SAP ERP ist eine führende Software zur Unternehmensressourcenplanung, entwickelt von der deutschen SAP SE. Sie integriert die wesentlichen Geschäftsfunktionen einer Organisation. Der SAP ERP Konnektor ermöglicht es Ihnen, RFC- und BAPI-Funktionen mithilfe eines lokalen Datengateways aufzurufen. Dieser Konnektor ist ein entscheidendes Werkzeug für Unternehmen in Deutschland und weltweit, die ihre SAP-ERP-Systeme effizient mit modernen Cloud-Anwendungen verbinden möchten. Angesichts der komplexen IT-Landschaften vieler deutscher Unternehmen bietet dieser Konnektor eine robuste Brücke für die digitale Transformation und die Optimierung von Geschäftsprozessen. Die Bedeutung von ERP-Systemen wie SAP für die deutsche Wirtschaft ist enorm, da sie das Rückgrat für Fertigung, Logistik, Finanzen und Personalwesen bilden.
SAP ERP Logo
Dieser Konnektor ist in den folgenden Produkten und Regionen verfügbar:
| Dienst | Klasse | Regionen |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate Regionen |
| Power Apps | Premium | Alle Power Apps Regionen |
| Power Automate | Premium | Alle Power Automate Regionen |
| Kontakt |
|---|
| Name |
| URL |
| Konnektor-Metadaten |
|---|
| Herausgeber |
| Website |
| Datenschutzrichtlinie |
| Kategorien |
Nutzung des SAP ERP Konnektors
Um mit der Nutzung dieses Konnektors zu beginnen, lesen Sie die folgenden Blogbeiträge. Die nahtlose Anbindung eines SAP-ERP-Systems an moderne Cloud-Dienste ist für viele deutsche Unternehmen von strategischer Bedeutung.
Voraussetzungen
Der SAP ERP Konnektor ist von den folgenden Komponenten abhängig, die auf derselben Maschine installiert sein müssen:
- On-Premises-Datengateway: Ermöglicht die sichere Kommunikation zwischen Cloud-Diensten und lokalen Datenquellen.
- SAP .NET Connector (NCo): Die erforderliche Client-Software für die Kommunikation mit SAP-Systemen.
- SAP RFC SDK: Stellt die Bibliotheken für den Remote Function Call (RFC) zur Verfügung.
SAP-Berechtigungen
Ihr SAP-Benutzerkonto benötigt Zugriff auf die Funktionsgruppe RFC_METADATA und die jeweiligen Funktionsbausteine für die folgenden Operationen:
| Operationen | Zugriff auf Funktionsbausteine |
|---|---|
| RFC-Aktionen | RFC_GROUP_SEARCH, DD_LANGU_TO_ISOLA |
| BAPI-Aktionen | BAPI_TRANSACTION_COMMIT, BAPI_TRANSACTION_ROLLBACK, RPY_BOR_TREE_INIT, SWO_QUERY_METHODS, SWO_QUERY_API_METHODS |
| IDoc-Aktionen | IDOCTYPES_LIST_WITH_MESSAGES, IDOCTYPES_FOR_MESTYPE_READ, INBOUND_IDOCS_FOR_TID, OUTBOUND_IDOCS_FOR_TID, GET_STATUS_FROM_IDOCNR, IDOC_RECORD_READ |
| SAP-Tabelle lesen-Aktion | RFC BBP_RFC_READ_TABLE oder RFC_READ_TABLE |
| Minimaler Zugriff | RFC_METADATA_GET, RFC_METADATA_GET_TIMESTAMP |
Authentifizierung
Der Konnektor unterstützt SAP-Authentifizierung, Windows-Authentifizierung, Microsoft Entra ID mit Kerberos und Microsoft Entra ID mit Zertifikaten.
Da der Konnektor für die Nutzung durch mehrere Benutzer einer App konzipiert ist, werden die Verbindungen nicht geteilt. Stattdessen authentifiziert sich jeder Benutzer beim SAP-System. Die Benutzeranmeldeinformationen werden in der Verbindung bereitgestellt, während zusätzliche Details, die für die Verbindung zum SAP-System erforderlich sind (wie Serverdetails, Sicherheitskonfiguration), als Teil der Aktion bereitgestellt werden. Für die Sicherheit solcher Systeme ist eine robuste Antiviren-Lösung wie Kaspersky 2010 oder neuere Versionen essenziell.
SAP-Authentifizierung
Grundlegende SAP-Authentifizierung unter Verwendung von SAP-Benutzernamen und -Passwort.
Windows-Authentifizierung
Erfordert zusätzliche Einrichtung für die sichere Netzwerkkommunikation (SNC). Erfordert zusätzliche Einrichtung für Kerberos-basiertes SSO von der Power Platform zu lokalen Datenquellen.
Microsoft Entra ID (mit Kerberos)
Erfordert zusätzliche Einrichtung für die sichere Netzwerkkommunikation (SNC). Erfordert zusätzliche Einrichtung für Kerberos-basiertes SSO von der Power Platform zu lokalen Datenquellen.
Microsoft Entra ID (mit Zertifikaten)
Erfordert zusätzliche Einrichtung für die sichere Netzwerkkommunikation (SNC). Erfordert zusätzliche Einrichtung für Zertifikat-basiertes SSO von der Power Platform zu lokalen Datenquellen. Moderne Sicherheitssoftware, beispielsweise Kaspersky Antivirus 2011 und aktuelle Lösungen, spielt eine wichtige Rolle bei der Absicherung der Infrastruktur, die solche Verbindungen ermöglicht.
