Extensión de una zona de aterrizaje de SAP para admitir Microsoft Power Platform

Este artículo forma parte de la serie de artículos de SAP y Power Platform :

• Extensión de SAP mediante Microsoft Power Platform
• Flujo de trabajo de arquitectura de SAP y Power Platform
• Ampliación de la zona de aterrizaje de SAP para admitir Power Platform

Al integrar sistemas SAP con Microsoft Power Platform, las acciones que realice dependen de los casos de uso y del conector que use. Cada conector tiene requisitos técnicos únicos que debe abordar.

En este artículo se describen las opciones de integración y se proporcionan vínculos a guías de implementación que pueden ayudarle a establecer las conexiones y la configuración técnica necesarias para cada escenario. En función de las necesidades y los casos de uso de su organización, puede seleccionar e implementar los componentes adecuados para ampliar el entorno de SAP mediante Microsoft Power Platform.

Arquitectura

En función de su escenario para usar Microsoft Power Platform con SAP, es posible que tenga que implementar un componente de middleware.

Diagrama que muestra una arquitectura de una integración de Microsoft Power Platform con una zona de aterrizaje típica de SAP. La arquitectura contiene un entorno de Power Platform, un entorno de SAP y un cuadro para aplicaciones cliente. El entorno de Power Platform contiene Power BI, Power Apps, Power Pages y Copilot Studio, todos los cuales se conectan a Power Automate. Power Automate se conecta al conector SAP ERP, al conector OData y a un conector personalizado. El entorno de Power Platform se conecta a un inquilino de Microsoft Entra. Los datos de Power BI y el conector SAP ERP pasan por un firewall y, a continuación, a un entorno de SAP. Los datos del conector OData y el conector personalizado pasan por una puerta de enlace de API en el entorno de SAP. El entorno de SAP contiene una puerta de enlace de datos local. Los datos escriben esta puerta de enlace desde el firewall. Desde esta puerta de enlace, los datos fluyen al conector de SAP .NET. El entorno de SAP también contiene iconos que representan la API de OData, la API REST/SOAP y el puerto SQL de HANA. Los datos fluyen desde la puerta de enlace de API a través de estas API y a SAP. Los datos del puerto SQL de HANA también fluyen a SAP. El cuadro de aplicación cliente contiene un portátil, un dispositivo móvil, Power Automate de escritorio, GUI de SAP y Power BI Desktop. En este cuadro, los datos de Power BI Desktop fluyen al conector de SAP .NET y a un controlador ODBC de SAP HANA. Los datos del conector de SAP .NET se cruzan a través de un puerto DIAG y RFC en el entorno de SAP y, a continuación, fluyen a SAP. Los datos del controlador ODBC de SAP HANA fluyen a un puerto SQL de HANA en el entorno de SAP y, a continuación, a SAP.

Descargue un archivo Visio de esta arquitectura.

Requisitos previos

Antes de comenzar, asegúrese de que dispone de:

• Acceso administrativo a los sistemas SAP y a la suscripción de Azure.
• Las licencias necesarias para los componentes de Microsoft Power Platform. Considere la posibilidad de usar licencias de prueba para proyectos piloto.
• Una comprensión de la infraestructura de red, incluidos los firewalls y las redes virtuales.
• Una zona de aterrizaje de SAP existente que se va a extender.

Opciones de integración

RPA basado en GUI de SAP en Power Automate para escritorio

Cuando busque formas de automatizar tareas frecuentes, mundanas y basadas en reglas, siga los patrones de automatización de gui de SAP y los procedimientos recomendados que se describen aquí y en artículos posteriores:

• Introducción al RPA basado en GUI de SAP en Power Automate de escritorio

Informes y análisis con Power BI en SAP HANA Business Warehouse

Si desea implementar análisis en tiempo real, visualización dinámica de datos y toma de decisiones oportunas en SAP Business Warehouse (BW), consulte Conector del servidor de aplicaciones de SAP Business Warehouse de Power Query.

Para usar el conector del servidor de mensajes de SAP BW en Power BI, debe instalar el conector de SAP .NET. Para obtener más información, consulte Conector del servidor de mensajes de Sap Business Warehouse de Power Query.

Informes y análisis con Power BI en SAP HANA

Si desea implementar análisis en tiempo real, visualización dinámica de datos y toma de decisiones oportunas en sistemas SAP HANA, consulte Conector de base de datos de SAP HANA de Power Query.

Nota:

Es posible que no siempre se permita el acceso a los puertos de base de datos de SAP HANA desde el escritorio. Es posible que tenga que configurar reglas de firewall para habilitar este acceso.

