Documentation Index

Fetch the complete documentation index at: https://payhawk.document360.io/llms.txt

Use this file to discover all available pages before exploring further.

Configurar la integración con SAP S/4HANA Cloud, Private Edition

Prev Next

Antes de conectar Payhawk con SAP S/4HANA® Cloud, Private Edition, debes preparar tu sistema SAP para que pueda aceptar comunicaciones externas seguras.

En función de la infraestructura informática y la arquitectura de seguridad de tu organización, puedes elegir una de las siguientes estrategias de conexión:

  1. Conexión directa, que conecta Payhawk directamente con tu entorno SAP S/4HANA Private Cloud mediante un puerto seguro y la asignación de certificados.

  2. Conexión a través de SAP BTP, que enruta de forma segura el tráfico de Payhawk a través de SAP Business Technology Platform (BTP) mediante SAP Cloud Connector, sin exponer puertos internos.

Estrategia 1: conexión directa

Este enfoque requiere instalar el certificado de seguridad de Payhawk directamente en tu sistema SAP S/4HANA, crear una regla de asignación de usuarios y abrir un puerto de red específico para la comunicación.

Paso 1: instalar el certificado en Trust Manager (STRUST)

Para garantizar que tu sistema SAP S/4HANA confíe en las solicitudes entrantes de Payhawk:

  1. Inicia sesión en SAP GUI y abre el código de transacción STRUST.

  2. Haz doble clic en la carpeta PSE Servidor SSL estándar situada en el lado izquierdo.

  3. En la sección Certificado situada en la parte inferior, haz clic en Importar certificado.

  4. Selecciona el archivo de certificado proporcionado por el asistente de configuración de Payhawk y haz clic en Intro.

  5. Haz clic en Añadir a la lista de certificados para añadir el certificado de Payhawk a tu lista de confianza.

  6. Haz clic en Guardar para aplicar los cambios.

Paso 2: asignar el certificado a un usuario de SAP(CERTRULE)

A continuación, debes indicar a SAP qué usuario técnico del sistema corresponde al certificado:

  1. Crea o identifica un usuario técnico o de comunicación específico en la transacción SU01 con los permisos necesarios para los datos de Payhawk.

  2. Abre el código de transacción CERTRULE.

  3. Haz clic en Importar certificado y selecciona el mismo archivo de certificado de Payhawk.

  4. Haz clic en el botón Regla para crear una nueva regla de asignación.

  5. Asigna esta regla al ID de tu usuario técnico o de comunicación para que las llamadas entrantes de Payhawk se autentiquen automáticamente con ese usuario.

  6. Haz clic en Guardar.

Paso 3: abrir un puerto para llamadas entrantes

  1. Ejecuta el código de transacción SMICM y selecciona Ir a > Servicios para ver los puertos HTTPS activos.

  2. Asegúrate de que el firewall corporativo, el proxy inverso o SAP Web Dispatcher estén configurados para permitir el tráfico entrante desde las direcciones IP designadas de Payhawk directamente hacia este puerto HTTPS.

Estrategia 2: conexión a través de SAP BTP

Si la política de seguridad de tu organización prohíbe estrictamente abrir puertos entrantes en el firewall, puedes enrutar la conexión de forma segura mediante SAP Business Technology Platform (BTP) y SAP Cloud Connector.

Paso 1: instalar y configurar SAP Cloud Connector (SCC)

Cloud Connector actúa como un túnel seguro iniciado desde el interior de la red que conecta tu red privada con la nube.

  1. Instala el software SAP Cloud Connector en tu entorno de nube privada si aún no está en funcionamiento.

  2. Inicia sesión en el panel de administración de Cloud Connector.

  3. Haz clic en Añadir subcuenta e introduce los datos de tu subcuenta SAP BTP (región, ID de subcuenta y credenciales) para establecer la conexión segura.

  4. Ve a De la nube al entorno local en el menú lateral y abre la pestaña Asignación de sistema virtual a sistema interno.

  5. Haz clic en el botón + (Añadir) y crea una asignación:

    1. Selecciona Sistema ABAP como tipo de backend.

    2. Introduce los datos de tu sistema SAP S/4HANA interno (host interno y puerto).

    3. Define un nombre de host virtual y puerto virtual (por ejemplo, s4virtual:443). Este será el alias que utilizará BTP para comunicarse con tu sistema.

  6. En la sección Recursos accesibles situada en la parte inferior, haz clic en Añadir para especificar qué URL de API puede utilizar Payhawk.

  7. Introduce las rutas base de OData/SOAP específicas requeridas por Payhawk y selecciona Ruta y todas las subrutas. Haz clic en Guardar.

Paso 2: configurar un Application Router (App Router) de SAP BTP.

El App Router de BTP actúa como punto único de entrada para las API en la nube de Payhawk y transfiere de forma segura las solicitudes a Cloud Connector.

  1. Inicia sesión en SAP BTP Cockpit y ve a tu subcuenta.

  2. Ve a Conectividad > Destinos y haz clic en Nuevo destino.

  3. Crea un destino que apunte a tu sistema SAP utilizando los siguientes datos:

    • Tipo: HTTP

    • Tipo de proxy: entorno local

    • URL: introduce el host virtual y el puerto virtual que definiste en Cloud Connector (por ejemplo, http://s4virtual:443).

    • Autenticación: configura las credenciales del usuario técnico o los datos de asignación de certificados creados para Payhawk.

  4. Despliega tu aplicación SAP BTP Application Router en tu espacio de BTP.

  5. En el archivo de configuración de rutas del App Router(xs-app.json), asigna las rutas entrantes procedentes de Payhawk al destino de BTP que acabas de crear.

Una vez completada la configuración, Payhawk realizará llamadas a la API de forma segura a través del App Router BTP alojado en la nube, que enruta el tráfico mediante Cloud Connector directamente a tu instancia de S/4HANA Private Cloud.

Paso 2: configurar un Application Router (App Router) de SAP BTP.

El App Router de BTP actúa como punto único de entrada para las API en la nube de Payhawk y transfiere de forma segura las solicitudes a Cloud Connector.

  1. Crear el destino de BTP: en SAP BTP Cockpit, ve a tu subcuenta, selecciona Conectividad > Destinos y haz clic en Nuevo Destino. Crea un destino que apunte a tu host virtual utilizando las credenciales del usuario técnico de tu sistema SAP o la asignación de certificados correspondiente.

    • Tipo: HTTP

    • Tipo de proxy: entorno local

    • URL: introduce el host virtual y el puerto virtual que definiste en Cloud Connector (por ejemplo, http://s4virtual:443).

    • Autenticación: configura las credenciales del usuario técnico para Payhawk.

  2. Crear las instancias de servicio necesarias:para habilitar el enrutamiento seguro y la conectividad, ve a Servicios > Instancias y suscripciones en tu BTP Cockpit y crea una instancia para cada uno de los siguientes servicios:

    • Servicio de destino

    • Servicio de conectividad

    • Servicio XSUAA (servicio de autorización y gestión de confianza)

  3. Instala el App Router:

  4. Conectar el App Router al asistente de Payhawk:

    1. Una vez desplegado el App Router, copia su URL pública (Route).

    2. Abre el asistente de integración de Payhawk e introduce esta ruta del App Router.

    3. A continuación, el asistente de Payhawk generará un archivo de configuración JSON que podrás descargar.

  5. Generar la clave de servicio de XSUAA:

    1. Vuelve a SAP BTP Cockpit y localiza la instancia del servicio XSUAA que creaste anteriormente.

    2. Crea una nueva clave de servicio para esta instancia y pega el contenido del archivo JSON de Payhawk descargado en los parámetros de configuración.

    3. Guarda y abre la clave de servicio recién creada. Copia el ID de cliente(ID de cliente) y la URL del token (URL) de las credenciales.

    4. Pega el ID de cliente y la URL del token en el asistente de Payhawk para completar la configuración de la autenticación segura.

Próximos pasos