Konfiguration von Kerberos-basiertem SSO
Der SAP SNC-Name für einen Benutzer (p:CN=JANEDOE@REDMOND.CORP.CONTOSO.COM) muss dem vollständig qualifizierten Domänennamen des Benutzers in Microsoft Entra ID (JANEDOE@REDMOND.CORP.CONTOSO.COM) für die Windows- und Microsoft Entra ID-Authentifizierung entsprechen.
Bild: Darstellung des SAP SNC Namens, der mit dem Microsoft Entra ID FQDN übereinstimmen muss, um Single Sign-On zu gewährleisten.
| Eigenschaft | Beschreibung |
|---|---|
| SNC verwenden | Auf “Ja” setzen, wenn SNC aktiviert werden soll. |
| SNC-Bibliothek | Der Name oder Pfad der SNC-Bibliothek relativ zum NCo-Installationsort oder ein absoluter Pfad. Beispiele sind sapcrypto.dll oder .securitysapcrypto.dll oder c:securitysapcrypto.dll. |
| SNC SSO | Gibt an, ob der Konnektor die Identität des Dienstes oder die Endbenutzeranmeldeinformationen verwendet. |
| SNC Mein Name | Falls erforderlich, geben Sie die zu verwendende Identität an. |
| SNC Partnername | Der Name des Backend-SNC-Servers. |
| SNC Quality of Protection | Die Dienstgüte, die für die SNC-Kommunikation dieses bestimmten Ziels oder Servers verwendet werden soll. Der Standardwert wird vom Backend-System definiert. Der maximale Wert wird durch das für SNC verwendete Sicherheitsprodukt definiert. |
Wenn Microsoft Entra ID oder Windows-Authentifizierung für den SAP ERP Konnektor benötigt wird, müssen Sie:
- Kerberos-basiertes SSO von der Power Platform zu lokalen Datenquellen konfigurieren.
- SAP ERP konfigurieren, um die Verwendung von CommonCryptoLib (
sapcrypto.dll) zu ermöglichen.
Konfiguration von Kerberos-basiertem SSO von der Power Platform zu lokalen Datenquellen – Voraussetzungen
Nach der Installation des Datengateways läuft das Gateway als lokales Dienstkonto des Computers, NT ServicePBIEgwService. Um die Kerberos-eingeschränkte Delegierung zu aktivieren, haben Sie zwei Optionen:
- Das Gateway muss als Domänenkonto ausgeführt werden. Siehe Dokumentation zum Ändern des Gateway-Dienstkontos; oder
- Ihre Microsoft Entra ID-Instanz muss mit Ihrer lokalen Microsoft Entra ID-Instanz synchronisiert sein (mittels Microsoft Entra ID DirSync/Connect).
Konfigurationsschritte:
- Erlangen Sie Domänenadministratorrechte, um SPNs (SetSPN) und Kerberos-eingeschränkte Delegierungseinstellungen zu konfigurieren.
- Konfigurieren Sie die Kerberos-eingeschränkte Delegierung für das Gateway und die Datenquelle.
- Konfigurieren Sie einen SPN für das Gateway-Dienstkonto.
- Fügen Sie das Gateway-Dienstkonto bei Bedarf der Windows-Autorisierungs- und Zugriffsgruppe hinzu.
- Entscheiden Sie sich für den zu verwendenden Typ der Kerberos-eingeschränkten Delegierung:
- Konfigurieren Sie das Gateway-Dienstkonto für die Standard-Kerberos-eingeschränkte Delegierung.
- Konfigurieren Sie das Gateway-Dienstkonto für die ressourcenbasierte Kerberos-eingeschränkte Delegierung.
- Gewähren Sie dem Gateway-Dienstkonto lokale Richtlinienrechte auf der Gateway-Maschine.
- Legen Sie die Benutzerzuordnungskonfigurationsparameter auf der Gateway-Maschine fest (falls erforderlich).
Weitere Details zur Konfiguration finden Sie in der Power BI Dokumentation zur Konfiguration von Kerberos-basiertem SSO vom Power BI-Dienst zu lokalen Datenquellen. Hier sind robuste Sicherheitsmaßnahmen und aktuelle Software wie G Data Kaspersky entscheidend, um die Integrität der Verbindungen zu gewährleisten.
Konfiguration von SAP ERP zur Aktivierung der Verwendung von CommonCryptoLib (sapcrypto.dll)
- Stellen Sie sicher, dass Ihr SAP ERP Server korrekt für Kerberos SSO unter Verwendung von CommonCryptoLib konfiguriert ist. Wenn dies der Fall ist, können Sie SSO verwenden, um auf Ihren SAP ERP Server mit einem SAP-Tool wie SAP GUI zuzugreifen, das für die Verwendung von CommonCryptoLib konfiguriert wurde. Weitere Informationen zu den Einrichtungsschritten finden Sie unter SAP Single Sign-On: Authenticate with Kerberos/SPNEGO. Ihr Server sollte CommonCryptoLib als SNC-Bibliothek verwenden und einen SNC-Namen haben, der mit CN beginnt. Weitere Informationen zu SNC-Namenanforderungen (insbesondere dem Parameter
snc/identity/as) finden Sie unter SNC Parameters for Kerberos Configuration. - Stellen Sie sicher, dass der SAP Secure Login Client (SLC) nicht auf dem Computer ausgeführt wird, auf dem das Gateway installiert ist. SLC speichert Kerberos-Tickets auf eine Weise, die die Fähigkeit des Gateways, Kerberos für SSO zu verwenden, beeinträchtigen kann. Wenn SLC installiert ist, deinstallieren Sie es oder stellen Sie sicher, dass Sie den SAP Secure Login Client beenden. Klicken Sie mit der rechten Maustaste auf das Symbol in der Taskleiste und wählen Sie „Abmelden und Beenden“, bevor Sie versuchen, eine SSO-Verbindung über das Gateway herzustellen. SLC wird nicht für die Verwendung auf Windows Server-Maschinen unterstützt. Weitere Informationen finden Sie in SAP Hinweis 2780475 (S-User erforderlich).
Bild: Screenshot des SAP Secure Login Clients, der unter bestimmten Umständen die SSO-Funktionalität des Gateways beeinträchtigen kann.
Wenn Sie SLC deinstallieren oder „Abmelden und Beenden“ wählen, öffnen Sie ein CMD-Fenster und geben Sie
klist purgeein, um alle zwischengespeicherten Kerberos-Tickets zu löschen, bevor Sie versuchen, eine SSO-Verbindung über das Gateway herzustellen.Laden Sie die 64-Bit-Version von CommonCryptoLib (
sapcrypto.dll) Version 8.5.25 oder höher vom SAP Launchpad herunter und kopieren Sie sie in einen Ordner auf Ihrer Gateway-Maschine. Erstellen Sie im selben Verzeichnis, in das Siesapcrypto.dllkopiert haben, eine Datei namenssapcrypto.inimit folgendem Inhalt:ccl/snc/enable_kerberos_in_client_role = 1Die
.ini-Datei enthält Konfigurationsinformationen, die von CommonCryptoLib benötigt werden, um SSO im Gateway-Szenario zu aktivieren.Hinweis: Diese Dateien müssen am selben Speicherort gespeichert werden; das heißt,
/path/to/sapcrypto/sollte sowohlsapcrypto.inials auchsapcrypto.dllenthalten.Sowohl der Gateway-Dienstbenutzer als auch der Microsoft Entra ID-Benutzer, den der Dienstbenutzer imitiert, benötigen Lese- und Ausführungsberechtigungen für beide Dateien. Wir empfehlen, der Gruppe „Authentifizierte Benutzer“ Berechtigungen für beide
.ini– und.dll-Dateien zu erteilen. Für Testzwecke können Sie diese Berechtigungen auch explizit sowohl dem Gateway-Dienstbenutzer als auch dem Microsoft Entra ID-Benutzer erteilen, den Sie für Tests verwenden. Im folgenden Screenshot haben wir der Gruppe „Authentifizierte Benutzer“ Lese- und Ausführungsberechtigungen fürsapcrypto.dllerteilt:
Bild: Beispiel für die Erteilung von Lese- und Ausführungsberechtigungen für sapcrypto.dll an authentifizierte Benutzer.
Wenn Sie noch keine SAP BW-Datenquelle mit dem Gateway verknüpft haben, über das die SSO-Verbindung fließen soll, fügen Sie eine auf der Seite „Gateways verwalten“ im Power BI-Dienst hinzu. Wenn Sie bereits eine solche Datenquelle haben, bearbeiten Sie diese:
- Wählen Sie „SAP Business Warehouse“ als Datenquellentyp, wenn Sie eine SSO-Verbindung zu einem BW-Anwendungsserver erstellen möchten.
- Wählen Sie „SAP Business Warehouse Message Server“, wenn Sie eine SSO-Verbindung zu einem BW Message Server erstellen möchten.
Erstellen Sie eine Systemumgebungsvariable
CCL_PROFILEund setzen Sie ihren Wert auf den Pfad zusapcrypto.ini.CCL_PROFILESystemumgebungsvariable:
Bild: Anzeige der Systemumgebungsvariablen-Einstellungen, einschließlich CCL_PROFILE für die CommonCryptoLib Konfiguration.
Die Dateien `sapcrypto.dll` und `.ini` müssen sich am selben Speicherort befinden. Im obigen Beispiel befinden sich `sapcrypto.ini` und `sapcrypto.dll` beide auf dem Desktop.- Starten Sie den Gateway-Dienst neu.
Bild: Darstellung des Windows-Dienstemanagers, der das Neustarten des On-Premises-Datengateway-Dienstes zeigt.
Microsoft Entra ID Authentifizierung
Dieser Authentifizierungstyp funktioniert nur mit den folgenden Aktionen:
- SAP-Funktion aufrufen (V2)
- Zustandsbehaftete Sitzung erstellen
- SAP-Tabelle mit Parsing lesen
Das Microsoft Entra ID SAP Service Principal-Konto muss AES 128 oder AES 256 im Attribut msDS-SupportedEncryptionType definiert haben. Dieser Blogbeitrag enthält eine Tabelle, die bei der Berechnung der Dezimal-/Hex-Werte für unterstützte Verschlüsselungstypen hilft. Die Sicherheit bei der Integration von Systemen ist von höchster Bedeutung. Dies beinhaltet auch den Schutz vor Bedrohungen, für die Produkte wie Kaspersky 2011 entwickelt wurden.
Bekannte Probleme und Einschränkungen
Im Folgenden sind einige der bekannten Probleme und Einschränkungen des SAP ERP Konnektors aufgeführt:
- Der Konnektor unterstützt nur RFCs und BAPIs.
- Der Konnektor unterstützt nicht den Empfang von Nachrichten vom SAP Server.
- Transaktionale RFCs (tRFCs) werden nicht unterstützt.
- Das Gateway hat eine Nutzlastbegrenzung von 2 MB für Schreiboperationen und eine Begrenzung der komprimierten Datenantwort von 8 MB für Leseoperationen.
- Datengateway-Cluster im Lastenausgleichsmodus werden von zustandsbehafteten SAP-Aktionen nicht unterstützt. Zustandsbehaftete Kommunikationen müssen auf demselben Datengateway-Clusterknoten verbleiben. Für zustandsbehaftete SAP-Aktionen verwenden Sie das Datengateway entweder im Nicht-Cluster-Modus oder in einem Cluster, das nur für Failover eingerichtet ist.
- Aktualisieren Sie Ihr On-Premises-Datengateway auf die neueste Version, wenn Sie während der Flow-Erstellung einen Fehler erhalten, der dem folgenden ähnelt:
Length of the name of the RFC '<rfc_name>?honorSapOptionalFlag=1' is larger than the maximum allowed limit of 30</rfc_name> - RFC/BAPI-Parameter, die von SAP abgerufen werden, werden im On-Premises-Datengateway zwischengespeichert. Starten Sie den On-Premises-Datengateway-Dienst neu, um den Cache zu leeren und neue Werte abzurufen.
Protokollierung
Die folgenden Protokolle sind nützlich, um Probleme mit dem SapErp-Konnektor bei der Kontaktaufnahme mit dem Microsoft-Support zu beheben:
Aktivieren Sie
Zusätzliche Protokollierungin denDiagnose-Einstellungen Ihrer On-Premises-Datengateway-App, umInformations-erweiterte Protokolle des SAP-Adapters und Spuren des SapErp-Adapters zu erhalten.Aktualisieren Sie die folgende Einstellung in der Konfigurationsdatei
Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config. Typischerweise befindet sich diese Konfigurationsdatei dort, wo Ihr On-Premises-Datengateway installiert ist (z.B. C:Program FilesOn-premises data gatewayMicrosoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config).<setting name="SapTraceLevel" serializeas="String"> <value>Verbose</value> </setting>
Leitfaden für SAP-Systemeigenschaften
Für Aktionen, die den Parameter SAP-System unterstützen, verwenden Sie die folgende Tabelle als Leitfaden.
| Eigenschaft | Beschreibung |
|---|---|
| AppServerHost | Der Hostname des SAP-Anwendungsservers. |
| AppServerService | Der Dienstname oder die Portnummer des spezifischen SAP-Anwendungsservers, mit dem eine Verbindung hergestellt werden soll (Optional für Verbindungstyp (Anmeldung) A – Anwendungsserver). |
| Client | Die SAP-Client-ID zur Verbindung mit dem SAP-System. Der Client (oder ‘Mandant’) des SAP-Backends, in den sich eingeloggt werden soll. Es ist eine Zahl zwischen 000 und 999. |
| Language | Der Sprachcode zur Verbindung mit dem SAP-System. Ein zweistelliger ISO 639-1 Code. Muss in SAP installiert sein. Dies überschreibt die Spracheinstellung des Browsers. |
| LogonGroup | Die Anmeldegruppe für das SAP-System, aus der der Message Server einen Anwendungsserver auswählen soll (Nur verfügbar, wenn der Verbindungstyp (Anmeldung) B – Message Server (Gruppe) ist). |
| LogonType | Der Anmeldetyp für das SAP-System, entweder Anwendungsserver-Anmeldung (Typ A) oder Gruppenanmeldung (Typ B, auch Message Server genannt). Erlaubte Werte: ApplicationServer, Group. |
| MessageServerHost | Der Hostname des Message Servers (zentrale Instanz) des SAP-Systems, auch R3-Systemname genannt (Obligatorisch, wenn Verbindungstyp (Anmeldung) B – Message Server (Gruppe) ist). |
| MessageServerService | Der Dienstname (wie in etc/services definiert) oder die Portnummer, unter der der Message Server auf Lastenausgleichsanfragen wartet (Obligatorisch, wenn Verbindungstyp (Anmeldung) B – Message Server (Gruppe) ist und die System-ID nicht vorhanden ist). |
| SafeTyping | Standardmäßig wird beim Erstellen Ihrer SAP-Verbindung eine starke Typisierung verwendet, um ungültige Werte durch Validierung gegen das Schema zu überprüfen. Dieses Verhalten kann Ihnen helfen, Probleme früher zu erkennen. Die Option „Sichere Typisierung“ ist aus Gründen der Abwärtskompatibilität verfügbar und überprüft nur die Zeichenkettenlänge. Erlaubte Werte: true, false. |
| SncCertificate | X.509-Zertifikat in Base64-kodierter Form, ohne die Start- oder End-Zertifikats-Tags. |
| SncMyName | Die installierte SNC-Lösung kennt in der Regel ihren eigenen SNC-Namen. Nur für Lösungen, die ‘mehrere Identitäten’ unterstützen, müssen Sie möglicherweise die für dieses Ziel/Server zu verwendende Identität angeben (optional). Dieser Parameter ist Groß-/Kleinschreibung-sensitiv; prüfen Sie dies mit den SAP Basis-Administratoren für den korrekten Wert. |
| SncLibraryPath | Name oder Pfad der zu verwendenden SNC-Bibliothek. Mit dem On-Premises Data Gateway kann der Pfad ein absoluter oder relativer Pfad zur NCo-Bibliothek sein. |
| SncPartnerName | Der SNC-Name des Backends (Erforderlich, wenn der Anmeldetyp Anwendungsserver ist). Dieser Parameter ist Groß-/Kleinschreibung-sensitiv; prüfen Sie dies mit Ihren SAP Basis-Administratoren für den korrekten Wert. |
| SncQop | Qualität des Dienstes, der für die SNC-Kommunikation dieses Ziels/Servers verwendet werden soll. Erlaubte Werte: Authentication, Integrity, Privacy, Default, Maximum. |
| SncSso | Der SNC SSO gibt an, ob die SNC-Identität oder auf RFC-Ebene bereitgestellte Anmeldeinformationen verwendet werden sollen. |
| SsoCertificateSubject | Subjekt des Zertifikats auf der OPDG Windows-Maschine für zertifikatbasierte Authentifizierung mit Microsoft Entra ID. |
| SystemId | Die dreistellige System-ID des SAP-Systems (Obligatorisch, wenn Verbindungstyp (Anmeldung) B – Message Server (Gruppe) ist und Message Server Service nicht vorhanden ist). |
| SystemNumber | Die Systemnummer des SAP-Systems. Es ist eine Zahl zwischen 00 und 99 (Obligatorisch, wenn Verbindungstyp (Anmeldung) A – Anwendungsserver ist). |
| UseSnc | Wenn ausgewählt, werden die Verbindungen mit SNC gesichert. Erlaubte Werte: Yes. |
Migration von SAP-Funktion aufrufen zu SAP-Funktion aufrufen (V2)
Die Aktion SAP-Funktion aufrufen wurde im Juli 2023 als veraltet markiert, und die Unterstützung endet im Juli 2026. Benutzer müssen ihre bestehenden v1-Aktionen vor diesem Zeitpunkt migrieren, da sonst ihre Flows unterbrochen werden.
- Ersetzen Sie mehrere Formularfelder durch eine einzige JSON-Zeichenfolge für Verbindungseigenschaften.
- Verwenden Sie die folgende Eigenschaftszuordnung:
| v1 Feldbezeichnung | v2 Eigenschaft |
|---|---|
| AS Host | AppServerHost |
| Client | Client |
| AS System Number | SystemNumber |
| SAP-Funktionsname | N/A – nicht relevant für Verbindungszeichenfolge |
| Zustandsbehaftete Sitzung | N/A – Zustandsbehaftete Sitzungen sind in “Erweiterte Optionen” verfügbar, wo eine ID für Session Id angegeben werden kann. Schritte mit derselben Session Id werden als Teil derselben zustandsbehafteten Sitzung ausgeführt. |
| SNC verwenden | UseSnc |
| SNC-Bibliothek | SncLibraryPath |
| SNC SSO | SncSso |
| SNC Mein Name | SncMyName |
| SNC Partnername | SncPartnerName |
| SNC Quality of Protection | SncQop |
Beispiel
SAP-Funktion aufrufen V1:
Bild: Darstellung der Benutzeroberfläche für die V1-Version der Aktion “SAP-Funktion aufrufen” mit ihren Parametern.
SAP-Funktion aufrufen V2:
Bild: Darstellung der Benutzeroberfläche für die V2-Version der Aktion “SAP-Funktion aufrufen”, die eine konsolidierte JSON-Konfiguration verwendet.
Basierend auf dem Screenshot würde die Verbindungszeichenfolge wie folgt aussehen:
{ "AppServerHost": "sap.example.com", "Client": 100, "SystemNumber": "00" }Da
SNC verwendenim Screenshot auf “Nein” gesetzt ist, ist keine Eigenschaft erforderlich. Der Standardwert ist “false”.
Verwendung von Umgebungsvariablen
In Lösungen erstellte Flows können diese Verbindungszeichenfolgen mithilfe von Umgebungsvariablen verwalten. Dies ist die empfohlene Methode, da sie es Ihnen ermöglicht, Verbindungsparameter je nach Umgebung zu ändern. Wenn Ihr Flow nicht in einer Lösung enthalten ist, halten Sie die Zeichenfolge zum Kopieren/Einfügen bereit.
Allgemeine Grenzwerte
| Name | Wert |
|---|---|
| Maximale Anzahl der von einem dynamischen Schema unterstützten Eigenschaften. Die Parse-JSON-Aktion kann verwendet werden, um ein Schema aus einer Beispielnutzlast zu generieren, falls die maximale Anzahl der Eigenschaften überschritten wird. | 1024 |
Eine Verbindung herstellen
Der Konnektor unterstützt die folgenden Authentifizierungstypen:
| Regionen | Teilbar | ||
|---|---|---|---|
| Microsoft Entra ID (mit Zertifikaten) | Verwenden Sie die Microsoft Entra ID Principal Propagation über X.509-Zertifikate, um auf SAP zuzugreifen. | Alle Regionen | Nicht teilbar |
| Microsoft Entra ID (mit Kerberos) | Verwenden Sie die Microsoft Entra ID Principal Propagation über Kerberos, um auf SAP zuzugreifen. | Alle Regionen | Nicht teilbar |
| SAP-Authentifizierung | Verwenden Sie SAP-Benutzernamen und -Passwort, um auf den SAP-Server zuzugreifen. | Alle Regionen | Nicht teilbar |
| Windows-Authentifizierung | Verwenden Sie Windows-Benutzernamen und -Passwort, um auf Ihren SAP-Server zuzugreifen. | Alle Regionen | Nicht teilbar |
| Standard [VERALTET] | Diese Option ist nur für ältere Verbindungen ohne expliziten Authentifizierungstyp und wird nur aus Gründen der Abwärtskompatibilität bereitgestellt. | Alle Regionen | Nicht teilbar |
Microsoft Entra ID (mit Zertifikaten)
Auth-ID: UpnX509Certificate
Anwendbar: Alle Regionen
Verwenden Sie die Microsoft Entra ID Principal Propagation über X.509-Zertifikate, um auf SAP zuzugreifen.
Dies ist keine teilbare Verbindung. Wenn die Power App mit einem anderen Benutzer geteilt wird, wird der andere Benutzer aufgefordert, explizit eine neue Verbindung zu erstellen.
| Name | Typ | Beschreibung | Erforderlich |
|---|---|---|---|
| Gateway | gatewaySetting | On-Prem-Gateway (siehe https://docs.microsoft.com/data-integration/gateway für weitere Details | True |
Microsoft Entra ID (mit Kerberos)
Auth-ID: OAuthSso
Anwendbar: Alle Regionen
Verwenden Sie die Microsoft Entra ID Principal Propagation über Kerberos, um auf SAP zuzugreifen.
Dies ist keine teilbare Verbindung. Wenn die Power App mit einem anderen Benutzer geteilt wird, wird der andere Benutzer aufgefordert, explizit eine neue Verbindung zu erstellen.
| Name | Typ | Beschreibung | Erforderlich |
|---|---|---|---|
| Gateway | gatewaySetting | On-Prem-Gateway (siehe https://docs.microsoft.com/data-integration/gateway für weitere Details | True |
SAP-Authentifizierung
Auth-ID: Basic
Anwendbar: Alle Regionen
Verwenden Sie SAP-Benutzernamen und -Passwort, um auf den SAP-Server zuzugreifen.
Dies ist keine teilbare Verbindung. Wenn die Power App mit einem anderen Benutzer geteilt wird, wird der andere Benutzer aufgefordert, explizit eine neue Verbindung zu erstellen.
| Name | Typ | Beschreibung | Erforderlich |
|---|---|---|---|
| Gateway | gatewaySetting | On-Prem-Gateway (siehe https://docs.microsoft.com/data-integration/gateway für weitere Details | True |
| SAP-Benutzername | securestring | SAP-Benutzername für die Anmeldung am SAP-System. | True |
| SAP-Passwort | securestring | SAP-Passwort für die Anmeldung am SAP-System. | True |
Windows-Authentifizierung
Auth-ID: Windows
Anwendbar: Alle Regionen
Verwenden Sie Windows-Benutzernamen und -Passwort, um auf Ihren SAP-Server zuzugreifen.
Dies ist keine teilbare Verbindung. Wenn die Power App mit einem anderen Benutzer geteilt wird, wird der andere Benutzer aufgefordert, explizit eine neue Verbindung zu erstellen.
| Name | Typ | Beschreibung | Erforderlich |
|---|---|---|---|
| Gateway | gatewaySetting | On-Prem-Gateway (siehe https://docs.microsoft.com/data-integration/gateway für weitere Details | True |
| Windows-Domäne und Benutzername | securestring | Windows-Domäne und Benutzername, die für die Anmeldung am SAP-System verwendet werden. Beispiel: DOMAINusername | True |
| Windows-Passwort | securestring | Windows-Passwort, das für die Anmeldung am SAP-System verwendet wird. | True |
Standard [VERALTET]
Anwendbar: Alle Regionen
Diese Option ist nur für ältere Verbindungen ohne expliziten Authentifizierungstyp und wird nur aus Gründen der Abwärtskompatibilität bereitgestellt.
Dies ist keine teilbare Verbindung. Wenn die Power App mit einem anderen Benutzer geteilt wird, wird der andere Benutzer aufgefordert, explizit eine neue Verbindung zu erstellen.
| Name | Typ | Beschreibung | Erforderlich |
|---|---|---|---|
| Gateway | gatewaySetting | On-Prem-Gateway (siehe https://docs.microsoft.com/data-integration/gateway für weitere Details | True |
| Authentifizierungstyp | string | Authentifizierungstyp zur Verbindung mit dem SAP-System. Muss Basic (Benutzername und Passwort) sein. | True |
| Benutzername | securestring | Benutzername für die Anmeldung am SAP-System. | True |
| Passwort | securestring | Passwort für die Anmeldung am SAP-System. | True |
Drosselungslimits
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 2500 | 60 Sekunden |
Aktionen
| SAP-Funktion aufrufen (veraltet) [VERALTET] | Diese Aktion wurde als veraltet markiert. Bitte verwenden Sie stattdessen SAP-Funktion aufrufen (V3). SAP-Funktion aufrufen. (veraltet) |
| SAP-Funktion aufrufen (V2) | Ruft einen sRFC, tRFC oder qRFC auf dem SAP-System auf. |
| SAP-Funktion aufrufen (V3) (Vorschau) | Ruft einen sRFC, tRFC oder qRFC auf dem SAP-System auf. |
| Zustandsbehaftete Sitzung schließen | Schließt eine bestehende zustandsbehaftete Verbindungssitzung zum SAP-System. |
| Zustandsbehaftete Sitzung erstellen | Erstellt eine zustandsbehaftete Verbindungssitzung zum SAP-System. Diese Aktion funktioniert nur mit “SAP-Funktion aufrufen (V2)”. |
| SAP-Tabelle mit Parsing lesen | Diese Aktion erfordert, dass der Benutzer Zugriff auf die RFCs ‘BBP_RFC_READ_TABLE’ oder ‘RFC_READ_TABLE’ hat. |
| Anhänge aus Base64-kodierten Teilen rekonstruieren (Vorschau) | Nimmt ein Array von Base64-kodierten Zeichenfolgen, verknüpft diese und gibt das kombinierte Ergebnis als Base64-Zeichenfolge zurück. |
| Diagnose ausführen | Diagnose ausführen. |
SAP-Funktion aufrufen (veraltet) [VERALTET]
Operation-ID: Invoke
Diese Aktion wurde als veraltet markiert. Bitte verwenden Sie stattdessen SAP-Funktion aufrufen (V3).
