SAPがWorkatoのAPI platformと連携するように設定
この記事では、SAPインスタンスがWorkatoのAPI platformと連携できるようにTLS 1.2を有効化するために必要な手順の概要を説明します。
TLS 1.2とは
TLS 1.2は現在最も広く使用されているTLSのバージョンであり、TLS 1.1と比較してセキュリティ面でいくつかの改善があります。 TLS 1.2の暗号化機能強化により、SHA-256などのより安全なハッシュアルゴリズムに加え、他のデータモードの認証付き暗号化をサポートする高度な暗号スイートを使用できます。 2016年には、多数のTLSサーバーが、TLSv1.0ハンドシェイクを中止または拒否するように、またはアクセスにforward secrecy(PFS)暗号スイートを要求するように再設定されました。 Workatoは、データが常に安全に保たれるように、TLS 1.2を使用して暗号化されていないすべての受信Webトラフィックをブロックします。
1. TLSv1.2を有効化するために必要な推奨設定
設定の確認
リリースバージョンによっては、SAPインスタンスでTLS 1.2が標準で設定されている場合があります。 SAPインスタンスに必要な暗号スイートがすでに設定されているかどうかを確認します。 設定済みの場合は、この手順をスキップできます。
SAPインスタンスでTLS 1.2を有効化するには、次の手順を実行します。
トランザクションコードRZ10を使用して、SAP GUIからプロファイルを編集します。
DEFAULTプロファイルで設定する必要があるSAPシステムパラメータの最新リストについては、SAP Note 510007のセクション7に移動します。
一覧表示されたパラメータを追加し、プロファイルを保存して有効化します。
DEFAULTプロファイルへのパラメータの追加
トランザクションコードRZ10を使用して、これらのパラメータをDEFAULT.PFLに追加してから、プロファイルを保存して有効化してください。 NetWeaver 70x/71x/72x/73x/74xで、トランザクションコードRZ10およびRZ11に不明なプロファイルパラメータに関する警告が表示される場合は無視します。 インスタンスプロファイルのパラメータ値の割り当ては、DEFAULT.PFLの割り当てよりも優先されます。 DEFAULT.PFLの新しい値の割り当てを有効にするには、システム内のすべてのインスタンスプロファイルから対象パラメータの値の割り当てを削除する必要があります。
2. Workato SSL証明書のTrust Managerへの追加
SAPにログインし、トランザクションコードSTRUSTに移動します。
サイドバーでSSL client SSL Client (Standard)オプションを選択します。
証明書のインポートボタンをクリックします。
標準APIMエンドポイント用に、次の証明書をインポートします: Amazon Root CA 1証明書。 詳細については、Amazonドキュメントを参照してください。 カスタムAPIMドメインを使用している場合は、Let's EncryptからISRG root X1証明書をインポートできます。
証明書リストに追加をクリックします。
証明書のインポートプロセス
3. RFC宛先の作成
RFC宛先を使用すると、SAPがRFCを呼び出してWorkatoと通信できるドメインを定義できます。 これを設定して、WorkatoのAPI platformまたはレシピ内のWebhookトリガーを使用できます。 WorkatoのAPI管理プラットフォームへの接続方法については、次の手順を参照してください。
トランザクションコードSM59に移動し、タイプG(外部サーバーへのHTTPコネクション)のRFC宛先を作成します。
次のフィールドに入力します。
| 入力フィールド名 | 推奨値 |
|---|---|
| RFC宛先 | これは、RFCで呼び出されるRFC宛先の名前です。 以降の手順のためにこの名称を覚えておいてください。 |
| コネクションタイプ | G - 外部サーバーへのHTTPコネクション |
| 説明 | RFC宛先の正確な説明を入力します。 以下では、"Workato API platform RESTエンドポイント"という名前を付け、API管理ドキュメントへのリンクを設定しています。 |
| ターゲットホスト | API管理の場合、ターゲットホストは"apim.workato.com"にする必要があります。 |
| サービス番号 | 通信用のポートです。 これは"443"にする必要があります。 |
| パスプレフィックス | これはターゲットホストに追加されます。 エンドポイントの正確なパスはRFCで設定する必要があります。 この例では、単一の"/"のみを入力しています。 |
| セキュリティオプション(Logon & securityタブ内) | SSLをActive(有効)に切り替え、SSL certificate(SSL証明書)をDefault SSL Client (Standard)に切り替える必要があります。 |
タイプGのRFC宛先のサンプル
SSLを有効にするセキュリティオプション
4. APIMエンドポイントの作成
APIコレクションは、APIレシピを含むフォルダに対応するエンドポイントのコレクションです。 APIコレクションにより、SAP内のRFCはWorkato内のレシピを直接呼び出してトリガーできます。 APIコレクションの作成手順については、APIコレクション管理を参照してください。
APIコレクション
この例では、コレクション名はsap-connection-demo、バージョンはA0001です。 このコレクションは、Hello, Workato!という名前の1つのレシピを含むフォルダにリンクされています。 その結果、POSTリクエストを受け入れるように編集された単一のエンドポイントhttps://apim.workato.com/sap-connection-demo-va0001/hello-workatoを持つコレクションになります。
最終更新日: