Complete Proxy Configuration Guide for SAP PI/PO and ECC

Код ошибки configuration error on adapter framework afw

Setting up and configuring SAP Proxy connectivity is a complex task with multiple steps to consider. This article looks at the Proxy Configuration steps in detail. We will discuss the prerequisites for setting up Proxy connectivity and how to test and validate Proxy settings.

Proxy configuration is done in several systems: SAP System, Net-weaver Administrator (NWA) and Process Integration/Orchestration.

Connectivity between SAP PI/PO and SAP back-end is established by configuring SAP ABAP Proxy framework with PI/PO SOAP adapter. To setup the communication between SAP ABAP Proxy with AEX SOAP adapter we use the message protocol XI 3.0. In this illustration, we will be connecting an SAP ERP 6.0 version (Netweaver 7.5) with Process Orchestration PO 7.5.

SAP Versions used in the illustration:

Prerequisites for Setting Up Proxy Connectivity.

Before starting Proxy configuration in ECC back-end system and PI/PO, you need to make sure these prerequisites are fulfilled. First, check if the SAP ECC system is registered in SLD. Then, make sure the SLD RFC destinations are maintained correctly in the SAP back-end system. Last but not least, SICF settings should be completed.

Prerequisite 1: SAP System Registered in System Landscape Directory (SLD).

Make sure you have registered the SAP back-end ECC system in System Landscape Directory (SLD). Business System of SAP system should be created and imported to Integration Directory. The name of SAP Business System in this example is SADCLNT900.

Prerequisite 2: SLD RFC Destinations are Created.

When you register the SAP Technical System in System Landscape Directory (SLD), RFC Destinations to SLD are automatically created. Automatically generated RFC destinations names are SLD_NUC and SLD_UC. Make sure these two RFC Destinations are available in the SAP back-end system and are working.

Both of them are TCP/IP connections of type T. If they are not working you need to contact your BASIS team.

Automatically generated SLD_UNC and SLD_UC TCP/IP RFC destinations

Prerequisite 3: SICF Configuration Is Completed by BASIS Team.

Make sure Services are registered in SICF by BASIS team.

Proxy Configuration Illustration Example.

As I cannot expose the actual system details, they are replaced in screen shots as follows,

PI/PO System ID is POD.

SAP back-end system ID is SAD.

The SAP Client we are trying to connect is 900.

POD server URL is <host>. You access Process Orchestration homepage via https://<host>:<port>/dir.

SAP Business System name in SLD is SADCLNT900.

Summary of Steps to Setup Proxy Communication between SAP ECC back-end and PI/PO

Step 1 – Create Destination for Advanced Adapter Engine (AAE) in SM59.

This destination of type G (HTTP Connection to External Server) is directed to Advance Adapter Engine (AAE) of Process Integration (PI) or Process Orchestration (PO).

You can name the destination HTTP_<PI/PO System ID>. Let’s assume the System ID of the development server is POD. HTTP Destination name will be HTTP_POD.

Parameters used for AAE HTTP destination.

Port for HTTP is ‘5<system number>00’ and for HTTPS — ‘5<system number>01’. Default port for J2EE server is ‘50000’.

HTTP RFC Destination to AAE or AEX of Process Orchestration

Maintain PI/PO system username and password under ‘Basic Authorization’ logon procedure.

Step 2 – Create HTTP Destination to Enterprise Resource Repository (ESR).

This RFC destination is used by transaction SPROXY to import Enterprise Repository objects and generate Proxy objects. You can name the RFC destination SAP_PROXY_ESR.

Parameters used for HTTP Connection to ESR.

Technical settings of this HTTP RFC destination are similar to HTTP destination to ABAP back-end.

HTTP Destination to ESR in SAP back-end system in sm59.

Step 3 – Setup HTTP RFC Destination to System Landscape Directory (SLD).

Create another HTTP RFC Destination to SLD from sm59. We will reuse this HTTP destination in Step 5 to setup SLD Access Data in SLDPICUST transaction.

HTTP RFC Destination to System Landscape Directory (SLD)

Step 4 – Configure Integration Engine Using Transaction SXMB_ADM.

Go to SXMB_ADM and select the node ‘Integration Engine Configuration’.

Select Integration Engine Configuration node of SXMB_ADM administrator

Then choose ‘Configuration’ option.

Choose ‘Configuration’ option.

Add new entries to the configuration and define parameters ‘IS_URL‘, ‘HTTP_TIMEOUT‘ and ‘ENGINE_TYPE‘.

Add new entries to SXMB_ADM Integration Engine Configuration

Settings for IS_URL’, ‘HTTP_TIMEOUT’ and ‘ENGINE_TYPE’ parameters of Integration Engine.