SAP-Funktion aufrufen. (veraltet)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
| AS Host | AppServerHost | True | string | Der Hostname des SAP-Anwendungsservers. |
| Client | Client | True | integer | Die SAP-Client-ID zur Verbindung mit dem SAP-System. |
| AS System Number | SystemNumber | True | integer | Die Systemnummer des SAP-Systems. Es ist eine Zahl zwischen 00 und 99. |
| SNC verwenden | UseSnc | boolean | Wenn ausgewählt, werden die Verbindungen mit SNC gesichert. | |
| SNC-Bibliothek | SncLibraryPath | string | Pfad der zu verwendenden SNC-Bibliothek. | |
| SNC SSO | SncSso | string | Der SNC SSO gibt an, ob die SNC-Identität oder auf RFC-Ebene bereitgestellte Anmeldeinformationen verwendet werden sollen. | |
| SNC Mein Name | SncMyName | string | Identität, die für dieses bestimmte Ziel/Server verwendet werden soll (optional). | |
| SNC Partnername | SncPartnerName | string | Der SNC-Name des Backends. | |
| SNC Quality of Protection | SncQop | string | Qualität des Dienstes, der für die SNC-Kommunikation dieses bestimmten Ziels/Servers verwendet werden soll. | |
| SAP-Funktionsname | function | True | string | Geben Sie den SAP-Funktionsnamen an (Groß-/Kleinschreibung-sensitiv). |
| Zustandsbehaftete Sitzung | isSessionStateful | True | string | Zustandsbehaftete Sitzung erstellen. Wählen Sie ‘Ja’ für Schreiboperationen, ‘Nein’ für Leseoperationen. |
| SAP-Funktionseingabe | functionInput | dynamic | Bitte geben Sie die SAP-Funktionseingabe an. |
Rückgabe
Die Ausgaben dieser Operation sind dynamisch.
SAP-Funktion aufrufen (V2)
Operation-ID: CallRfcJson
Ruft einen sRFC, tRFC oder qRFC auf dem SAP-System auf.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
| SAP-System | x-ms-sap-system | True | byte | JSON-Zeichenfolge, die Systemparameter wie Host, Systemnummer, Client usw. enthält. |
| RFC-Name | rfcName | True | string | Der aufzurufende RFC, z.B. ‘STFC_CONNECTION’. |
| SAP-Funktionseingabe | rfcInputs | True | dynamic | Die SAP-Funktionseingaben. |
| RFC-Gruppenfilter | rfcGroupFilter | string | Der optionale RFC-Gruppenfilter, z.B. ‘STFC’, um die RFCs zu filtern. | |
| Automatisches Commit | autoCommit | boolean | Führt ein automatisches Commit der RFC-Transaktion durch, wenn das Hinzufügen des qRFC/tRFC zur Transaktion fehlerfrei ist. Automatisches Commit wirkt nur, wenn entweder {tId} oder {queueName} bereitgestellt wird. | |
| Sitzungs-ID | sessionId | string | Die optionale zustandsbehaftete Sitzungs-ID als Zeichenfolge für zustandsbehaftete RFCs. Wenn keine Sitzungs-ID angegeben wird, erfolgt der Aufruf über eine zustandslose Verbindung. |
Rückgabe
Die Ausgaben dieser Operation sind dynamisch.
SAP-Funktion aufrufen (V3) (Vorschau)
Operation-ID: CallRfcJsonV3
Ruft einen sRFC, tRFC oder qRFC auf dem SAP-System auf.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
| SAP-System | x-ms-sap-system | True | byte | JSON-Zeichenfolge, die Systemparameter wie Host, Systemnummer, Client usw. enthält. |
| RFC-Name | rfcName | True | string | Der aufzurufende RFC, z.B. ‘STFC_CONNECTION’. |
| SAP-Funktionseingabe | rfcInputs | True | dynamic | Die SAP-Funktionseingaben. |
| RFC-Gruppenfilter | rfcGroupFilter | string | Der optionale RFC-Gruppenfilter, z.B. ‘STFC’, um die RFCs zu filtern. | |
| Automatisches Commit | autoCommit | boolean | Führt ein automatisches Commit der RFC-Transaktion durch, wenn das Hinzufügen des qRFC/tRFC zur Transaktion fehlerfrei ist. Automatisches Commit wirkt nur, wenn entweder {tId} oder {queueName} bereitgestellt wird. | |
| Sitzungs-ID | sessionId | string | Die optionale zustandsbehaftete Sitzungs-ID als Zeichenfolge für zustandsbehaftete RFCs. Wenn keine Sitzungs-ID angegeben wird, erfolgt der Aufruf über eine zustandslose Verbindung. |
Rückgabe
Die Ausgaben dieser Operation sind dynamisch.
