General

Categories, unlike tags, can have a hierarchy.
  • SAPMiN
  • No hay comentarios

Cómo hacer un trace SQL en SAP
Cómo hacer un trace SQL en SAP 1536 1024 SAPMiN

Estamos seguros de que en alguna ocasión has estado trabajando en SAP dentro de alguna transacción y has pensado que sería de gran ayuda conocer las tablas que utiliza internamente ese procesamiento. O quizá has abierto una ayuda de búsqueda y te gustaría saber con qué tabla o tablas se alimentan esos datos. O incluso querías conocer las tablas origen para un punto específico de la parte de Customizing. Si es así, te proponemos una forma sencilla para determinar qué tablas están involucradas en el proceso. Te enseñamos cómo hacer un trace SQL para conseguirlo y obtener más información relacionada que seguro te sirve de ayuda.

Manos a la obra

El trace de sentencias SQL es la herramienta que necesitamos, y está accesible mediante las transacciones ST01 y ST05. A modo ilustrativo, utilizaremos esta última en este post. Una vez entramos en la ST05, activaremos la opción SQL Trace en la parte superior izquierda, y pulsaremos el botón de Activate Trace with Filter:

Definimos los filtros según nuestras necesidades. Por ejemplo, el mandante y el usuario específico. Podríamos discriminar por instancia, transacción, nombre de programa, incluir o excluir tablas, e incluso programar el trace:

Una vez pulsado el botón de aceptar ya tenemos activado el trace:

Bloqueemos un usuario como ejemplo práctico

En otro modo, y con nuestro mismo usuario, aunque podría ser perfectamente cualquier otro, vamos a bloquear un usuario, y para ello lanzaremos la transacción SU01, introduciremos el id del usuario a bloquear, y pulsaremos el botón del candado:

Como se puede ver en la imagen, bloqueamos el usuario DDIC, no hagáis esto en vuestras casas 🙂

Con esto será suficiente, volvemos a la TX ST05 y pulsamos el botón de Deactivate Trace, seguido de Display Trace para poder analizar los resultados:

Se muestra la pantalla de selección de datos para concretar los resultados del trace, como usuario, mandante, fecha y hora, etc.:

Finalmente obtenemos los resultados del análisis:

Tal y como vemos en la sentencia marcada, el bloqueo del usuario se realiza sobre la tabla USR02 cambiando el valor del campo UFLAG a 64. En efecto, si comprobamos en la TX SE11 la tabla USR02 vemos que dicho campos se corresponde con el flag de bloqueo de los usuarios:

Otras aplicaciones

Esto también podría ser aplicable a cualquier transacción en SAP, como por ejemplo una de customizing o de explotación, o incluso de configuración del sistema. Activemos de nuevo el trace en la TX ST05, y vayamos a la TX SCC4 para comprobar la configuración de los mandantes. Tras seguir los pasos que veíamos anteriormente, llegamos al resultado del trace:

Podemos ver las entradas que hace una select sobre la T000, que es la que se corresponde con la definición de los mandantes del sistema:

Esperamos que esta información te haya servido de ayuda.

Tienes mucha información como esta y otros temas de rendimiento SQL en documentación original de SAP.

Puedes dejarnos tus comentarios o dudas aquí.
  • SAPMiN
  • No hay comentarios

Automatizar la búsqueda de notas para un programa
Automatizar la búsqueda de notas para un programa 1442 614 SAPMiN

Imagina que estás utilizando un programa estándar y te das cuenta de que el código no está funcionando de forma correcta. Tras hacer un debuggeo, confirmas que en efecto hay un bug en parte del código. Ahora toca la muchas veces farragosa tarea de buscar notas, en ocasiones podríamos decir que hasta naufragar en la web de soporte de SAP. Tratas de buscar una solución que arregle dicho código, o como último recurso, modificar el estándar. ¿No sería interesante y útil buscar de forma automatizada todas las notas que puedan aplicarse a dicho programa o parte de código estándar erróneo? En el post de hoy te enseñamos como hacer para automatizar la búsqueda de notas para un programa.

ANST – Automated Note Search Tool

La transacción ANST nos permitirá buscar las notas con correcciones de código. Aplicable a programas, transacciones, webdynpros, aplicaciones Fiori, etc. dentro de un sistema concreto.

Una vez hayamos introducido los criterios de selección se generará un trace con los resultados. Sencillo, ¿verdad? Además nos permitirá:

  • Encontrar código propio afectado por dichas notas
  • Identificar tablas
  • Detectar entradas faltantes
  • Posibilidades de debug ampliado.

Requisitos previos

Para poder hacer uso de la transacción básica ANST deberemos tener instalados en nuestro sistema al menos los siguientes niveles de parches:

  • SAP_BASIS 700 SP28
  • SAP_BASIS 701 SP13
  • SAP_BASIS 702 SP13
  • SAP_BASIS 731 SP06

La versión con mejoras de esta herramienta están accesibles a partir de los siguientes parches:

  • SAP_BASIS 701 SP08
  • SAP_BASIS 740 SP14
  • SAP_BASIS 702 SP14
  • SAP_BASIS 700 SP29
  • SAP_BASIS 731 SP07
  • SAP_BASIS 752 SP00
  • SAP_BASIS 751 SP00
  • SAP_BASIS 750 SP00

Esta segunda evolución se la herramienta ANST puede verse en detalle en la nota de SAP 2605555

Trabajando con ANST

Bastará con ejecutar la transacción ANST para entrar a la herramienta, que inicialmente tiene este aspecto

Podemos observar varias opciones para gestionar traces, filtrar por diferentes criterios como objetos de paquetes, de componentes concretos, etc.

Se ofrece la posibilidad de hacer uso de los siguientes elementos principales para buscar las notas:

  • Transacciones
  • Programas
  • Webdynpros
  • Aplicaciones Fiori
  • BSPs
  • Clientes Web CRM

Es importante destacar que cuantos menos objetos tenga nuestra selección más ágil sera el trace y la gestión de resultados.

En la pantalla inicial encontramos dos botones importantes:

#1 Object Customizing, en el que podemos activar o desactivar los tipos de objetos que queremos implicar en el proceso de búsqueda de notas:

#2 Customizing, en el que podemos configurar la RFC para el proceso, activar el formato de salida ALV para los resultados, habilitar el uso de Badis, User Exits, limitar el número máximo de objetos a tratar, etc.

Cómo funciona la ANST

A modo de ejemplo vamos a utilizar el report SAPRUPGM, seleccionamos la opción de program, escribimos el nombre el programa, y pulsamos en ejecutar

A continuación la pantalla del programa seleccionado, trabajamos con éste de forma habitual, y una vez terminado, pulsamos la fecha verde para volver hacia atrás, y se genera el trace:

En el resultado podemos ver todos los componentes y objetos que se llaman desde este report, entre ellos el propio programa, y para la búsqueda de notas vamos a seleccionamos los componentes que consideremos más adecuados, como por ejemplo estos:

Pulsamos el botón de Note Search y obtenemos los resultados de las notas que aplican al programa en nuestro sistema. Ahora podemos revisar las notas para aplicarlas en nuestra hipotética instancia:

Una vez descargadas, ya podríamos implementarlas directamente:

Nota importarte: Si al pulsar el botón de Note Search recibimos el error «Error while calling ANST Note Search WebService» con ID ANST001, será necesario crear un puerto lógico en la TX SOAMANAGER siguiendo las notas 2829951 – Error while calling ANST Note Search WebService y 2730525 – Consuming the Note Search Webservice

Opción Customer Code

Como comentábamos anteriormente, esta opción nos permitirá identificar código propio relacionado con el objeto que queramos analizar. Introduzcamos por ejemplo la TX NWP1, seleccionemos todos los componentes y pulsemos el botón de Customer Code:

Como resultado obtenemos estos objetos que habría que revisar en caso de realizar cambios en la TX NWP1:

Y por último, las tablas

Utilizamos el ejemplo anterior para analizar las tablas que se usan en esta transacción:

Podéis encontrar más detalle de todas las opciones de esta herramienta para automatizar la búsqueda de notas para un programa en la siguiente nota

1818192 – FAQ: Automated Note Search Tool (ANST)

¿te ha parecido interesante este post? Déjanos tus comentarios aquí 😉
  • SAPMiN
  • No hay comentarios

Sácale el máximo partido a la transacción SE03
Sácale el máximo partido a la transacción SE03 501 338 SAPMiN

La transacción SE03 posiblemente sea una de las herramientas más potentes y desconocidas proporcionadas por SAP para gestionar el sistema de transportes. Sácale el máximo partido. En esta entrada le otorgaremos la importancia que merece y explotaremos las utilidades más relevantes que nos ofrece.

En un vistazo a su pantalla inicial podemos ver, agrupadas por tipología, las diferentes opciones que os pasamos a describir a continuación:

transacción SE03

Buscar objetos en órdenes y tareas

Esta opción nos permitirá buscar cualquier tipo de objeto dentro del sistema SAP e identificar en qué ordenes/tareas se encuentra, poder revisar su contenido, las diferentes versiones por las que ha pasado el objeto, de qué sistema proviene, etc. Para ello, seleccionamos el tipo de objeto y rellenamos el campo de búsqueda. Por defecto aparecen en las primeras líneas los más usuales.

De forma adicional, también podremos buscar modificaciones concretas dentro del árbol de parametrización de la transacción SPRO:

BuscarObjetosEnOrdenesYTareas

Vayamos a un ejemplo práctico: queremos buscar qué órdenes contienen la definición o modificaciones sobre la tabla USR02. Para ello marcamos el flag del objeto Table/Structure, completamos el campo con el valor USR02, seleccionamos tanto las órdenes modificables como las liberadas, y por último ejecutamos para obtener el resultado:

se03_BuscarObjetosEnOrdenesYTareas_2

Obtenemos como resultado en este caso dos órdenes provienentes de parches:

se03_BuscarObjetosEnOrdenesYTareas_rdo

Esta opción también es especialmente útil para buscar órdenes con contenido de una tabla concreta seleccionando el objeto R3TR TABU nombre_de_tabla.

Incluir objetos en una orden de transporte

Esta opción nos permitirá seleccionar mediante diferentes criterios de selección (por usuario, paquete, sistema origen) los diferentes objetos e incluir los que necesitemos en una orden de transporte

Mediante la herramienta de selección (paso 1) pulsaremos los diferentes objetos que queramos escoger, y por último (paso 2) los incluiremos en una orden:

Visualizar los objetos reparados

Mediante esta opción podremos ver todos los objetos estándar que han sido modificados en el sistema y sus propiedades. Si pulsamos el botón Lock Overview además podremos ver directamente en qué orden de transporte se encuentra la modificación:

se03_VisualizarObjetosReparados

Actualizar propiedad de objetos

Con esta opción podremos, de forma individual o masiva, cambiar la propiedad de los objetos pertenecientes a uno o varias usuarios, de uno o varios paquetes e incluso de una o varias capas de transporte.

Desbloquear objetos en órdenes

Esta opción es posiblemente una de nuestras favoritas, y que en algunas ocasiones resuelve problemáticas aparentemente sin una solución sencilla. Por ejemplo, cuando necesitamos liberar una orden que se ha generado en un mandante que ya no existe, podemos utilizar esta característica para liberar el bloqueo sobre los objetos y marcar las tareas y órdenes como liberadas. También puede ser útil para liberar órdenes que contienen objetos con errores de generación, etc.

se03_lockObjects_2

se03_lockObjects_2

se03_lockObjects_3

Modificar atributos de las órdenes:

Por último, podemos configurar las siguientes opciones para todas las órdenes de transporte:

se03_modificarAtributosOrdenes

¿Os ha parecido interesante este post?

¿Os habéis encontrado algún problema o duda utilizando la TX SE03 para gestionar el sistema de transportes SAP?

No olvidéis dejarnos vuestros comentarios aquí 🙂
  • SAPMiN
  • No hay comentarios

Configurar y optimizar backups Hana con Veeam Backup
Configurar y optimizar backups Hana con Veeam Backup 371 263 SAPMiN

Por todos son conocidas las grandes capacidades que tienen las soluciones de respaldo y restauración ofrecidas por Veeam Backup. En el post de hoy trataremos cómo configurar backups nativos de Hana a través de Veeam, y sin la necesidad de contar con el Hana Cockpit 2.0, aunque bien es cierto que esta herramienta puede sernos de gran ayuda (por ejemplo para planificar los backups sin un sistema SAP ABAP, gestionar el ciclo de vida de los backups, etc.)

¿Cómo funciona el agente de Veeam Backup para Hana?

El agente de Veeam utiliza el interfaz de backint de SAP Hana para comunicarse y enviar los datos a los repositorios del servidor de Veeam Backup, haciendo uso de técnicas de compresión y optimización para reducir el espacio necesario de almacenamiento para estos backups.

Una vez instalado y configurado el agente de Veeam para Hana, e iniciado un backup desde la parte ABAP de SAP, el Hana Studio, el Hana Cockpit o incluso mediante comandos HDBSQL, el agente iniciará un job en el servidor de Veeam, se lanzarán los servicios para el movimiento de los datos hacia el repositorio destino utilizando la cantidad de procesos paralelos definidos hasta completar la transferencia de todos los datos seleccionados según el tipo de backup lanzado.

Pasos previos y requisitos para configurar y optimizar backups Hana con Veeam Backup

Dado que el agente de Veeam se ha de instalar en el servidor Hana, es un tanto improbable que no se cumplan los requisitos necesarios para poder hacerlo. Aún así, son estos:

  • versiones de S.O.: SuSE SLES / SuSE SLES for SAP 12 o superior, y Red Hat for SAP Hana / Red Hat for SAP 7.2 o superiores
  • versiones SAP Hana: Hana 1.0 SP12 o superior y Hana 2.0 SPS 02 o superior (las versiones Hana Express Edition no se encuentran soportadas) 
  • las versiones del plug-in y el servidor de Veeam han de ser compatibles
  • comunicación directa entre el servidor Hana y el servidor Veeam. Será necesario, al menos, habilitar los puertos (cuyo valor estándar por defecto) 10006, 2500 (y si utilizamos varios procesos paralelos para backup tantos puertos del 2500 en adelante como procesos paralelos utilicemos) desde el servidor Hana hacia el servidor de Veeam Backup. Revisar el siguiente enlace para otras opciones de almacenamiento
  • Una licencia de Veeam válida para poder llevar a cabo los backups

Instalación del agente

Descargamos la iso VeeamBackup&Replication_xx.x.x.xxxx.iso de la siguiente url https://www.veeam.com/backup-replication-vcp-download.html

De esta iso, obtenemos el paquete VeeamPluginforSAPHANA-xx.x.x.xxxx-x.x86_64.rpm ubicada en el directorio /Plugins/SAP HANA/x64, lo subimos al servidor hana y lo instalamos como root (o un usuario con permisos sudo) con el comando rpm -ivh VeeamPluginforSAPHANA-xx.x.x.xxxx-x.x86_64.rpm

Configuración del plug-in

Una vez instalado, configuraremos el plug-in con los datos relativos a nuestra instalación de Veeam Server. Para ello, con el usuario <sid>adm de nuestra instancia Hana y desde dicho servidor lanzaremos el siguiente comando que despliega en modo texto el asistente de configuración:

SapBackintConfigTool --wizard

Introducimos todos los datos para conectar con el servidor de Veeam, usuario y password con permiso para los repositorios, etc.

Nota importante: el usuario indicado ha de ser capaz de hacer login en el servidor de Veeam y tener permisos suficientes para gestionar los repositorios de datos en los que queremos dejar los backups.

Instalacion

Para su posterior consulta o modificación, el fichero principal de configuración para el agente se encuentra en la siguiente ubicación, que se ha generado tras la ejecución del comando anterior:

 /opt/veeam/VeeamPluginforSAPHANA/veeam_config.xml

Finalmente verificamos que la configuración en los parámetros de Hana se ha actualizado correctamente. Podemos verificarlo mediante el fichero global.ini → Backup, Hana Studio o mediante la ST04 si estamos utilizando un sistema SAP:

Como se puede apreciar en la imagen, los parámetros para realizar los backups mediante la interface de backint están completados, y haciendo uso del plug-in de Veeam.

Recomendaciones adicionales para optimizar los backups de Hana en Veeam.

A destacar en la parte inferior, correspondiente al backup de log de Hana, que hemos configurado también que Hana haga uso del backing a través de Veeam para salvar los logs de la BBDD, con una frecuencia de 15 minutos.Optimización de los backups (y también de la restauración)Optimización de los backups (y también de la restauración)

En el fichero de configuración de Hana global.ini → backup, podremos ver también los cambios efectuados por el asistente del plug-in Veeam:

global.ini

A partir de este punto, ya podemos lanzar los backups contra Veeam 🙂

Optimización de los backups (y también de la restauración)

Aunque por defecto la configuración de Hana utiliza un único proceso de backup, es posible configurar varios procesos paralelos de tal forma que los tiempos de backup se reduzcan considerablemente, así como también la duración de las restauraciones de BBDD, que harán uso de la misma cantidad de procesos paralelos (definido en el parámetro de Hana max_recovery_backint_channels). Si bien es cierto que Hana de forma automática aumenta esta cantidad de procesos para BBDDs de más de 128GB, nos adelantaremos a ello configurando los procesos que nos parezcan más adecuados para nuestra instalación. Es importante también aclarar que cuantos más procesos paralelos definamos, mayores recursos HW serán utilizados para realizar el backup, y que por tanto será necesario buscar un equilibrio para no afectar negativamente en el rendimiento del sistema Hana durante el tiempo de backup.

Para habilitar esta funcionalidad modificaremos los siguientes parámetros en Hana (fichero global.ini):

  • parallel_data_backup_backint_channels: definiremos la cantidad de procesos paralelos
  • data_backup_buffer_size: indicaremos el parámetro anterior x 512

Recomendaciones adicionales para optimizar los backups de Hana en Veeam

  • utilizar un repositorio de backups exclusivo
  • hacer backups de BBDDs tenant de forma secuencial en vez de en paralelo para optimizar el uso de recursos hardware
  • definir también varios procesos paralelos para la restauración, y siempre menos de 64
  • utilizar el cifrado de datafiles y backups en Hana, ya que Veeam es compatible con este mecanismo
  • realizar también el backup del catálogo de backups, que por defecto se genera en el mismo directorio que los logs de Hana en disco, mediante el agente de Veeam Backup. Para ello configuraremos el parámetro catalog_backup_using_backint a true, y definiremos convenientemente el parámetro catalog_backup_parameter_file con valor /opt/veeam/VeeamPluginforSAPHANA/hdbbackint

Ejecución de backups

Tras configurar y optimizar las tareas de backup, ya estamos prestos a lanzar la primera copia.

Disponemos de diferentes opciones para realizarlas:

  • utilizar los comandos hdbsql de Hana: backup data for nombreDB using backint (‘nombre_backup’);
  • desde el Hana Studio
  • desde el Hana Cockpit
  • desde la TX DB13 en caso de usar Hana con un sistema ABAP

En nuestro caso haremos uso de la última opción:

DB13 Schedule

Como se puede ver en la imagen, hemos seleccionado el destino de tipo backint, y el campo Backup Destination aparece deshabilitado, dado que se utiliza con backups a discos, y por último indicamos el nombre que queremos que tenga el backup, pudiento utilizar algunas variables como el timestamp:

DB13 Schedule

Lanzamos el backup de forma inmediata, y comprobamos que ha finalizado correctamente:

Log

Si vamos a la consola de Veeam podremos ver los jobs que se generan con el plug-in.

