1319507 - 概览：分析 ABAP Web 服务配置

症状

从 NetWeaver (NW) 版本 7.10 和 NW 7.00, SP14 开始，此注释是有助于分析问题并获取 ABAP 中 Web 服务 (WS) 配置框架的答案的信息集合。

其他条款

Web 服务配置
网络服务 Toublesshot
SOAMANAGER
WSCONFIG
WSADMIN
LPCONFIG

原因和前提条件

在某些 ABAP WS 配置过程中发现了一个问题，您需要协助信息来执行进一步分析。此外，您还有一种印象，即某些背景信息并不完全可用，或者没有正确地为您记录。同样，对于后一种情况，此注释会尝试为您提供附加信息。

解决方案

1. 1. 基本信息

1. a) Web 服务配置类型的区分

从 NW 7.10 和 NW 7.00(SP14) 开始，SAP ABAP 堆栈附带了新的更强大的 Web 服务运行时，因此提供了 SOAP 运行时 (SRT)。与此新 SRT 一起，需要新的配置工具：事务 SOAMANAGER。
同时，旧配置事务仍然存在且可操作。它们位于 WS 提供者端，事务 WSCONFIG 和 WSADMIN 以及 WS 使用者端的事务 LPCONFIG。
由事务 SOAMANAGER 创建的 WS 配置与旧配置不兼容，因此在之前的事务中不可见，反之亦然。
两种 WS 配置的基础仍然是实施 WS 提供者或使用者，这些提供者或消费者（仍然）分别称为服务定义 (SD) 和代理定义 (PD)。它们通常称为 WS 环境的设计时（DT）对象。

此外，并非所有销售和分销都可以在 WSCONFIG 事务中进行配置，因为新生成的销售和分销具有新的 DT 功能，事务 WSCONFIG 不再涵盖这些功能。因此，在使用 F4 帮助时，它们会在初始屏幕上以静默方式过滤掉（基于 SD 的某些内部 DT 设置）。

自 NW 7.20 和 NW 7.02(SP14) 起，提供迁移事务以将旧 NW 6.40/7.00 样式、WS 配置迁移到新类型的 WS 配置。此流程通过事务 WSMIGRATE 实施，并在 SAP 注释 1120173 中详细介绍。此迁移是交互式流程，因为生成新 WS 配置时可能存在冲突或缺少信息。

1. b) 跟踪配置框架

WS 配置框架具有自己的跟踪基础架构。与跟踪功能通常一样，在常规操作期间将其关闭。仅当 SAP 支持部门指示您提供有关某些失败操作的跟踪信息时，才显式打开 WS 配置跟踪，重复配置处理，显示书面跟踪并将其下载到 SOAMANAGER 事务中的文件，并将此文件附加到 OSS 票证。
注释 1318784 中提供了有关如何执行步骤以提供跟踪信息的详细信息。

1. c) Ws 配置和 SAP 变更与传输系统（CTS）

在基于 NW 6.40 框架的 WS 配置中，在维护事务 LPCONFIG（针对 WS 使用者）和 WSCONFIG（针对 WS 提供者）中分别有一个传输选项，用于通过 CTS 传输 WS 配置。此选项不适用于通过事务 SOAMANAGER 生成的 Ws 配置。
相关原因将在注释 1318499 中详细介绍。

1. 2. 安全相关信息

1. a) SOAMANAGER 和 WS 配置 API 访问中的权限检查

从特定 NW 版本（7.02、7.20、7.03、7.30. 7.2L）开始，新权限对象已引入 ABAP WS 框架。在这些 NW 版本之前，所有 WS 活动都通过不同的、不太精细的粒度检查进行保护。有关详细信息，请参阅 OSS 注释 1318883。

1. b) 对 SOAMANAGER 中 WSDL 文档的 HTTPS 访问

尝试通过受 HTTPS 保护的 Web 服务器上的 WSDL 文档创建逻辑端口时，会收到以下错误消息：

WSDL 访问中出错：通信框架中出现异常：500 本机 SSL 错误 ...(WSDL-URL)...

此错误很可能是由于 Web 服务器证书的 SSL 信任配置缺失或错误。可在 SAP 注释 1318906 中找到有关如何排除 SSL 错误问题的更多信息。

以下是一些附加的背景信息，以便最有效地应用注释：
用于执行此 HTTPS 调用的 SSL 客户端 PSE 为 Anonymous-PSE（技术身份名称 "ANONYM"，应用程序服务器上的文件名为 SAPSSLA.pse）。在此 PSE 中，将存储所有受信任的 SSL 服务器证书。可以在事务 STRUST 中设置此 PSE 的 SSL 信任配置。

1. c) 缺少到提供者的安全令牌服务的逻辑端口

尝试为期望使用者使用指定安全令牌服务（简写形式：STS）颁发的安全令牌的提供者创建逻辑端口时，会收到以下错误消息：

STS 不存在 LP：...(STS-URL)... 。通过 MEX URL 创建逻辑端口：...(MEX-URL)...（请参阅 SAP 注释 xxxxx）

出现此消息的原因是您试图创建到提供者的逻辑端口，但没有逻辑端口定义为使用来自提供者 STS 的安全令牌。

要创建到 STS 的逻辑端口，请首先将错误消息的 STS-URL 和 MEX-URL 复制到剪贴板。

在 ABAP 事务 SOAMANAGER 中，选择标签“技术配置”>“链接“单个服务管理”，按内部名称搜索消费者代理 CO_WSSESECURITY_TOKEN_SERVICE 并按“应用选择”按钮。

