跳转到内容
技术文章
作者的个人资料照片万博新体育手机客户端伊曼纽尔阿法塔蒂

SAP S/4HANA的移动应用程序-客户指南

SAP社区你万博官网manbetx苹果好!

这次我将讨论SAP S/4HANA系统的移动就绪功能。

序言

在这些特殊时期,我们听到了很多以下的话:隔离、封锁、供应链挑战、消费者需求冲击……

每个人都在问的问题是:公司如何为这种情况做好准备?

我想到的答案是流动性。你在哪里并不重要,为了为接下来的事情做好准备,并能够快速做出决定,你需要掌握信息。

这个主题在SAP S/4HANA中主要通过使用SAP Fiori应用程序(web应用程序)来解决。

如你所知,SAP Fiori应用程序是使用SAP Fiori范式构建的,包括以下内容设计原则

  • 基于角色的
  • 自适应
  • 简单的
  • 连贯的
  • 令人愉快的

这意味着由于“自适应”原则,用户可以在桌面和移动设备上使用SAP Fiori应用程序。

但是除了SAP S/4HANA系统中可用的SAP Fiori应用程序外,你还可以从你最喜欢的应用程序商店下载移动应用程序。

下面是目前SAP S/4HANA环境下可用的移动应用程序列表:

使用“SAP客户指南”应用程序可以随时随地检索最新的客户财务数据。这个应用程序连接到SAP S/4HANA,允许区域首席财务官和销售经理为即将到来的客户会议做准备,并通过他们的iPhone或iPad跟踪客户。

更多信息

SAP Shop Floor Manager移动应用程序帮助制造工厂的“生产主管”达到当天的生产数据,确保生产线平稳运行,消除故障和瓶颈,让正确的人在正确的时间和正确的地点,让所有的机器正常运行,所有的材料正常工作。

更多信息

使用SAP Asset Manager移动应用程序,您可以管理工作订单、通知、状态监控、材料消耗、时间管理和故障分析。它支持维护企业资产的高技能人员使用复杂的信息和业务逻辑完成工作,无论他们是连接到网络还是在脱机环境中工作,这些信息和业务逻辑总是可用的。

这个特殊的应用程序需要在后端系统上安装一个附加组件。

更多信息

SAP现场服务管理提供业界领先的实时现场服务管理功能,在正确的时间汇集正确的数据,使客户满意,并在最关键的服务点推动业务成果。

更多信息

简介

在本文中,我将重点介绍如何针对SAP S/4HANA内部部署系统配置前面列出的其中一个应用程序。特别地,我将展示一步一步的配置SAP客户指南手机应用。帮助SAP

需求

在开始本教程之前,让我们先列出先决条件:

  • SCP云代工与移动服务
  • SCP云连接器
  • SAP S/4HANA系统
  • 身份提供者(IdP)

体系结构

该解决方案的体系结构包含许多组件,因此让我们通过识别组成该解决方案的不同系统来开始分析它。

现在我们已经了解了在环境中进行交互的不同系统,接下来我们将深入了解身份验证过程的细节。

使用从手机应用程序商店下载的本地移动应用程序,根据IdP进行身份验证,然后IdP将您的身份传播到SAP S/4HANA系统。

关于IdP先决条件,有一些重要的要点您必须了解,可以在帮助SAP文档

IdP需要满足SAML 2.0标准。使用以下互斥选项之一:

  1. 使用现有的SAML 2.0 IdP:如果您已经有一个兼容SAML 2.0的IdP,您可以将其用于企业标识提供商.有关更多信息,请参见与企业身份提供者的身份联盟

  2. 使用身份验证租户:如果您没有企业身份验证提供商,您可以使用SAP的云产品—SAP云平台身份验证服务。关于这个产品的详细描述可以在这里找到:SAP云平台身份认证服务

  3. 使用SAP ID服务:SAP ID服务是SAP随时可用的身份服务,它是完全由SAP运营的软件即服务解决方案。这种变体应该只在测试场景中考虑,因为您无法控制用户存储。此外,您不能将此解决方案与本地用户管理集成。

在本博客中,我将使用SAP ID Service。

回到架构解释,我将在下面粘贴这个解决方案的详细架构的图形,可以在下面找到链接

在配置SCP Mobile Services应用程序选项卡中的安全选项卡时,我们将对此进行讨论。

移动应用配置

首先,您必须在移动服务驾驶舱中创建一个新的应用程序。

选择应用程序需要的功能:

