workatoを持つコレクションになります。

最終更新日: