Documentation Index

Fetch the complete documentation index at: https://payhawk.document360.io/llms.txt

Use this file to discover all available pages before exploring further.

De integratie SAP S/4HANA Cloud, Private Edition instellen

Prev Next

Voordat je Payhawk koppelt met SAP S/4HANAĀ® Cloud, Private Edition, moet je zorgen dat je SAP-systeem beveiligde externe communicatie kan ontvangen.

Afhankelijk van de IT-infrastructuur en beveiligingsarchitectuur van je organisatie, kun je een van de twee verbindingsstrategieƫn kiezen:

  1. Directe verbinding die Payhawk rechtstreeks koppelt aan je SAP S/4HANA Private Cloud via een beveiligde poort en certificaat-mapping.

  2. Verbinding via SAP BTP die het Payhawk-verkeer veilig door het SAP Business Technology Platform (BTP) leidt met behulp van de SAP Cloud Connector zonder interne poorten bloot te stellen.

Strategie 1: Directe verbinding

Voor deze aanpak is het nodig dat je het beveiligingscertificaat van Payhawk rechtstreeks in je SAP S/4HANA-systeem installeert, een regel voor het toewijzen van gebruikers opstelt en een speciale netwerkpoort voor communicatie opent.

Stap 1: Het certificaat installeren in Trust Manager(STRUST)

Zo zorg je ervoor dat je SAP S/4HANA-systeem inkomende verzoeken van Payhawk vertrouwt:

  1. Log in op de SAP GUI en open transactiecode STRUST.

  2. Dubbelklik aan de linkerkant op de map SSL server Standard PSE.

  3. Klik onderin het gedeelte Certificaat op Certificaat importeren.

  4. Kies het certificaatbestand van de installatiewizard van Payhawk en klik op invoeren.

  5. Klik op toevoegen aan certificaten om het certificaat van Payhawk toe te voegen aan je lijst met vertrouwde certificaten.

  6. Klik op opslaan om de wijzigingen toe te passen.

Stap 2: Het certificaat toewijzen aan een SAP-gebruiker(CERTRULE)

Vervolgens moet SAP verteld worden welke gebruiker van het technische systeem overeenkomt met het certificaat:

  1. Maak of identificeer een specifieke technische of communicatieve gebruiker in transactie SU01 met de vereiste machtigingen voor Payhawk-gegevens.

  2. Open transactiecode CERTRULE.

  3. Klik op Certificaat importeren en selecteer hetzelfde Payhawk-certificaatbestand.

  4. Klik op de knop Regel om een nieuwe mappingregel te maken.

  5. Wijs deze regel toe aan het ID van je technische of communicatiegebruiker, zodat inkomende oproepen van Payhawk automatisch onder deze gebruiker worden aangemeld.

  6. Klik op opslaan.

Stap 3: Poort openen voor inkomende gesprekken

  1. Voer transactiecode SMICM uit en kies Ga naar > Services om je actieve HTTPS-poorten te bekijken.

  2. Zorg ervoor dat de firewall van je bedrijf, reverse proxy of SAP Web Dispatcher zo is geconfigureerd dat inkomend verkeer vanaf de aangewezen IP-adressen van Payhawk rechtstreeks naar deze HTTPS-poort kan gaan.

Strategie 2: Aansluiting via SAP BTP

Als het beveiligingsbeleid van je bedrijf het openen van inkomende firewallpoorten strikt verbiedt, kun je de verbinding veilig routeren met SAP Business Technology Platform (BTP) en de SAP Cloud Connector.

Stap 1: SAP Cloud Connector (SCC) installeren en configureren

De Cloud Connector fungeert als een veilige, uitgaande tunnel tussen je privƩnetwerk en de cloud.

  1. Installeer de SAP Cloud Connector-software in je cloudomgeving als deze nog niet actief is.

  2. Log in op het beheerpaneel van Cloud Connector.

  3. Klik op Subaccount toevoegen en voer de gegevens van je SAP BTP-subaccount in (regio, subaccount-ID en referenties) om de beveiligde koppeling tot stand te brengen.

  4. Navigeer naar Cloud naar op locatie in het zijmenu en ga naar het tabblad Virtueel naar intern systeem.

  5. Klik op de knop + (Toevoegen) en maak een mapping:

    1. Selecteer ABAP-systeem als back-endtype.

    2. Voer je interne SAP S/4HANA-systeemgegevens in (Interne host en Poort).

    3. Geef een naam op voor de Virtuele Host en de Virtuele Poort (bijvoorbeeld s4virtual:443). Dit is de alias die BTP zal gebruiken om gegevens uit te wisselen met je systeem.

  6. Klik onderaan in het gedeelte Toegankelijke bronnen op toevoegen om aan te geven welke API URL's Payhawk mag gebruiken.

  7. Voer de specifieke OData/SOAP-basispaden in die Payhawk nodig heeft en selecteer Pad en alle subpaden. Klik op opslaan.

Stap 2: Een SAP BTP Application Router (App Router) instellen

De BTP App Router fungeert als het enige toegangspunt voor de cloud API's van Payhawk, waarbij verzoeken veilig worden doorgestuurd naar de Cloud Connector.

  1. Log in op je SAP BTP Cockpit en navigeer naar je subaccount.

  2. Ga naar connectiviteit > bestemmingen en klik op nieuwe bestemming.

  3. Maak een bestemming aan die naar het SAP-systeem wijst met behulp van de volgende gegevens:

    • Type: HTTP

    • Proxytype: Op locatie

    • URL: Voer de virtuele host en virtuele poort in die je hebt gedefinieerd in de Cloud Connector (bijvoorbeeld http://s4virtual:443).

    • Authenticatie: Configureer de technische gebruikersreferenties of de details voor het koppelen van certificaten die zijn aangemaakt voor Payhawk.

  4. Implementeer de applicatie SAP BTP Application Router binnen je BTP Space.

  5. Breng in het routeringsconfiguratiebestand van de App Router (xs-app.json) de inkomende routes die van Payhawk komen in kaart en richt ze op de nieuw aangemaakte BTP-bestemming.

Na voltooiing zal Payhawk veilig API-oproepen doen naar je in de cloud gehoste BTP App Router, die het verkeer via de Cloud Connector rechtstreeks naar je S/4HANA Private Cloud-instantie leidt.

Stap 2: Een SAP BTP Application Router (App Router) instellen

De BTP App Router fungeert als het enige toegangspunt voor de cloud API's van Payhawk, waarbij verzoeken veilig worden doorgestuurd naar de Cloud Connector.

  1. Maak de BTP-bestemming aan: Navigeer in je SAP BTP Cockpit naar je subaccount, ga naar connectiviteit > bestemmingen en klik op nieuwe bestemming. Maak een bestemming aan die naar je virtuele host wijst met behulp van de technische gebruikersgegevens of certificaatmapping van je SAP-systeem.

    • Type: HTTP

    • Proxytype: Op locatie

    • URL: Voer de virtuele host en virtuele poort in die je hebt gedefinieerd in de Cloud Connector (bijvoorbeeld http://s4virtual:443).

    • Authenticatie: Configureer de technische gebruikersreferenties voor Payhawk.

  2. Creƫer de vereiste service-instanties:Om veilige routering en connectiviteit mogelijk te maken, navigeer je naar services > instanties en abonnementen in je BTP Cockpit en creƫer je een instantie voor elk van de volgende services:

    • Dienst van bestemming

    • Verbindingsservice

    • XSUAA-service (autorisatie- en vertrouwensbeheerdienst)

  3. Installeer de App Router:

  4. Verbind de App Router met de Payhawk Wizard:

    1. Zodra de App Router is uitgerold, kopieer je de openbare URL (Route).

    2. Open de Payhawk integratiewizard en voer deze App Router route in.

    3. De Payhawk-wizard genereert dan een JSON-configuratiebestand dat je kunt downloaden.

  5. De XSUAA-servicesleutel genereren:

    1. Ga terug naar de SAP BTP Cockpit en ga op zoek naar de XSUAA-service-instantie die eerder is aangemaakt.

    2. Maak een nieuwe servicesleutel aan voor deze instantie en plak de inhoud van het gedownloade Payhawk JSON-bestand in de configuratieparameters.

    3. Sla de nieuw aangemaakte servicesleutel op en open hem. Kopieer het Client-ID(clientid) en de Token-URL (url) uit de tekst van de referenties.

    4. Plak het Client-ID en Token URL terug in de Payhawk-wizard om de beveiligde verificatielink te voltooien.

Volgende stappen