Retención de los backups

Como último punto, y no menos importante, tenemos la forma con la que fijar el ciclo de vida para los backups que acabamos de generar. Tenemos varias opciones para gestionar su borrado:

  • borrado manual desde el Hana Studio
  • configurar el período de retención desde el Hana Cockpit
  • borrado mediante comando hdbsql: backup catalog delete {backup_id | all before backup_id}
  • borrado manual desde la consola de Veeam Backup
  • indicar el periodo de retención en el propio agente de Veeam

En esta ocasión haremos uso de la última opción, que permite de forma automatizada borrar en Veeam Backup los backups más antiguos del número de días configurado. Con el usuario <sid>adm y desde el servidor Hana lanzamos el siguiente comando:

SapBackintConfigTool --set-force-delete

cli

¿te ha parecido interesante esta entrada? ¿te has encontrado algún problema configurando el agente de Veeam para Hana? Puedes dejarnos tus comentarios aquí.

 
  • SAPMiN
  • No hay comentarios

¿Cómo comparar las diferencias de Workbench y Customizing de dos entornos SAP?
¿Cómo comparar las diferencias de Workbench y Customizing de dos entornos SAP? 1872 1012 SAPMiN

Es bastante frecuente encontrarnos la situación en la que los entornos de desarrollo y producción están muy desalineados en cuanto a Workbench y/o Customizing se refiere.

Se trata de un estado potencialmente peligroso, dado que estas diferencias de configuración y repositorio podrían causar que un transporte desde desarrollo pudiera dejar inconsistente un sistema productivo al traspasar cambios obsoletos o no consistentes con la configuración del sistema de explotación en ese momento.

Para poder identificar todas las diferencias entre dos entornos os presentamos las 3 herramientas más útiles y habituales.

TX SREPO – Comparación de objetos de repositorio

Mediante esta transacción podremos seleccionar los objetos de repositorio que queremos comparar entre dos entornos. Primero deberemos indicar la RFC que (deberá ser previamente configurada) que apunte al segundo sistema con el que queremos hacer la comparativa, y posteriormente indicar los objetos o componentes que queremos comparar:

Entre los criterios de comparación podemos encontrar los siguientes elementos:

  • paquetes
  • namespaces
  • objetos de un usuario concreto
  • objetos de un componente de aplicación
  • objetos seleccionados libremente

y especialmente interesantes estas dos últimas opciones:

  • todos los objetos no estándar (objetos Z e Y)
  • todos los objetos estándar modificados

Una vez finalizada la comparación podremos analizar los resultados, que se almacenarán en un histórico para posibles revisiones futuras:

Como se puede ver en la imagen anterior, en el análisis se han detectado dos objetos estándar que se encuentran en un estado diferente en ambos sistemas y deberán ser revisados.

Si pulsamos en una entrada concreta, aparecerá el detalle de las diferencias.

TX SCU0 – Comparación de Customizing

De forma muy similar a la comparativa de los objetos de Workbench encontramos la herramienta SCU0 para la parte de Customizing. Al entrar en esta transacción nos encontramos los diferentes criterios de selección para llevar a cabo la comprobación:

Es posible seleccionar todo el customizing, unas áreas concretas de éste, etc. Lanzamos por ejemplo una comparativa para todo el Customizing y analizamos los resultados:

El proceso nos devuelve cada uno de los objetos cuyas entradas son diferentes.

Al igual que en el caso del Workbench, podemos seleccionar cada objeto con entradas distintas e ir a la parte de parametrización correspondiente para poder analizarlo pulsando el botón Img Environment:

En la parte inferior de la transacción podremos seleccionar los resultados de ejecuciones anteriores y revisar dichos resultados:

TX SCMP – Comparación de entradas en tablas

Por último, podemos comparar el contenido de las tablas y vistas que necesitemos y que sospechemos que puedan tener diferencias significativas. Para ello en la transacción SCMP introduciremos la tabla o vista a comparar, la RFC al segundo sistema a comprar y varios flags de opciones como visualizar únicamente las diferencias, ejecutar el proceso en fondo e incluso restringir los campos a comparar:

Obtenemos el resultado de la comparación entre ambos entornos:

Esperamos que este post os haya servido de ayuda. Si tenéis cualquier problema/duda y necesitáis que os ayudemos no tenéis mas que dejar vuestros mensajes aquí.

RestrictedArea
  • SAPMiN
  • No hay comentarios

Cómo hacer un trace de autorizaciones en SAP
Cómo hacer un trace de autorizaciones en SAP 587 379 SAPMiN

Es muy frecuente tener que enfrentarse en el día a día a problemas de autorizaciones en un entorno SAP. Puede ser necesario añadir nuevos permisos durante el mantenimiento habitual, y también de forma adicional tras una actualización de parches o un proceso de upgrade de versión por ejemplo. Saber cómo hacer un trace de autorizaciones correctamente es de gran utilidad.

En este post desarrollaremos todas las herramientas y posibilidades que tenemos para solventar este tipo de situaciones, y cómo identificar las autorizaciones necesarias en las situaciones más complicadas.

Cuando ejecutamos una transacción desde el SAPGui, los primero que chequea el sistema es si tenemos autorización a dicha transacción, y posteriormente se verifican el resto de objetos y valores de autorización, si fuese el caso, mediante la instrucción ABAP AUTHORITY-CHECK.

De forma general, cuando nos encontramos con un problema de autorizaciones, solemos encontrar tres tipos principales de errores, sobre todo en la parte ABAP/R3:

  1. No existe acceso a una transacción. El permiso para poder ejecutar una transacción se concede añadiendo su id en el objeto de autorización S_TCODE.
  2. No está asignado el objeto de autorización.
  3. El objeto de autorización está dentro de los perfiles del usuario, pero sin los valores necesarios.

Nota importante: Cuando en SAP se realiza una verificación de autorizaciones, el sistema busca dentro de todos los perfiles que el usuario tiene asignados el objeto de autorización y los valores específicos. Basta con que éstos se encuentren en cualquier rol para que el acceso sea concedido.

Podemos tener por ejemplo el acceso a una transacción en un rol, y el objeto de autorización y ciertos valores en otro rol. El sistema SAP verificará la conjunción de todos los objetos y valores asignados en los perfiles. Un problema habitual suele darse cuando un usuario tiene acceso de forma inesperada a ciertas actividades o tareas que no debería, o que aparentemente no han sido concedidas explícitamente. Esta conjunción de autorizaciones suele estar detrás de estas situaciones.

Hay que tener en cuenta que algunas transacciones estándares hacen uso de objetos de autorización no sólo del módulo al que pertenecen, sino también de objetos relativos a otros módulos, y que una incorrecta parametrización de sus valores podría generar este tipo de problemas.

Es altamente recomendable, por este motivo, no utilizar valores * por desconocimiento o sin justificación, o incluso dejar sin completar campos en objetos de autorización.