Destination name after characters dest:// is the RFC destination we created in Step 1.

Step 5 – Setup SLD Access Data via SLDAPICUST.

Go to transaction SLDAPICUST and add the SLD HTTP Destination name as Alias Name SAP_CONFIG. Make sure to select the options Access to SLD Server Using HTTP and Connect Using HTTP Destination.

These are the recommended settings. But you can directly configure the SLD URL without HTTP destination also.

SLDAPICUST Settings for alias SAP_CONFIG.

Step 6 – Create HTTP Destination in Net-weaver Administrator (NWA).

In this step we will create an HTTP Destination to SAP back-end integration server from PI/PO NWA.

Go to NWA > Configuration > Infrastructure > Destinations and create HTTP destination to Netweaver Integration Engine.

NWA > Configuration > Infrastructure > Destinations

Create a new Destination using New Destination creation wizard.

Choose Create New Destination in NWA.

Usually, Destination Name is defined as <SAP System ID>CLNT<Client Number>_HTTP. In this example, the destination name is SADCLNT100_HTTP. Destination type is HTTP.

Configure Destination via Wizard.

In the next screen define the Connection and Transport details. URL, System ID, Client and Language parameters are mandatory.

System ID is the SAP System ID (SAD in this example). And client is 900.

Connection and Transport detail. URL, System ID, Client and Language parameters.

To find the URL, go to transaction SICF (SAP back-end) and choose ‘Execute’. Service tree will be displayed in the result. Expand the Service tree’s Default host and navigate to
default_host > sap > iwbep or default_host > sap > xi > engine.

Next Step is to define the logon data. In this example I will use Basic Authentication method with Username and Password.

HTTP destination Authentication Data.

This HTTP destination will be reused in SOAP Receiver Communication Channel in step 7.

Step 7 – Create Sender and Receiver SOAP (HTTP) Communication Channel.

Finally, create the Sender and Receiver Proxy Communication Channels in SAP PI/PO under the SAP Business System.

SOAP Sender Communication Channel.

Proxy (SOAP) Sender Communication Channel Configuration

SOAP Receiver Communication Channel.

Proxy (SOAP) Receiver Communication Channel.

Use Address Type “HTTP Destination” and assign the HTTP Destination name we created in Step 6.

How to Test Proxy Connectivity.

There are several ways to check if the Proxy settings are configured in SAP back-end system and Process Orchestration system. If you already have a end-to-end Proxy interface developed, use these proxy debugging techniques to analyse the behaviour at runtime.

Check if RFC and HTTP Destinations Are Working Fine.

Using transaction sm59 and Connection Test, check if the RFC Destinations are functioning as expected. Repeat this step for all RFC destinations we created in previous steps.

Test the RFC Destinations using transaction sm59.

Connection Test Successful with HTTP return code 200

Test SLD Status Using Transaction SLDCHECK.

Execute Transaction SLDCHECK to make sure SLD configuration steps were performed correctly. Choose Allow in the pop-up window.

Simply execute transaction SLDCHECK.

You should receive a positive response from SLDCHECK if necessary configuration is correctly executed.

Test ESR Connection Using SPROX_CHECK_IFR_RESPONSE.

Execute the program via transaction se38 to test the status of ESR Connection.

Test ESR connectivity using program SPROX_CHECK_IFR_RESPONSE

ESR Connection Successful.

Check Proxy Objects via Transaction SPROXY.

Check if SPROXY shows the Software Components (SWCVs) and Proxy Objects included in the Namespaces.

Check if you can view the SWCVs from ESR in SPROXY transaction.

Test Communication Channels via Runtime Monitor.

Go to Configuration Monitoring Home > Adapter Engine > Communication Channel Monitor and ping the Sender and Receiver Communication Channels.

Ping Communication Channels via Adapter Monitor.

I hope you will set up connectivity between SAP PI/PO and SAP ABAP back-end system easily with the help of this guide. Moreover, you can also learn how to implement Inbound ABAP Proxies and Fault Messages in my other articles. If you have any questions on the configuration steps or settings, please leave a comment below.