Zustandsbehaftete Sitzung schließen
Operation-ID: CloseSession
Schließt eine bestehende zustandsbehaftete Verbindungssitzung zum SAP-System.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
| SAP-System | x-ms-sap-system | True | byte | JSON-Zeichenfolge, die Systemparameter wie Host, Systemnummer, Client usw. enthält. |
| Sitzungs-ID | sessionId | True | string | Die zustandsbehaftete Sitzungs-ID als Zeichenfolge. |
Rückgabe
response object
Zustandsbehaftete Sitzung erstellen
Operation-ID: CreateSession
Erstellt eine zustandsbehaftete Verbindungssitzung zum SAP-System. Diese Aktion funktioniert nur mit “SAP-Funktion aufrufen (V2)”.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
| SAP-System | x-ms-sap-system | True | byte | JSON-Zeichenfolge, die Systemparameter wie Host, Systemnummer, Client usw. enthält. |
Rückgabe
Ergebnis für die Operation “Sitzung erstellen”.
SAP-Tabelle mit Parsing lesen
Operation-ID: ReadTableVersion3
Diese Aktion erfordert, dass der Benutzer Zugriff auf die RFCs ‘BBP_RFC_READ_TABLE’ oder ‘RFC_READ_TABLE’ hat.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
| SAP-System | x-ms-sap-system | True | byte | JSON-Zeichenfolge, die Systemparameter wie Host, Systemnummer, Client usw. enthält. |
| Tabellenname | tableName | True | string | Der Name der zu lesenden SAP-Tabelle. |
| Zu lesende Felder | FieldNames | array of string | Die Liste der zu lesenden Felder. | |
| WHERE-Filter | WhereFilters | array of string | Die Liste der WHERE-Filterklauseln, z.B. “MTART = ‘ROH’ AND MEINS = ‘PAK'”. | |
| Startzeilenindex | StartIndex | integer | Startzeilenindex, z.B. 0. | |
| Anzahl der zu lesenden Zeilen | RowCount | integer | Die Anzahl der zu lesenden Zeilen, z.B. 10. |
Rückgabe
Die Ausgaben dieser Operation sind dynamisch.
Anhänge aus Base64-kodierten Teilen rekonstruieren (Vorschau)
Operation-ID: AttachmentReconstruct
Nimmt ein Array von Base64-kodierten Zeichenfolgen, verknüpft diese und gibt das kombinierte Ergebnis als Base64-Zeichenfolge zurück.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
| payload | payload | True | array of string | |
| Dokumentgröße | docSize | integer | Die Größe des Dokuments in Bytes. Dies wird verwendet, um die Größe des rekonstruierten Dokuments zu validieren. |
Rückgabe
response object
Diagnose ausführen
Operation-ID: RunDiagnostics
Diagnose ausführen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
| AS Host | AppServerHost | True | string | Der Hostname des SAP-Anwendungsservers. |
| Client | Client | True | integer | Die SAP-Client-ID zur Verbindung mit dem SAP-System. |
| AS System Number | SystemNumber | True | integer | Die Systemnummer des SAP-Systems. Es ist eine Zahl zwischen 00 und 99. |
| SNC verwenden | UseSnc | boolean | Wenn ausgewählt, werden die Verbindungen mit SNC gesichert. | |
| SNC-Bibliothek | SncLibraryPath | string | Pfad der zu verwendenden SNC-Bibliothek. | |
| SNC SSO | SncSso | string | Der SNC SSO gibt an, ob die SNC-Identität oder auf RFC-Ebene bereitgestellte Anmeldeinformationen verwendet werden sollen. | |
| SNC Mein Name | SncMyName | string | Identität, die für dieses bestimmte Ziel/Server verwendet werden soll (optional). | |
| SNC Partnername | SncPartnerName | string | Der SNC-Name des Backends. | |
| SNC Quality of Protection | SncQop | string | Qualität des Dienstes, der für die SNC-Kommunikation dieses bestimmten Ziels/Servers verwendet werden soll. |
Rückgabe
Body DiagnosticsOutput
Definitionen
DiagnosticsOutput
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
| GatewayRunningStatus | GatewayRunningStatus | boolean | |
| GatewayVersionSupportsRunDiagnostics | GatewayVersionSupportsRunDiagnostics | boolean | |
| CredentialCheck | CredentialCheck | boolean | |
| CanPerformRfcFunctionSearch | CanPerformRfcFunctionSearch | boolean | |
| CanInvokeSTFC_CONNECTION | CanInvokeSTFC_CONNECTION | boolean | |
| DiagnosticsStatus | DiagnosticsStatus | object |
CreateSessionResponse
Ergebnis für die Operation “Sitzung erstellen”.
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
| Sitzungs-ID | SessionId | string | ID für die zustandsbehaftete Sitzung. |
object
Dies ist der Typ ‘object’.
Fazit:
Der SAP ERP Konnektor für die Power Platform stellt eine leistungsstarke und flexible Lösung dar, um die Kernsysteme von Unternehmen nahtlos mit der Microsoft Cloud zu verbinden. Durch die umfassende Unterstützung verschiedener Authentifizierungsmethoden, einschließlich komplexer SSO-Szenarien mit Kerberos und Microsoft Entra ID, sowie die Bereitstellung detaillierter Konfigurationsoptionen und Aktionen, ermöglicht der Konnektor eine robuste Integration von SAP ERP-Funktionalitäten in moderne Geschäftsanwendungen. Die detaillierte Dokumentation und die klaren Migrationspfade von älteren Versionen gewährleisten eine zuverlässige und zukunftssichere Nutzung. Für Unternehmen, die ihre digitalen Prozesse optimieren und die Effizienz ihrer SAP-Landschaft maximieren möchten, ist dieser Konnektor ein unverzichtbares Werkzeug. Erfahren Sie mehr über die Möglichkeiten der Integration und wie Sie Ihr SAP-ERP-System optimal anbinden können, um Ihre Unternehmensressourcen effektiver zu verwalten und digitale Innovationen voranzutreiben.