Método más sencillo: transacción SU53

La forma más rápida y directa de analizar un error de autorizaciones consiste en ejecutar la transacción SU53 inmediatamente después de recibir el mensaje de error.

Fallo de autorizaciones

A modo de ejemplo, analizamos el error anterior, ejecutando la transacción SU53, y obtenemos el siguiente resultado:

SU53

Como veíamos en la explicación inicial, en este caso concreto el objeto de autorización que está dando error es el S_TCODE. Es decir, el que marca el acceso de inicio a la propia transacción, y el valor necesario para poder avanzar es SM37.

Bastaría con añadir un perfil o rol que tenga el objeto S_TCODE con el valor SM37 para solucionar el problema.

Como segundo ejemplo de tipos de error, ejecutamos con nuestro usuario de test la transacción FBC_BM_V. Hemos agregado únicamente el acceso a dicha transacción al usuario (con S_TCODE = FBC_BM_V), pero al entrar en dicha transacción obtenemos este error:

SU53 info

Si volvemos a ejecutar la transacción SU53 vemos que aparecen los siguientes objetos y valores de autorización que el usuario necesita:

SU53

Como en el ejemplo anterior, una vez identificados los objetos y valores de autorización necesarios, bastaría con asignárselos a alguno de los roles/perfiles que tenga el usuario, o asignando al usuario un rol/perfil que los contenga.

De forma adicional, y si contamos con los permisos suficientes, podemos revisar los fallos de autorización de otros usuarios. Para ello pulsaremos el siguiente botón (F5):

SU53 para otro usuario

SU53 otro usuario2

Indicando el id del usuario que queremos revisar, y pulsando el botón de ejecutar, obtendremos los registros de sus fallos de autorización.

Este método puede ser apropiado para una situación en la que son pocos los valores u objetos que son necesarios añadir en los roles del usuario. Pero si nos encontramos con que son muchos los objetos/valores que faltan, será más apropiado utilizar el segundo método.

Método más completo: trace de autorizaciones en la transacción ST01

Hemos encontrado circunstancias en las que nos hemos dado cuenta, sobre todo en versiones Netweaver 7.0 y anteriores, que la transacción SU53 no funcionaba completamente, o que daba la sensación de que no estaba aportando toda la información necesaria. Por esos casos, el uso del trace de autorizaciones suele ser una garantía de éxito.

El trace de autorizaciones nos permitirá seleccionar y analizar no sólo los fallos de autorizaciones, sino también todas las verificaciones que el sistema lleva a cabo. Nos permitirá además indicar el usuario concreto para el cual queremos generar el trace; o si preferimos, hacerlo por transacción, etc.

Siguiendo con los ejemplos anteriores, vamos a generar un trace que muestra todas las verificaciones de autorización para el usuario test. Para ello ejecutaremos la transacción ST01 con los siguientes pasos:

  1. Marcaremos el trace de autorizaciones e indicaremos si queremos analizar todas o únicamente los errores
  2. Pulsaremos el botón para definir los filtros del trace
  3. Configuraremos los parámetros para el trace
  4. Activaremos el trace

ST01

Una vez activado el trace, ejecutaremos las tareas específicas con el usuario de test, y desactivaremos el trace, para posteriormente analizarlo:

ST01 2

En la pantalla de selección marcaremos el usuario, mandante, fecha y hora, y los traces para autorizaciones:

ST01 opciones

Obtenemos los resultados del trace:

ST01 resultado

ST01 resultado 2

Deberemos fijarnos en el valor de RC (Return Code) de los registros para diferenciar si las verificaciones han sido correctas o no. Si hacemos doble click en cada registro de verificación encontramos la información detallada:

ST01 detalle

Además de los escenarios detallados, este modo de análisis podría ser muy útil cuando queremos generar por ejemplo un nuevo rol y necesitamos conocer los objetos/valores de autorización que verifica el sistema para realizar una serie de tareas. Podemos activar para ello el trace, y con un usuario con suficientes autorizaciones llevar a cabo todas las actividades requeridas, analizar el trace, y añadir los objetos y valores de autorización que hayan aparecido en éste.

Esperamos que esta información te haya servido de ayuda.

Puedes dejarnos tus comentarios o dudas aquí.
  • SAPMiN
  • No hay comentarios

Uso de la transaccion STAD para análisis detallados
Uso de la transaccion STAD para análisis detallados 140 120 SAPMiN

Seguramente todos, en alguna ocasión, nos hemos encontrado con problemas de rendimiento en SAP en algún report o función; ya sea estándar o un desarrollo propio, y que nos gustaría poder analizarlo de forma pormenorizada de forma adicional o complementaria a lo que desarrollamos sobre la transacción SE30. O por contra nos gustaría conocer con detalle cuáles son los reports/programas/transacciones  funciones que uno o varios usuarios han ejecutado, y de forma general analizar la carga del sistema y las estadísticas de ejecución en un intervalo concreto de tiempo. Hoy os presentamos una nueva forma de hacerlo, mediante la transacción STAD.

STAD

Según entramos en la transacción STAD, se nos muestra una pantalla de selección en la que completaremos la fecha del análisis, la duración del mismo, podremos especificar un mandante concreto, el usuario o usuarios, los datos de una transacción o programa concretos, incluso un tipo de tarea (diálogo, en fondo, actualización, impresión, RFC, http, …)

Por simplicidad tomaremos un intervalo de 10 minutos, únicamente para nuestro usuario y mostrando todos los tipos de ejecución:

stad_1

En la parte superior de la pantalla de selección podremos configurar cómo se muestran los resutados, agrupándolos por diferentes criterios:

  • Según su tiempo de ejecución
  • Agrupados por transacción
  • Totales sobre transacciones

Por último, podemos añadir los datos de uso de memoria y estadísticas de aplicación, datos que normalmente suelen ser de gran interés.

Resultado

No nos queda mas que pulsar enter, y obtendremos los resultados de la medición:

stad_2

Como se puede apreciar en la imagen, aparecen todos los registros de actividad para el usuario SAPMiN en el intervalo indicado ordenados cronológicamente. Podemos observar la transacción ejecutada, el report/funciones que se han lanzado incluyendo el número de dynpro (lo cual nos permite una gran trazabilidad para analizar problemas), los tiempos de respuesta, y los consumos de red y memoria.