  • 移动客户端日志上传

  • 移动客户端资源新万博苹果版

  • 移动客户端使用情况和用户反馈

  • 移动连接

  • 移动网络跟踪

按完成按钮。

应用程序安全性选项卡的配置(和SCC设置)

Customer Guide应用程序允许用户根据IdP进行身份验证,然后在SAP S/4HANA系统上传播这个身份验证。从这个意义上说,SAP Cloud Connector需要为此目的进行配置。查看以下链接,了解SAP云平台和OnPremise系统之间的主体传播链接Link1而且Link2).澄清一点,您不需要在SAP Cloud Platform上配置目的地。移动应用程序知道使用哪个云连接器/系统,这是由于在移动应用程序的连接性选项卡中定义的SCP移动服务目的地中指定的“url”和“云连接器位置id”。这将在下一节中介绍。

请记住,为了本博客的目的,我使用了SAP ID Service IdP。

配置从云连接器到SAP S/4HANA系统的主体传播的步骤如下。

  • SCC管理控制台
  1. 同步IdP以进行主体传播
  2. 创建系统证书
  3. 创建CA证书
  4. 更改主体传播配置,将邮件属性传播到SAP S/4HANA用户。是一些重要的信息,了解SAP ID服务IdP映射和云代工环境。请注意,大多数与主体传播相关的文章都是用Neo完成的。在我的情况下,我使用云铸造环境,所以我必须使用${email}参数。

5.使用您在SAP ID服务(IdP)中的帐户中配置的电子邮件创建示例证书

6.在“Cloud To On-Premise”选项卡中添加带有主体传播配置的后端系统

注意:这是一个很好的文章关于如何创建云连接器所需的SSL证书。

  • 在SAP中S / 4韩亚金融系统
  1. 在t-code strustsso2中上传SCC系统证书。注意:SCC系统证书应该与本地CA或公共CA签署,否则SAP S/4HANA将会给您SSL通信错误。

SCC证书应该上传到“SSL服务器标准”文件夹中,就像本节开头提到的博客中详细描述的那样。

2.配置前面提供的两个博客中提到的所需的系统参数。其中一些不是动态的,因此需要重新启动实例。

  • 登录/ certificate_mapping_rulebased
  • icm / HTTPS / verify_client
  • icm / HTTPS / trust_client_with_issuer
  • icm / HTTPS / trust_client_with_subject

  • icm / trusted_reverse_proxy_0.- >大多数情况下不需要。

3.转到t-code CERTRULE并配置必要的规则,以便使用电子邮件属性将SAP ID服务用户映射到SAP S/4HANA用户(使用您之前在SCC中生成的示例证书来验证这是否正常工作)

您很可能在主体传播配置方面有一些问题,请继续检查SMICM日志跟踪以调试和位于//SCC/log文件夹中的SCC日志文件ljs_trace.log,并参考这些优秀的资源(新万博苹果版info1而且info2)说明错误的含义。

  • 最后,在SCP移动服务座舱我们只需要知道,在应用程序的安全选项卡,它需要选择选项“OAuth”。

对于那些想知道什么是OAuth的人,您可以查看移动服务文档中的解释。链接

OAuth是一种开放协议,用于使用标准方法安全地授权应用程序。SAP Cloud Platform必须是授权服务器。这是默认选项,OAuth客户端是自动生成的。您可以选择使用API密钥。

SCP移动服务目标的配置

在这一步中,我们将定义应用程序将要使用的后端连接。

进入应用程序的连接选项卡:

除了以下参数外,您必须使用相同的配置创建以下目的地:

