ユーザ接続

プレゼンテーションサーバは SAPGUI と呼ばれ、すべてのユーザ・インターフェースを司る。 他にも R/3 から圧縮形式で送られてくるデータを展開し表示する機能、アプリケーションサーバの ディスパッチャに接続する Logon 機能がある。

Logon のメカニズム

Logon には2種類あり、アプリケーションサーバを直接指定する方法と、ログオングループを 指定する方法がある。
  1. アプリケーションサーバ指定
    アプリケーションサーバ名とそのディスパッチャのポート番号を指定し、接続する。

  2. ログイングループ指定
    一旦グループのセントラルインスタンスのメッセージサーバに接続し、 接続すべきアプリケーションサーバの情報を得て、アプリケーションサーバのポートに接続する。
またプレゼンテーションサーバ(以下クライアント)で個別に必要なファイルは次の通り。
ファイル名意味備考
servicesTCP/IP での接続ポート名を定義sapdpNN, sapgwNN, sapmsSID
saplogin.iniSAPLOGON に関する全設定。ホストエントリなどの情報-
saproute.iniSAPRourter に関する定義-
sapmsg.iniメッセージサーバとホストと定義SID=HostName

ログオン先の設定

TCP/IP レベルでホストに接続でき、そのホストで SAP R/3 インスタンスが動作していれば 特にファイルなどを修正する必要はない。
必要最小限のファイルは services であるが、このファイルにはデフォルトで sapdpNN, sapgwXX が定義されている。もしない場合は NN をインスタンス番号とし定義する。 
	sapdp00 	3200/tcp
		:
	sapdb99		3299/tcp
	sapgw00		3300/tcp
		:
	sapgw99		3399/tcp

単純にディスパッチャへ直接接続する場合はログオン画面から定義できる。 この内容はシステム Boot 時に失われるため、 saplogin.ini にて定義する。

  1. SAPlogon起動
    SAPlogon プログラムを起動する。SAPGUI に含まれる。
  2. エントリ追加
    SAPlogon の[New]ボタンを押す。
    • Description
      ログオン時の一覧に表示されるサーバの内容
    • Application Server
      アプリケーションサーバのホスト名
    • SAP System
      R/2 か R/3 の分類 「●R/3」をチェック
    • System Number
      インスタンス番号を指定
  3. 拡張オプションの設定
    必用に応じて [Advanced>>] ボタンにより、追加オプションの設定を行う。
    • Codepage
      言語コードを指定する。デフォルトはドイツ語なのでかならず Language に J を入れるか、Codepage No に 8000(SJIS) を入力する

ログオングループの設定

サーバ側にて
  1. ログオングループの作成
    「ログオングループ更新」(SMLG)画面で、[エントリ登録]を押し、
    グループ名とインスタンス名を入力する。
    必用に応じて追加オプションを入力(≫)
    • IP アドレス
      アプリケーションサーバが疎結合クラスタのような複数のIPアドレスを持つ場合、 接続するアドレスを明示したい場合に用いる
    • ロード制限
      負荷分散の上限設定を緩やかに行う場合に用いる

クライアント側にて

  1. services の変更
    PC の services ファイルを変更し、必用なメッセージサーバのポート番号を追加。 
    \Winnt40\System32\drivers\etc\services:
	# comments
	sapmsSID		3600+インスタンス番号/tcp
ex.
	sapmsK02	3600

  2. sapmsg.ini の変更
    PC の sapmsg.ini ファイルを変更します。 
    \Winnt40\sapmsg.ini
	[Message Server]
	SID=HostName
ex.
	K02=dstyo302

SAP Router

SAP Router はいわゆる Proxy Server(代理サーバ)機能を提供し、 また SAP のプロトコルについて、パッケット・フィルターとしての動作もする。 これは特に FireWall 環境での信頼性を向上させる製品として利用価値が高い。
また OSS への接続には必須となっている。なお SAP Router が動作するシステムは 必ずしも SAP R/3 システムでなくても良い。(Firewall Network 上に別システムを構築 するのが望ましい)
この図では SAP ドメインのクライアントから、MY ドメインのアプリケーション・サーバに Internet(もしくは WAN )経由で接続する事を表している。
双方のドメインで SAP Router が必要で、SAP 側では外部に接続できるクライアントに制限を 設けている。

双方のファイアウォールには ポート 3299 で穴を開けている。もし SAP Router がない場合は 必要なインスタンスに応じ、ポート番号とサーバの組み合わせの数だけ穴を開けなくてはならず セキュリティが極端に悪化する(いわばザル状態)。

MY ドメインではファイヤウォールを経由して接続できるのは SAP Router に限定し、 さらにそのリクエストを受けるサーバを MY Server に限定している。
また Logon 時にはここで指定した PASSWORD を要求される。

saprouttab

saprouttab は SAP Router が参照する定義ファイルで、代表的には次のようになる。 

	# comment
	{D|P|S} From To Service(Port#)	[ password ]
ex. 
	D 123.123.10.20	*	*
	P 123.123.10.21	app1	3200	HogeHoge
	S 123.123.19.*	app2 	3200

SAP Router の起動

SAP Router の起動はコマンドで実行するので、NT の場合は Windows NT Service Manager で定義しておくとよい。 代表的な起動パターンは次の通り。 
	saprouter -r -R \フルパス\saprouttab
	saprouter -r -W 15000 -R \フルパス\saprouttab
-r オプションは起動(Run?)の意味で、続く -R は定義ファイルの指示を意味します。
OSS のように Network 的に遠いホストへの接続では Time Out が発生する可能性があるので、 -W によって Time Out 時間を延ばすとよい(単位は [ms] で、省略時は 5000 )

クライアント設定

SAP Router を経由して外部のサーバに接続するには、ルート文字列を指定する必要がある。 
	/H/自分のRouter/H/相手先Router/H/相手先サーバ/S/サービス/P/パスワード
このルート文字列は左から順次解釈されてゆき、
  1. 自分が属するドメインの SAP Router に接続、ポートは 3299
  2. 相手の SAP Router に接続、ポートは 3299
  3. 相手のドメインにあるサーバに接続、サービスは指定値。必要ならパスワードも送る
となる。
SAP Logon(Session Manager)を使用する場合は、この Router に関する部分を saproute.ini ファイルに記述する。 
	[Router]
	接続名 = ルート文字列
ex.
	SAP=/H/SAPRouter/H/MYRouter
Next - 権限管理