Si pulsamos sobre alguna de las entradas, el sistema mostrará un mayor detalle de cada uno de los campos que se muestran en el resumen. Podemos ver los tipos de tareas ejecutadas y tiempo de respuesta, análisis de uso SQL, consumo de memoria, uso de red, por ejemplo:

stad_3

stad_4

Truco:

Esta transacción nos permite seleccionar los campos que queremos que visualice el listado con los resultados. Para ello pulsaremos el botón stad_5 y aparecerá un listado seleccionable

Podremos seleccionar algunos campos muy interesantes como:

  • tiempo de CPU
  • peticiones de BBDD
  • cantidad de entradas en tablas de BBDD
  • operaciones de insert, delete, update sobre BBDD
  • número de WorkProcess de ejecución
  • y una de nuestras favoritas, Terminal ID

stad_6

Tras agregarla podremos ver el terminal desde el que se ha ejecutado la transacción. Esto es especialmente interesante por ejemplo para averiguar desde que equipo se ha lanzado una transacción concreta si por ejemplo se está haciendo uso de la característica multilogin, y un mismo hace login en equipos diferentes:

stad_7

Todas estas opciones nos permitirán analizar tanto los tiempos de respuesta, como las transacciones y reports ejecutados, los usuarios que los han lanzado, el uso de memoria y red, e incluso el equipo desde el que se ha hecho. Esto nos permitirá descubrir cuellos de botella en el rendimiento, procesos costosos en recursos, los responsables de ejecución de algunas tareas, y un largo etc de posibilidades más.

Importante: Las estadísticas de la transacción STAD, debido a su nivel de detalle, no perduran eternamente en el sistema, y son reorganizadas según el valor del parámetro stat/max_files. Este parámetro fija la cantidad de ficheros de estadísticas que se generan como máximo. Teniendo en cuenta que se genera un fichero de este tipo cada hora, un valor de 48 (que es el fijado por defecto) determina que se almacenarán los datos estadísticos con un máximo de 48 horas.

Si tienes cualquier duda o necesitas ayuda, puedes contactar con nosotros aquí.

 

TransaccionSE30
  • SAPMiN
  • No hay comentarios

¿Cómo funciona la transacción SE30?
¿Cómo funciona la transacción SE30? 709 528 SAPMiN

¿Cuantas veces has encontrado problema de rendimiento en algunos servicios, transacciones, function modules? ¿Por donde empezar a analizarlo? ¿Cómo funciona la transacción SE30?

La transacción SE30 nos permitirá analizar el tiempo de ejecución de los diferentes bloques que componen un report, transacción o función que queramos analizar. Podremos utilizar los resultados obtenidos para optimizar el funcionamiento de éstos y mejorar de esta manera el rendimiento general en nuestro entorno SAP o prevenir cuellos de botella.
Esta transacción se incorpora con el componente SAP_BASIS y está disponible en cualquier release de motores Netweaver ABAP.

Fase 1: Ejecución y medición

El primer paso será entrar en la transacción SE30 e introducir una descripción para identificar la sesión de análisis. Posteriormente optaremos por ejecutar la transacción/report/función a analizar de forma interactiva (In Dialog), en un proceso paralelo, o planificarlo para una ejecución posterior (Schedule):

TransaccionSE30

Vamos a utilizar para el ejemplo una transacción estándar como es la SUIM, en la que realizaremos una búsqueda sencilla. Tras indicar esta transacción en el campo Transaction, nos aseguramos de que el check Eval. Immediately está marcado, y pulsamos el botón de Execute. A continuación nos aparecen la pantalla inicial de la SUIM, y la utilizamos de forma habitual:

TransaccionSUIM

TransaccionSUIM_2

Pulsamos el botoón de ejecución, y el sistema nos muestra los resultados para la selección:

TransaccionSUIM_3

Por último pulsamos el botón de retroceso hasta salir de la transacción de ejemplo y volver a la pantalla original de la SE30.

Fase 2: Evaluación de resultados

Tras obtener la medición de tiempos, pulsamos la pestaña Evaluate y vemos la sesión que acabamos de generar:

TransaccionSE30_RuntimeAnalysis

Pulsamos doble-click sobre la entrada, y nos aparece el resumen del análisis:

TransaccionSE30_RuntimeAnalysis_2

En la parte izquierda encontramos divididos por bloques de funcionalidad las llamadas con sus respectivos consumos, y en la parte derecha se despliegan las sentencias correspondientes al bloque seleccionado:

TransaccionSE30_RuntimeAnalysis_3

Si pulsamos con doble-click por ejemplo a la primera entrada, la transacción nos llevará al punto exacto en el que se encuentra dicha sentencia:

TransaccionSE30_RuntimeAnalysis_4

TransaccionSE30_RuntimeAnalysis_5

En la pestaña DB Tables podemos encontrar las tablas cuya utilización han consumido la mayor parte del tiempo de ejecución:

TransaccionSE30_RuntimeAnalysis_6

Podemos utilizar esta mecánica para identificar los puntos más problemáticos de nuestro código.

Fase 3: Implementación de correcciones

Por último, únicamente nos restaría dar solución a las áreas de mayor consumo si realmente es posible. Algunas de las soluciones más comunes suelen ser:

  • Condiciones más restrictivas en selecciones sobre tablas tanto internas como de diccionario
  • Creación de índices adicionales
  • Selects con clausulas first / top
  • Evitar full scans de tablas
  • Etc.

Tips & Tricks

Una opción muy agradecida que nos brinda la transacción SE30 es el botón de Tips & Tricks, ya que si pulsamos sobre este botón, se nos mostrará organizados por recurso, una serie de trucos y recomendaciones para optimizar el rendimiento de nuestro código:

TransaccionSE30_RuntimeAnalysis_7

Ahora que conoces como funciona la transacción SE30, esperamos que te sirva de ayuda para mejorar tu código o analizar cuantos problemas te encuentres.

Puedes dejarnos tus comentarios aquí.
  • SAPMiN
  • No hay comentarios

Integración de correo Microsoft 365 en SAP, correo entrante
Integración de correo Microsoft 365 en SAP, correo entrante 939 449 SAPMiN

Como vimos en la entrada anterior, integracion-de-correo-microsoft-365-en-sap-correo-saliente, es posible configurar el correo saliente de SAP con Microsoft 365. En esta entrada trataremos el caso opuesto, configurando la integración de correo entrante Microsoft 365 en SAP.

Ésta casuística puede ser más complicada ya que pueden darse múltiples configuraciones, casi tantas posibilidades como entornos existan. Muchas de estas peculiaridades pueden suponer un reto a la hora de realizar una implementación sencilla.

Para ilustrar este post, vamos a basarnos en un caso con las siguientes premisas:

  • Correo corporativo en Microsoft 365
  • Un único dominio
  • Un entorno grande consolidado que busca el mínimo de cambios sobre la estructura actual
  • Conservación de todos los correos en las cuentas entrantes
  • Necesidad de reforzar la seguridad.

Visión general

Para la integración de correo entrante Microsoft 365 en SAP con este caso práctico, dado que Office recepcionará los correos entrantes y deben permanecer en las cuentas originales, deberemos indicarle cual y cómo es el destino al cual debe reenviar una copia de dichos correos.

