Bisher hat man oft im GuiXT einen RFC-User mit verschlüsseltem Passwort im Profile oder in einer GuiXT.ini angegeben. Da lief die Verbindung zwischen GuiXT und dem SAP unverschlüsselt.
Mehr und mehr besteht aus Sicherheitsgründen die Anforderung aus der IT auch diese Verbindung zu verschlüsseln. Ist eine RFC Verbindung nur noch verschlüsselt (SNC) zulässig, dann gibt es eigentlich nur eine Lösung:
Alle RFC Verbindungen aus GuiXT müssen neu mit dem eigenen User erfolgen, daher keine spezifische Angabe von einem RFC-User mehr möglich.
Das heisst man gibt in der GuiXT.ini folgendes ein:
RfcUser * // * bedeutet Zugriff immer mit Current User
RfcPassword * // * bedeutet Zugriff immer mit Current User
RfcCurrentClient Yes // Script download via current client
In jedem Fall benötigt es jetzt die zusätzlichen Einträge von RfcConnect.
Hier 2 Beispiele wie so ein rfcConnect Eintrag in der GuiXT.ini aussehen könnte:
RfcConnect ifDatabase=E01 ifAshost=serve01.xxx.de SNC_MODE=1 SNC_PARTNERNAME=“p:CN=serve01.xxx.de, C=CH, O=Koehn, OU=GK“
RfcConnect ifDatabase=E01 SNC_MODE=1 SNC_PARTNERNAME=“p:CN=sape01.xxxch“ msserv=9999 mshost=sapE01 r3name=E01 group=Public
Wobei der SNC_PARNERNAME eigentlich immer dem jeweiligen SAP System entnommen werden kann. Am einfachsten über System->Status->Weitere Kernelinfo. Ob ASHSOT oder MSHOST angegeben werden muss ergibt sich eigentlich über die Einträge, wie sie zu dem jeweiligen SAP System im SAPGUI stehen.
Das bedingt, dass die notwendigen RFC Berechtigungen neu allen Endanwendern, die GuiXT verwenden, zugeordnet werden müssen.