目的地名称 URL

com.sap.mobile.apps.CustomerGuide.API_BUSINESS_PARTNER

http:// < scc-host > / sap /含油率/ odata / sap / API_BUSINESS_PARTNER

com.sap.mobile.apps.CustomerGuide.API_OPLACCTGDOCITEMCUBE_SRV

http:// < scc-host > / sap /含油率/ odata / sap / API_OPLACCTGDOCITEMCUBE_SRV

com.sap.mobile.apps.CustomerGuide.API_SALES_CONTRACT_SRV

http:// < scc-host > / sap /含油率/ odata / sap / API_SALES_CONTRACT_SRV

com.sap.mobile.apps.CustomerGuide.C_DAYSSALESOUTSTANDING_CDS

http:// < scc-host > / sap /含油率/ odata / sap / C_DAYSSALESOUTSTANDING_CDS

com.sap.mobile.apps.CustomerGuide.C_FUTUREACCTRBLS_CDS

http:// < scc-host > / sap /含油率/ odata / sap / C_FUTUREACCTRBLS_CDS

com.sap.mobile.apps.CustomerGuide.C_OPENDISPUTECASE_CDS

http:// < scc-host > / sap /含油率/ odata / sap / C_OPENDISPUTECASE_CDS

com.sap.mobile.apps.CustomerGuide.C_OVERDUEACCTRBLS_CDS

http:// < scc-host > / sap /含油率/ odata / sap / C_OVERDUEACCTRBLS_CDS

com.sap.mobile.apps.CustomerGuide.C_SALESVOLUMEANALYTICSQRY_CDS

http:// < scc-host > / sap /含油率/ odata / sap / C_SALESVOLUMEANALYTICSQRY_CDS

com.sap.mobile.apps.CustomerGuide.C_TOTALACCOUNTSRECEIVABLES_CDS

http:// < scc-host > / sap /含油率/ odata / sap / C_TOTALACCOUNTSRECEIVABLES_CDS

在连接功能中,按下创建按钮。

根据上表输入“目的地名称”和“url”。

如果您正在使用Cloud Connector,请设置复选框并根据您的SCC配置输入SCC位置ID。

在Custom Headers屏幕中,插入系统客户端。

将注释屏幕保留为空。

启用传播用户名,并选择“云连接器单点登录”。

最终的配置应该是这样的:

注意:应该在后端系统中激活odata服务。

上传配置文件到SCP Mobile Services

客户指南应用程序使用一些配置文件来呈现应用程序功能。根据您在这些文件中定义的内容,您的应用程序将显示不同的内容和功能,作为不同的操作和导航。请检查一下链接获取更多信息。

你必须导航到应用程序的“移动客户端资源”功能,并创建这些文件:新万博苹果版

  • AppConfiguration.json
  • FLPEndpointConfiguration.json
  • LayoutConfiguration.json

文件内容如下所示。

AppConfiguration.json

AppConfiguration文件包含应用程序所需的基本技术配置。

属性名 描述
supportEmail

电子邮件地址使用的应用程序作为编写电子邮件的收件人报告问题的支持。

请使用非个人电子邮件地址,如通用地址或通讯组列表。

{"supportEmail": "SupportEmailAddress@MyCompany.com"}

FLPEndpointConfiguration.json

这是应用程序构建从应用程序导航到相应的SAP Fiori应用程序所需的url。该功能允许用户深入了解应用程序中显示的信息。

万一FLPEndpointConfiguration文件未上传,导航功能不可用。

{"version": "1.0.0", "flpEndpointSettings": {"default": {"baseUrl": "https:///sap/bc/ui5_ui5/ui2/ushell/shell /abap/FioriLaunchpad.html", "clientId": ""}}, "navigationSettings": {"Customer": {"hiddenActions": ["displaySalesOverview"]}, "AccountingDocument": {"hiddenActions": ["*"]}}}}

LayoutConfiguration.json

LayoutConfiguration包含应用程序布局的配置。通过这个配置,管理员可以确定哪些组件显示在应用程序的哪个位置。关于如何填充这个文件的详细说明可以在这里查看链接

{“版本”:“1.0.0”、“标签”:[{“标题”:“概述”、“部分”:[{“标题”:“customerHeader”,“类型”:“customerHeader”、“组件”:[{“标题”:“Component0”,“上下文”:“customerHeader " } ] }, { " 标题:“联系信息”、“类型”:“contactInformation”、“组件”:[{“标题”:“Component1”,“上下文”:“CustomerDetail " } ] }, { " 标题”:“关键联系人”、“类型”:“contactList”、“组件”:[{“标题”:“于Component2”,“上下文”:“AccountExecutives " } ] }, { " 标题”:“kpi”、“类型”:“kpi”,“组件”:[{“标题”:“应收账款逾期金额”、“上下文”:“InvoiceAmountOverdue”},{“标题”:“应收总额”、“上下文”:“totalReceivablesAmount”},{“标题”:“DSO,去年12个月”,“上下文”:“DSO”},{“标题”:“纠纷”,“上下文”:“NumberOfDisputes”},{“标题”:“纠纷”,“上下文”:“AmountOfDisputes " } ] }, { " 标题”:“收入”、“类型”:“柱形图表”、“组件”:[{“标题”:“收入”、“上下文”:“收入 " } ] }, { " 标题”:“销售量/材料”,"type":"chartCard", "components":[{"title":"Trends", "context":"SalesRevenueCardsBySegment"}]}, {"title":"股市","type":"stockChart", "components":[{"title":"Component6", "context":" stockChart"}]}, {"title":" newsFeed", "type":"newsFeed", "components":[{"title":"Component7", "context":" newsFeed", "options": {"News ": {"providers": ["bing"], "keys": {"bing":“< Bing API键 >" } } } } ] } ] }, { " 标题”:“合同”、“部分”:[{“标题”:“customerHeader”,“类型”:“customerHeader”、“组件”:[{“标题”:“Component0”,“上下文”:“customerHeader " } ] }, { " 标题:“合同”、“类型”:“contractList”、“组件”:[{“标题”:“合同清单”,“上下文”:“contractList " } ] } ] }, { " 标题”:“应收账款”、“部分”:[{“标题”:“customerHeader”,“类型”:“customerHeader”、“组件”:[{“标题”:“Component0”,“上下文”:“customerHeader”}]},{"title":"barChartCardHeader", "type":"barChartCard", "components":[{"title":"Future Receivables", "context":"InvoiceAmountDue"}, {"title":"过期应收款项","context":" invoiceamountverdue "}, {"title":"DSO Trend", "context":"DSOTrend"}]}, {"title":"Invoice ", "type":" invoiceist ", "components":[{"title":"Invoice List", "context":"InvoiceAmountDue"}]}]}

