使用WebSphere Adapter for SAP Software V7.5在SAP系统和客户端之间配置安全网络通信（SNC）

SAP系统包括SAP授权和通过密码进行用户身份验证的基本安全措施。 本文向您展示如何使用安全网络连接（SNC）将SAP系统安全性扩展到这些基本措施之外，以包括对更强的身份验证方法和加密的附加保护。 本文介绍了IBM®WebSphere®Adapter for SAP Software提供的连接机制，用于通过SNC与SAP建立安全连接。

先决条件

• IBM Integration Designer V7.5（以前称为IBM WebSphere Integration Developer）或IBM Business Process Manager V7.5高级版
• 适用于SAP软件V7.5的WebSphere Adapter（以下称为WebSphere SAP Adapter）
• 访问配置了IDoc / BAPI处理的SAP系统
• SAP JCo库和SAP密码库
• 对IBM Integration Designer和WebSphere SAP Adapter的基本了解。 有关这些产品的更多信息，请参见本文底部的“ 相关主题 ”。

安全网络通信（SNC）

SNC是SAP系统体系结构中的软件层，可提供与外部安全产品的接口。 使用SNC，您可以通过实施其他安全功能和保护措施来增强SAP系统的安全性。 SNC提供应用程序级别的端到端安全性，以确保可靠，一致和安全的连接。

SNC用于保护与SAP高级业务应用程序编程（ABAP）系统的远程功能调用（RFC）连​​接的安全。 SNC支持被实现为SAP内核和实现通用安全服务API（GSS-API）的外部安全库之间的一层。 SAP还提供了SAP加密库，您可以从SAP下载该库。

WebSphere SAP Adapter使您可以通过建立称为SNC的安全RFC连接来连接到SAP系统。 下一部分将向您展示如何使用带有IBM Integration Designer V7.5或IBM Business Process Manager V7.5 Advanced Edition的WebSphere Adapter for SAP Software建立到SAP系统的SNC。

在SAP和WebSphere SAP Adapter上配置SNC

1. SAP密码库

SAP Cryptographic Library是在SAP系统中执行加密功能的默认SAP安全产品。 它符合GSS-API V2接口的要求。 下载SAP加密库（需要SAP授权）。 SAP Cryptographic Library安装软件包包含以下文件：

• SAP加密库（ sapcrypto.dll于Microsoft®Windows®的sapcrypto.dll ）
• 相应的许可证票
• 配置工具sapgenpse.e