Para ello generaremos una o más reglas y uno o más conectores según sean las necesidades. Habremos de tener en cuenta dos particularidades del entorno de correo:

  • Microsoft 365 solo enviará información al puerto 25 del destino del conector que definamos. En entornos unix no es recomendable utilizar puertos por debajo del 1024, por lo que utilizaremos el firewall para redirigir el tráfico, evitando así tener que enlazar puertos del sistema.
  • Microsoft 365 utiliza internamente el protocolo propietario TNEF (Transport Neutral Encapsulation Format), por lo que todos los correos enviados hacia uno de los dominios propios utilizará dicho protocolo salvo que se modifique. Puede desactivarse de forma global, pero dado que se va a intentar maximizar la compatibilidad y minimizar los cambios en la infraestructura ya existente, se llevará a cabo una alternativa.

Éstos puntos serán importantes en la solución que se va a proporcionar.

Entorno de Red

Como en la entrada anterior, el primer punto es configurar las conexiones, esta vez en sentido inverso. Debe permitirse el tráfico entrante que llegue desde Microsoft a nuestro entorno, denegando las que lleguen de cualquier otra dirección. Deberemos además redireccionar el tráfico entrante en el puerto 25 a nuestro sistema y puerto adecuado que definiremos más adelante (en este caso el puerto 25000).

Podemos ver las direcciones e ips de Microsoft aquí.

Perfiles, servicio SMTP y SAPConnect [incoming]

Deberemos configurar el parámetro para levantar un servicio SMTP con el arranque de SAP similar al siguiente:

Parametros

icm/server_port_X, donde X es un número correlativo para los servicios del ICM que hayamos definido.

En este parámetro estaremos indicando que se haga uso de un servicio smtp por el puerto 25000 con autenticación TLS/SSL.

El valor TLS especifica los posibles valores para el cifrado TLS usando STARTTLS. Los valores para este parámetro son:

  • 0: indica que no debe utilizarse
  • 1: se ofrece pero es opcional
  • 2: que su uso es obligatorio.

Tal y como indica Microsoft, esta última es la opción correcta.

Hay otros valores que podría ser interesante añadir como TIMEOUT y PROCTIMEOUT para limitar el  intervalo antes del timeout y tiempo de procesamiento respectivamente, que típicamente suelen ser valores entre 60 y 120 segundos. En caso de no indicarlos se tomará el valor por defecto del kernel que suele ser de 60.

Es necesario utilizar un puerto que no interfiera con otros ya activos, como los reservados para el sistema operativo. En entornos linux, si fuera necesario, podríamos utilizar la opción EXTBIND=1 para autorizar el uso de puertos dentro del rango <1024 (más info: 421359 – ICM: Binding ports < 1024 on UNIX), siempre y cuando no exista ya un servicio smtp activo en dicho puerto.

Para que estos parámetros tomen efecto deberemos reiniciar el ICM o directamente la instancia. Podremos ver los valores aplicados en la transacción SMICM → Pasar a → Servicios:

smicm

Una vez el parámetro está definido hay algunos campos que podemos modificar dinámicamente:

smicm2

smicm3

Podemos comprobar que el servicio se ha creado y responde con un telnet:

telnet2

Para poder recepcionar los correos desde SAP es necesario activar el servicio SAPConnect en la transacción SICF:

sapconnect

Una vez llegados hasta este punto el entorno SAP está listo para recibir emails, aunque aún deberemos hacérselos llegar.

Conectores y reenvíos Office 365

En este apartado las combinaciones son numerosas, podríamos reenviar a SAP todos los correos que lleguen a un buzón o solo aquellos con determinado asunto, etc.

Para una de estas posibilidades podemos crear un conector similar al siguiente en el centro de administración de Exchange → Flujo de correo → Conectores:

En la siguiente imagen podríamos, en caso de tener dos dominios, utilizar uno en exclusiva para el reenvío de correos a SAP, aunque en este caso dejaremos la elección del envío en manos de otras reglas:

Indicaremos la(s) IP(s) a la que se intentará realizar el envío, detrás de la cual tendremos el servicio SAP:

 

Con preferencia, y tal como hemos definido en el parámetro del servicio smtp, utilizaremos siempre la capa de seguridad TLS

Será preciso completar un test aunque sea incorrecto para poder avanzar y guardar el conector. Para ello pulsamos validar:

 

Y finalmente pulsamos en crear conector:

Podremos utilizar este conector para reenviar correos a través de él mediante reglas con mayor o menor complejidad. Por ejemplo, podemos crear una regla para que todos los correos enviados a una cuenta en concreto, se canalicen hasta SAP a través del conector:

regla

Es importante tener en cuenta que con dicha configuración estándar el correo no llegará al buzón, sino que será redirigido exclusivamente a SAP salvo error en el conector.

En caso de que quisiéramos que se mantuviera en el buzón, podemos crear una regla para que se envíe una copia dentro del propio buzón marcando la opción de conservar:

reenvio

Transacción SOIN

Podemos verificar los correos entrantes en la transacción SOIN.

Es probable que durante las pruebas iniciales queramos realizar traces a todos los correos entrantes para poder determinar su correcto enrutamiento. Podemos gestionar el uso del trace mediante la opción SOIN →Utilidades → Parametrizaciones de trace:

parametrosTrace

Es importante desactivarlo o activarlo sólo cuando recibamos errores para evitar más traces de los necesarios.

Podremos ver los traces en la transacción SOIN → Utilidades → Selección de trace.

Con ésto habremos terminado la integración de correo entrante Microsoft 365 en SAP. Opcionalmente conviene tener en cuenta el siguiente punto acerca de el formato TNEF.

Formato TNEF [opcional]

Por defecto Outlook, Ms Exchange y por extensión Office 365 utilizan el formato propietario TNEF (https://es.wikipedia.org/wiki/TNEF) siempre y cuando sea posible. Es posible Es probable que por ello nos encontremos con el inconveniente de que lleguen correos a SAP con adjuntos de tipo winmail.dat que nos será imposible tratar dentro del sistema. Dentro de este adjunto encontraríamos la información codificada en dicho formato pero no podremos hacer uso de ella.

