Prime Institute

Avalados por :

Beneficios y Ventajas de WebSocket RFC en SAP S/4HANA 1909

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 7 Vistas
0
Cargando...

Introducción, Visión General y Disponibilidad


Al utilizar WebSocket como una capa de transporte alternativa para Remote Function Call (RFC), WebSocket RFC, la nueva variante habilitada para la web de RFC, combina los beneficios de una capa de transporte estandarizada con las ventajas conocidas de RFC y los beneficios de la rápida serialización de RFC. WebSocket RFC es fácil de administrar y es seguro por defecto.

Beneficios de una Nueva Capa de Transporte Estandarizada para RFC



  • Ya no es necesario un túnel VPN para conexiones RFC a través de fronteras de red, evitando el proceso de configuración de un túnel VPN y los costos asociados en términos de tiempo y dinero necesarios para los certificados respectivos.

  • Los escenarios híbridos son posibles sin un Conector de Nube SAP intermedio (en este weblog, por razones de simplicidad, denominado "Conector de Nube").

  • Puede utilizar puertos HTTPS estándar (443) - el puerto HTTP normal (80) no debe usarse porque TLS es obligatorio para WebSocket RFC, como se describe a continuación -, infraestructura de red y herramientas HTTP estándar ya que WebSocket utiliza una conexión HTTPS actualizada.


En resumen, evita las desventajas del protocolo propietario CPIC que hasta ahora subyacía a toda la comunicación RFC, y, en cambio, se beneficia de una capa de transporte web estandarizada.

Fortalezas Conocidas de RFC



  • Alto rendimiento,

  • Acoplamiento estrecho mediante el uso de una conexión continuamente abierta,

  • Integración cercana de RFC en el modelo de programación ABAP, que es la razón por la cual

  • Exponer un módulo de función para llamadas desde otro sistema o llamar a un módulo de función habilitado para remoto (RFM) en otro sistema no requiere casi ningún conocimiento especial sobre la conectividad RFC por parte del desarrollador ABAP, independientemente de si se utiliza RFC sobre CPIC o sobre WebSocket.


Ventajas debido al Uso Automático de la Rápida Serialización



  • Más rápido por factores que la serialización clásica y basXML.

  • La velocidad de transmisión es igualmente alta para todos los tipos de datos y parámetros para que

  • No se requiere conocimiento experto para desarrollar, configurar y extender escenarios RFC rápidos de alto rendimiento a través de WebSocket RFC. Con la rápida serialización es fácil lograr un alto rendimiento de RFC.

  • El modo S/4 HANA de la rápida serialización mitiga problemas en la transmisión de RFC causados por cambios incompatibles de tipos DDIC con cada lanzamiento de S/4HANA.
    (Encuentre más sobre la rápida serialización de RFC en mi weblog Cómo beneficiarse de la Rápida Serialización de RFC )


Seguro por Defecto



  • Todas las conexiones WebSocket-RFC están cifradas con TLS: WebSocket RFC siempre utiliza HTTPS.

  • La protección UCON para WebSocket RFC es obligatoria y, por defecto, activa localmente y en la nube: puede tener diferentes listas de permitidos para los RFM que expone a través de CPIC y a través de WebSocket RFC, lo que significa que puede exponer un subconjunto de los módulos de función habilitados para remoto (RFM) de su sistema para acceso externo por RFC sobre CPIC y otro subconjunto para acceso externo a través de WebSocket RFC.


Métodos de Autenticación Soportados



  • Autenticación básica - usuario/contraseña

  • x.509 - autenticación mutua TLS

  • Confianza en confianza (solo localmente)


Soporte Completo de RFC en Cola

WebSocket RFC funciona bien con t/q/bgRFC.

Disponibilidad de WebSocket RFC



  • Entregado como parte de SAP S/4HANA 1909 con su Plataforma ABAP subyacente y

    • <
SAP S/4HANA
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

¡Gracias thomas.weiss por este exhaustivo artículo de blog!


Agradezco la decisión de habilitar UCON para WebSocket RFC de forma predeterminada.

Otra característica muy interesante, que se menciona en tu artículo pero quizás no recibió la atención que merecía, es el soporte de autenticación basada en certificados X.509, que no está soportada en RFC a través de CPIC.
Esto no solo es un beneficio en términos de seguridad, ya que se considera un método de autenticación más sólido que usuario + contraseña. También elimina la necesidad de renovaciones de credenciales perfectamente sincronizadas en ambos lados de la interfaz. Desde mi punto de vista, esta fue la principal razón por la que tantas interfaces evitaban los cambios regulares de contraseña, a pesar de que la fluctuación natural en las empresas debería hacerlos indispensables. Medidas organizativas como 'no almacenar contraseñas de interfaz, sino restablecerlas si es necesario' rara vez estaban en su lugar en ambos lados y no parecen efectivas para prevenir ataques impulsados por insiders.

Una cosa que me pregunté es la falta de soporte para devoluciones de llamada de RFC. Aunque desde una perspectiva de seguridad es muy bienvenida, parece contradecir el principio de WebSockets. Una de las principales diferencias entre WebSocket y la transmisión HTTP es que los WebSockets permiten comunicación bidireccional. ¿O entendí mal eso?

Saludos cordiales,

Joe

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...
En cuanto al puerto: Supongo que en SM59 tienes que ingresar el puerto que está definido por este parámetro de perfil icm/server_port_* en el sistema de destino que define la configuración para PROT=HTTPS. (Esto no necesariamente es el puerto 443).
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...
De hecho, no es realmente un nuevo protocolo, sino un RFC con serialización rápida (también disponible para RFC a través de CPIC) y WebSocket como capa de transporte.

La capa WebSocket cumple con el estándar en el grado en que puedes utilizar la infraestructura HTTP, pero con limitaciones en la multiplexación y el equilibrio de carga como se describe en la sección respectiva del blog anterior. La autenticación, la capa de serialización con serialización rápida (también utilizable en RFC sobre CPIC) y la capa de API (la forma en que se crean llamadas RFC en su programa) son propietarias. Dado que estas capas son principalmente compatibles con RFC, en general, puedes utilizar WebSocket RFC para escenarios RFC existentes sin cambios de código en el programa que realice la(s) llamada(s) RFC respectiva(s), a menos que los Módulos de Función habilitados para control remoto (RFMs) abran un SAP/WEBGUI o realicen una devolución de llamada. Y, por supuesto, en sistemas locales, debes asegurarte de permitir en la lista blanca los RFMs relevantes en UCON para WebSocket RFC, ya que UCON está activo de forma predeterminada para WebSocket RFC.

Dado que solicitas una descripción, la descripción sistemática más completa de las características de WebSocket RFC está disponible en este blog. En caso de que falte alguna información, lo mejor será hacer preguntas concretas en un comentario adicional y trataré de responder a tus preguntas en una respuesta.
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...
Genial, ¿hay una descripción del nuevo protocolo o es propietario?
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?