按“创建逻辑端口”。输入此逻辑端口的名称并选择“元数据交换协议”作为配置类型。

粘贴错误消息的 MEX URL 和 STS URL。如果 MEX 端点受用户名和密码保护，则也提供此功能。

按下“应用设置”后，将通过元数据交换协议读取提供者安全令牌服务的 WSDL。

安全令牌服务要求使用者对自身进行验证以获取安全令牌。根据 WSDL 中的验证方法类型，将要求您提供登录凭据。

然后保存指向提供者 STS 的逻辑端口。现在，您可以继续创建指向最初要配置的提供者的逻辑端口。

注意：每个安全令牌服务只需配置一个逻辑端口。如果两个提供者共享相同的安全令牌服务，则会重用逻辑端口。

1. d) 无法激活基于消息的验证

如果 SAP 系统的 Ws 使用者使用基于消息的验证（例如用户名令牌、SAML 令牌或 X.509 证书）登录到 Web 服务，Internet 通信框架 (ICF) 最初使用技术用户 DELAY_LOGON（对于 7.1X）或 DELAY_L_<SID>（对于 7.0X）执行登录。  无法使用 SOAP 文档中包含的验证数据进行直接登录，因为 Icf 无法访问 SOAP 数据。
激活配置时，用户名和凭据将保留在安全存储中，并复制到 ws 提供者的 ICF 节点。

如果安全存储中没有可用凭据，则会收到以下错误消息：

系统未准备 Web 服务安全验证（注释 1319507）

使用报表 wss_setup 创建无权限的用户 DELAY_LOGON（针对 7.1X）或 DELAY_L_<系统标识>（针对 7.0X）。该报表还会将用户密码存储在安全存储中。如果用户 DELAY_LOGON/DELAY_L_<系统标识> 随后访问 Ws 服务提供者，则使用 DELAY_LOGON/DELAY_L_<系统标识> 完成初始验证，直到 SOAP 处理框架在成功评估已发送 SAML 断言后切换用户为止。

1. 3.与配置迁移相关的信息

通常，迁移“旧样式”配置的流程（即源自 NW 6.40 中 WS 框架的配置）只能以半自动方式执行。此流程通过事务 WSMIGRATE 实施。
迁移流程未成功可能有不同的原因，例如，可能与现有“新样式”配置（例如，已使用的访问 URL，因此 ICF 服务路径或别名）冲突，或在旧样式配置中使用的某些验证方法的映射（或更准确地说“未使用”）发生冲突。迁移流程在注释 1120273 中进行了详细描述。

最后，在针对特定 WS 配置的所有迁移尝试失败后，作为回退，您必须在其单个配置用户界面 (UI) 中手动通过 SOAMANGER 事务重新创建配置并移除旧配置。
通过 SOAMANAGER 事务重新创建新配置时，必须考虑 SAP ABAP 应用程序编码如何引用 WS 配置。这种关系不得断开。为此，应注意以下项目：

• WS 使用者配置：逻辑端口 (LP) 名称必须与旧配置相同。即，键值 LP 和代理定义名称必须相同。

• WS 提供者配置：WS 访问 URL 必须与旧 URL 相同。这可能意味着您必须在 SOAMANAGER 单个配置 UI 上添加“备选访问 URL”以确保这一点。

1. 4.流程集成 (PI) 和适配器类型 "WS"

从版本 NW 7.10 开始，您可以使用 PI 目录中的 PI 适配器类型 "WS" 来配置对 PI 框架可见的基于 WS 的通信链接。
您可以配置直接通信或中介通信。后者使用 PI 集成服务器（专用的 SAP ABAP 客户端），并将 WS 通信链接拆分为两部分。
使用 PI 特定实体创建 PI 目录中的配置：直接连接、发送方协议、接收方协议、通道。它们通过名为“缓存刷新”的异步进程映射到受影响 ABAP 后端上的 WS 实体。
有关此流程的故障排除和附加信息可通过注释 1259998 了解更多详细信息；另请注意该注释中提到的相关注释。

1. 5. 服务登记处出版物

abap 后端的 Web 服务可以在服务注册表中发布，如 OSS 注释 1319742 中所述。

1. 6. WSDL 相关信息

注释 1327511 中描述了 ABAP WSDL 处理中的常见问题和限制。

1. 7.有关 Web 服务“智能配置”的信息

有关智能配置的故障排除和附加信息，请参阅 OSS 注释 1324884。

1. 8. 反向代理设置

为了支持使用反向代理和负载平衡器，Web 服务配置框架允许操作出现在 WSDL 和 WSIL 文档中以及用于发布到 SAP 服务注册表的所有 URL。OSS 注释 1325985 描述了如何使用反向代理支持。

软件组件

支持包

参考

本文档参考

此文档由 所参考

可