Isuru Fernando

Hi, I am Isuru Fernando, Senior SAP Integration Consultant with 10 years of SAP full-cycle implementation and support project experience. From the early days, I had a passion for coding, software development, and everything tech-related. I started my carrier as an ABAP developer and soon found my love for system integration when I learned SAP XI 3.0 in 2008. Playing a variety of roles from an offshore technical consultant (ABAP, PI/PO, BW, BOBJ) at the beginning of my career to a technical lead managing a team of consultants in different countries, I have gained immense experience in SAP project implementation life cycle. Having the opportunity to work on SAP implementation projects in USA, EU, and Asia, I learned valuable ins and outs of global business processors in Sales and Distribution (SD), Material Management, Retail, Customer Relationship Management (CRM), and Finance and Controlling (FICO). Through this blog, I want to share my expertise in SAP technical areas such as SAP ABAP, PI/PO, AIF, and Basis. I also want to provide a platform for others with similar ambitions who would like to share their SAP technical expertise with the world!

Ошибка сервера 401: что это за ошибка и как ее исправить

Появление сообщения об ошибке 401 Unauthorized Error («отказ в доступе») при открытии страницы сайта означает неверную авторизацию или аутентификацию пользователя на стороне сервера при обращении к определенному url-адресу. Чаще всего она возникает при ошибочном вводе имени и/или пароля посетителем ресурса при входе в свой аккаунт. Другой причиной являются неправильные настройки, допущенные при администрировании web-ресурса. Данная ошибка отображается в браузере в виде отдельной страницы с соответствующим описанием. Некоторые разработчики интернет-ресурсов, в особенности крупных порталов, вводят собственную дополнительную кодировку данного сбоя:

Попробуем разобраться с наиболее распространенными причинами возникновения данной ошибки кода HTTP-соединения и обсудим способы их решения.

Причины появления ошибки сервера 401 и способы ее устранения на стороне пользователя

При доступе к некоторым сайтам (или отдельным страницам этих сайтов), посетитель должен пройти определенные этапы получения прав:

Большинство пользователей сохраняют свои данные по умолчанию в истории браузеров, что позволяет быстро идентифицироваться на наиболее часто посещаемых страницах и синхронизировать настройки между устройствами. Данный способ удобен для серфинга в интернете, но может привести к проблемам с безопасностью доступа к конфиденциальной информации. При наличии большого количества авторизованных регистрационных данных к различным сайтам используйте надежный мастер-пароль, который закрывает доступ к сохраненной в браузере информации.

Наиболее распространенной причиной появления ошибки с кодом 401 для рядового пользователя является ввод неверных данных при посещении определенного ресурса. В этом и других случаях нужно попробовать сделать следующее:

Некоторые крупные интернет-ресурсы с большим количеством подписчиков используют дополнительные настройки для обеспечения безопасности доступа. К примеру, ваш аккаунт может быть заблокирован при многократных попытках неудачной авторизации. Слишком частые попытки законнектиться могут быть восприняты как действия бота. В этом случае вы увидите соответствующее сообщение, но можете быть просто переадресованы на страницу с кодом 401. Свяжитесь с администратором сайта и решите проблему.

Иногда простая перезагрузка проблемной страницы, выход из текущей сессии или использование другого веб-браузера полностью решают проблему с 401 ошибкой авторизации.

Устранение ошибки 401 администратором веб-ресурса

Для владельцев сайтов, столкнувшихся с появлением ошибки отказа доступа 401, решить ее порою намного сложнее, чем обычному посетителю ресурса. Есть несколько рекомендаций, которые помогут в этом:

Где в поле /oldpage. html прописывается адрес проблемной страницы, а в https://site. com/newpage. html адрес страницы авторизации.

Таким образом вы перенаправите пользователей со всех страниц, которые выдают ошибку 401, на страницу начальной авторизации.

Хотя ошибка 401 и является проблемой на стороне клиента, ошибка пользователя на стороне сервера может привести к ложному требованию входа в систему. К примеру, сетевой администратор разрешит аутентификацию входа в систему всем пользователям, даже если это не требуется. В таком случае сообщение о несанкционированном доступе будет отображаться для всех, кто посещает сайт. Баг устраняется внесением соответствующих изменений в настройки.

Дополнительная информация об ошибке с кодом 401

Веб-серверы под управлением Microsoft IIS могут предоставить дополнительные данные об ошибке 401 Unauthorized в виде второго ряда цифр:

Более подробную информацию об ошибке сервера 401 при использовании обычной проверки подлинности для подключения к веб-узлу, который размещен в службе MS IIS, смотрите здесь.

Следующие сообщения также являются ошибками на стороне клиента и относятся к 401 ошибке:

Как видим, появление ошибки авторизации 401 Unauthorized не является критичным для рядового посетителя сайта и чаще всего устраняется самыми простыми способами. В более сложной ситуации оказываются администраторы и владельцы интернет-ресурсов, но и они в 100% случаев разберутся с данным багом путем изменения настроек или корректировки html-кода с привлечением разработчика сайта.