有关文件内容的更多信息,请检查这个链接

从appstore下载应用程序

最后一步是下载SAP客户指南移动应用程序,并扫描SCP移动服务中移动应用程序定义的api部分中可用的二维码。

登录应用程序后,您将能够审查您的客户的财务数据,根据您在LayoutConfiguration.json文件。

这些图像来自演示系统,但在拥有大量数据的真实系统中,移动应用程序将与下面的图像相似。

在这里您可以找到一个文档,其中概述了应用程序的功能。

结论

正如你在这篇博客中看到的,SAP客户指南提供了一种与SAP S/4HANA系统交互的新方式,使用本机移动应用程序。一旦配置完成,您将能够直接从您的手机/平板电脑检查客户的数据,使用完全移动本机方法,您可以使用json文件进行个性化设置。

请记住,这不是SAP S/4HANA唯一可用的SAP标准应用程序,每个应用程序都有不同的配置设置。我鼓励您对它们逐一进行审查,以便您能够充分利用SAP S/4HANA系统。

我希望你喜欢这些内容,并开始在你的项目中实施它们。

谢谢。

最好的问候,

伊曼纽尔

指定的标签

      7评论
      你一定是登录评论:评论或回复一篇文章
      作者资料照片伊凡·万博新体育手机客户端米里索拉
      伊凡Mirisola

      伟大的信息伊曼纽尔!保持你的写作和技术信息的质量。

      作者的个人资料照片万博新体育手机客户端伊曼纽尔阿法塔蒂
      伊曼纽尔Affatati
      博客作者

      谢谢伊万!

      作者的资料照片Al万博新体育手机客户端eksandar Mijailovic
      亚历山大Mijailovic

      嗨,伊曼纽尔,

      真的很好,很详细!谢谢你!

      BR,

      亚历山大

      作者的个人资料照片万博新体育手机客户端伊曼纽尔阿法塔蒂
      伊曼纽尔Affatati
      博客作者

      感谢亚历山大•!

      作者的资料照片Mu万博新体育手机客户端rugesh Karunamurthy
      Murugesh Karunamurthy

      谢谢你的博客。
      如果我们不启用主体传播我们怎样才能达到同样的目标?

      作者的个人资料照片万博新体育手机客户端伊曼纽尔阿法塔蒂
      伊曼纽尔Affatati
      博客作者

      你好Murgesh,

      本博客所提出的架构是基于未公开到internet的S/4HANA系统。由于这种情况,您必须使用SCC才能从SCP访问系统。

      尽管如此,S/4HANA系统能够知道从SCC登录到系统的用户的身份的唯一方法是配置某种通信方式来转发登录到所选IdP的用户的身份。这种用于转发身份的常见机制被SAP称为“主体传播”。您可以在此查看有关主体传播的更多信息链接

      回到您的问题,在这个场景中,您必须在S/4HANA中验证之前在IdP上登录的用户的唯一方法是通过SCC使用Principal Propagation。

      最好的问候,

      伊曼纽尔

      作者的资料照片Mu万博新体育手机客户端rugesh Karunamurthy
      Murugesh Karunamurthy

      谢谢,
      比如我们有DRIVER应用程序/ STORE应用程序,将被许多最终用户使用……为SAP系统中的每个人创建用户可能是不可行的,但仍然必须捕获授权和用户更新。一个解决方案是使用一些常见的技术用户,但是以一种安全的方式(而不是查询参数)发送用户上下文的最佳方法是什么?