Aplicaciones personalizadas y copilotos que usan conectores

Al crear aplicaciones, copilotos, páginas web o automatización mediante el conector SAP ERP o SAP OData, debe establecer la conectividad de red adecuada. La configuración específica varía según el conector que use y la ubicación de los sistemas SAP.

Nota:

En un contexto de RISE con SAP, donde los sistemas SAP están hospedados en Azure y administrados por el grupo de disponibilidad de SAP, los componentes de middleware necesarios, como el firewall, la puerta de enlace de datos local y Azure API Management se instalan en su suscripción de Azure y la red RISE con SAP está emparejada con la red virtual de Azure.

Para obtener información sobre cómo establecer la conectividad de red de su suscripción de Azure con las redes en el ámbito de RISE con SAP, consulte Integración de Azure con cargas de trabajo administradas de SAP RISE.

Conector de ERP SAP

Este conector requiere una puerta de enlace de datos local: una aplicación cliente de Windows instalada localmente que actúa como puente entre los orígenes de datos locales y los servicios locales en la nube de Microsoft. Proporciona una transferencia de datos rápida y de alta seguridad y no requiere puertos de entrada a la red. Solo necesita puertos salientes para llegar al servicio web de Azure al que se conecta la puerta de enlace.

• La puerta de enlace local debe instalarse en una máquina virtual Windows cerca del sistema SAP y colocarse detrás de un firewall, como se muestra en el diagrama de arquitectura.
• Segmente puertas de enlace de datos locales para entornos SAP que no sean de producción y producción.
• Considere la posibilidad de combinar puertas de enlace de datos locales para entornos que no son de producción.
• En el caso de casos de uso críticos para la empresa en entornos de producción, considere la posibilidad de implementar dos puertas de enlace de datos locales para la redundancia.
• Para obtener información sobre cómo configurar esta configuración, consulte la documentación sobre puertas de enlace de datos de red virtual y locales.

Para obtener más información, consulte Conectores de SAP ERP.

Nota:

En un contexto de RISE con SAP, la puerta de enlace de datos local se instala dentro de la suscripción de Azure y se conecta a RISE con el entorno de SAP a través del emparejamiento de red. Si los sistemas SAP siguen ejecutándose en el entorno local, la puerta de enlace debe instalarse en el entorno local.

Conector de SAP OData

A diferencia del conector SAP ERP, el conector de SAP OData abre la comunicación a través de un protocolo basado en HTTP/S. Se desencadena una conexión desde el conector en Microsoft Power Platform.

Para más información, consulte Conectores de OData de SAP.

Como mínimo, debe configurar los firewalls para permitir la comunicación entre las direcciones IP públicas de Microsoft Power Platform y el sistema SAP. Al hacerlo, se garantiza la funcionalidad necesaria para la integración.

• Para obtener una lista de las direcciones IP de salida de Microsoft Power Platform, consulte Direcciones IP de salida de conectores administrados.
• Si usa Azure Firewall, puede simplificar este proceso mediante etiquetas de servicio, lo que elimina la necesidad de administrar los intervalos de direcciones IP individuales manualmente. Para más información, consulte Introducción a las etiquetas de servicio de Azure.

En el caso de las cargas de trabajo de producción, se recomienda incluir API Management, lo que permite el inicio de sesión único (SSO) y otras características útiles. Para obtener información detallada vea la siguiente sección.

Nota:

En un contexto de RISE con SAP, puede usar el servicio SAP API Management en sap Business Technology Platform.

Configuración del inicio de sesión único

Además de la autenticación básica, anónima y de clave de API, el conector de SAP OData ahora admite el inicio de sesión único (actualmente en versión preliminar), a través de Azure API Management. Habilita la propagación de entidades de seguridad de SAP con servicios de SAP como SAP Gateway, S/4HANA Cloud, RISE y muchos más mediante el uso de Microsoft Entra ID (anteriormente Azure Active Directory) como proveedor de identidades. Con este enfoque, los usuarios de sus soluciones de poco código que abarcan el ecosistema de Microsoft y SAP se asignan desde sus identidades de Identificador de Entra de Microsoft a sus usuarios back-end de SAP con nombre. Las autorizaciones de SAP se conservan completamente.

Para más información sobre las opciones de uso del inicio de sesión único, consulte estos recursos:

• Conector de SAP OData: SSO a través de Microsoft Azure API Management
• El conector de SAP OData ahora admite la propagación de la entidad de seguridad de OAuth2 y SAP
• Integración de soluciones de código bajo con Microsoft mediante SAP API Management

Paso siguiente

Innovación con SAP y Azure