Más info: https://support.microsoft.com/en-us/topic/how-email-message-formats-affect-internet-email-messages-in-outlook-3b2c0536-c1c0-1d68-19f0-8cae13c26722

Para abordar este problema Microsoft propone dos soluciones:

  1. Cambiar el formato para los contactos externos
  2. Cambiar el formato para los contactos de un dominio específico.

Más info: https://support.microsoft.com/es-es/topic/c%C3%B3mo-especificar-el-formato-del-mensaje-de-correo-electr%C3%B3nico-que-se-usa-para-los-destinatarios-externos-para-evitar-los-datos-adjuntos-de-winmail-dat-4a379475-1557-9554-ab72-91c5867afc11

Para poder aplicar cualquiera de las dos soluciones deberemos conectarnos a la PowerShell de nuestro Exchange Online:

https://docs.microsoft.com/en-us/powershell/exchange/connect-to-exchange-online-powershell?redirectedfrom=MSDN&view=exchange-ps

Instalamos el proveedor de paquetes a instalar

Install-PackageProvider -Name NuGet -Force Install-Module -Name PowerShellGet -Force

Posershell1

Instalamos el módulo EXOV2, ExchangeOnlineManagement, que contiene un pequeño conjunto de cmdlets nuevos y optimizados para escenarios de recuperación de datos en masa (miles y miles de objetos).

Install-Module -Name ExchangeOnlineManagement

Posershell2

Modificamos la política para hacerla menos restrictiva:

Set-ExecutionPolicy RemoteSigned

Posershell3

Importamos los modulos:

Import-Module ExchangeOnlineManagement; Get-Module ExchangeOnlineManagement

Posershell4

Import-Module ExchangeOnlineManagement

Posershell5

Nos conectamos para poder operar:

 Connect-ExchangeOnline -UserPrincipalName <UPN> [-ShowBanner:$false] [-ExchangeEnvironmentName <Value>] [-DelegatedOrganization <String>] [-PSSessionOption $ProxyOptions] Connect-ExchangeOnline -UserPrincipalName correo_usuario_admin@...onmicrosoft.com

Posershell6

Esto nos abre una ventana de login y nos conectamos.

Finalmente configuramos nuestro exchange como mejor nos convenga.

¿Te ayudamos a configurarlo?
  • SAPMiN
  • No hay comentarios

Integración de correo Microsoft 365 en SAP, correo saliente
Integración de correo Microsoft 365 en SAP, correo saliente 939 449 SAPMiN

Microsoft 365, antes Microsoft Office 365, es un conjunto de herramientas que nos permite crear, acceder y compartir a documentos tanto en un entorno local como en la nube, gestión de correo electrónico, etc. entre muchas otras posibilidades.

La integración del correo Microsoft 365 en SAP es una de las formas en las que ambas suites interactúan.

En la siguiente nota (722513 – Desktop Office Integration: Maintenance information) podréis encontrar más información al respecto.

La integración del correo saliente Microsoft 365 en SAP no es un proceso complicado y con Microsoft 365 no difiere mucho de otras alternativas. En esta entrada trataremos el correo saliente y dejamos para una futuro el correo entrante. La configuración del correo saliente es notablemente más sencilla que la del entrante:

Configuración de red / conectividad

El primer paso es asegurarnos de que tenemos acceso desde SAP al servidor smtp.office365.com.

Desde el propio servidor SAP podemos realizar ping y telnet a dicha dirección y puerto 587, y con ello comprobaremos si accedemos correctamente. En caso de no tener éxito habrá que revisar los diferentes elementos de red que intervienen en esta comunicación.

telnet

Nodo de salida a Office 365

Para definir un nodo de salida deberemos ir a la transacción SCOT y definir un nodo de tipo SMTP que enviará los e-mails a través del host smtp.office365.com en el puerto 587.

scot

Como se muestra en la imagen de arriba es necesario indicar en el apartado SMTP Connection → Security la opción más restrictiva: TLS obligatorio. El resto de opciones no funcionarán o podrían presentar problemas, por lo que no es aconsejable su uso.

Dentro de las opciones (SMTP Connection → Settings) del nodo recién creado recomendamos activar las siguientes dos opciones:

  • Check Host Name
  • Check Server Certificate

De esta forma se comprobarán el nombre del servidor de correo y el certificado con el que se autentique. El hecho de utilizar esta última opción nos ofrecerá permitirá indicar el contenedor PSE en el que albergaremos el certificado que debemos aceptar de Microsoft. Indicaremos el contenedor SSL Client por defecto en el campo Client Identity, donde posteriormente importaremos dicho certificado.

Por último, deberemos indicar un usuario y contraseña de una cuenta válida dentro del servicio Microsoft 365.

scot2

Es importante destacar que la cuenta de usuario que hayamos definido en la imagen anterior será la emisor de los correos. Si queremos cambiar el emisor de los mails por otra cuenta diferente, por ejemplo la de un usuario final, la primera cuenta deberá tener permisos para enviar correos en nombre de la segunda dentro de Microsoft 365.

Certificados de seguridad

Una vez definido que debe aceptarse el certificado del servidor, debemos incluir dicho certificado o el de las entidades que lo generen en la transacción STRUST dentro del contenedor pse que hemos definido. De lo contrario veremos en los traces del ICM aparecer errores de certificado cada vez que tratemos de enviar un correo y dichos correos no llegarán al destinatario.

Podemos obtener el certificado del servicio SMTP de Microsoft 365 ejecutando el siguiente comando:

openssl s_client -starttls smtp -showcerts -connect smtp.office365.com:587 -servername smtp.office365.com | openssl x509 > o365.cer

Tras ello abriremos el contenedor definido en el punto anterior, cargaremos el certificado y lo incluiremos en la lista de certificados admitidos, guardaremos y distribuiremos. En función de la versión es posible que sea necesario reiniciar el ICM.

strust

 

Cuentas de correo

En la transacción SU01 podemos añadir/modificar la cuenta de correo de cada usuario. Si la cuenta coincide con la del servidor Microsoft 365 no habrá problema.

No obstante es muy habitual que cada usuario tenga su propia cuenta. En ese caso podemos encontrarnos con errores como el siguiente en la SOST:

ErrorRelay

o en los traces del ICM:

Error_relay

Este problema se debe a que la cuenta de correo definida para el usuario SAP, en la transacción SU01, no tiene permiso para enviar correos en nombre de la que hayamos definido en la transacción SCOT. Debemos entonces asignar estas autorizaciones desde el centro de administración de Microsoft 365. Puede hacerse de forma global mediante comandos PowerShell o manualmente para cada usuario/buzón compartido. Hay que tener en cuenta que no es válido para grupos de Microsoft 365. Para ello seleccionamos un usuario y editamos sus opciones:

buzon_office365

Y añadimos la cuenta definida más arriba en el apartado de autenticación de la TX SCOT:

Delegacion_buzon

Con ésto ya estaría el sistema listo para enviar correos desde SAP haciendo uso del servicio Microsoft 365.

Resumen

En apenas unos pocos pasos hemos configurado la integración del correo saliente Microsoft 365 en SAP con seguridad TLS y comprobación del certificado.

Próximamente configuraremos el correo saliente.

  • 1
  • 2
Start Typing