Tykall’s Weblog

Just another WordPress.com weblog

Calcular impuesto de un precio determinado

Publicado por tykall en Octubre 26, 2009

Para conocer cuál es el impuesto que le corresponde a un importe determinado podremos utilizar la siguiente FM estándar:

CALL FUNCTION 'CALCULATE_TAX_ITEM'
 EXPORTING
 i_taxcom            = l_taxcom
 IMPORTING
 nav_anteil          = l_fwste
 EXCEPTIONS
 mwskz_not_defined   = 1
 mwskz_not_found     = 2
 mwskz_not_valid     = 3
 steuerbetrag_falsch = 4
 country_not_found   = 5
 OTHERS              = 6.

Donde “l_taxcom” es una estructura de entrada en la que rellenaremos los campos necesarios y “l_fwste” es el importe resultante del impuesto que le corresponde al precio indicado.

Para que la función devuelva dicho importe, deberemos informar como mínimo los siguientes campos de la estructura “TAXCOM”:

  • TAXCOM-BUKRS = Sociedad correspondiente
  • TAXCOM-MWSKZ = Indicador de impuestos correspondiente
  • TAXCOM-KPOSN <> '00000'
  • TAXCOM-XMWST = 'X'

En la mayoría de los casos querremos calcular el impuesto que le corresponde a un determinado material, para ello será necesario acceder al registro info correspondiente (tablas EINA/EINE).

Publicado en ABAP | Etiquetado: , | 2 Comentarios »

Server certificate rejected by ChainVerifier

Publicado por tykall en Septiembre 23, 2009

En ocasiones, los servidores FTPS firman sus propios certificados. Esto implica que SAP no será capaz de dar por bueno el certificado, mostrando el siguiente mensaje de error:

    Error when getting an FTP connection from connection pool: com.sap.aii.af.service.util.concurrent.ResourcePoolException: Unable to create new pooled resource: iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

Para hacer que SAP acepte el certificado deberemos seguir los siguientes pasos:

1º Añadir el certificado del cliente al directorio de certificados de confianza (TrustedCAs) mediante el SAP J2EE Visual Administrator, tal como dice la nota SAP 821267.

2º Una vez importado el certificado, el siguiente paso consiste en asociar la dirección IP del servidor FTP al nombre canónico que se especifica en el certificado. Esta es una manera de validar que el certificado viene de quien se espera que venga. En mi caso, para realizar las pruebas de conexión utilicé el cliente FTP “curl” y para acceder al servidor ponía su dirección IP (12.34.567.89). Esto hacía que no coincidiera con la dirección que especificaba el certificado (“ServidorFTP”), tal como reflejan los mensajes informativos que aparecían al establecer la comunicación:

curl -v -u <user>:<pass> –ftp-pasv –ftp-ssl -1 ftp://12.34.567.89:990 -k
* About to connect() to 12.34.567.89 port 990 (#0)
*   Trying 12.34.567.89… connected
* Connected to 12.34.567.89 (12.34.567.89) port 990 (#0)
< 220 ProFTPD 1.3.0 Server (ServerFTPSec) [12.34.567.89]
> AUTH SSL
< 234 AUTH SSL successful
* …
* Server certificate:
*        subject: C=ES, O=SERVER, OU=Servidores, CN=ServidorFTP
*        start date: 2009-05-13 07:15:04 GMT
*        expire date: 2011-12-31 22:59:59 GMT
*        common name: ServidorFTP (does not match ‘12.34.567.89′)
*        issuer: C=ES, O=SERVER, CN=Autoridad de Certificacion
*        SSL certificate verify result: self signed certificate in certificate c
hain (19), continuing anyway.

Al añadir la entrada correspondiente en el fichero HOST, podremos acceder con éxito utilizando el nombre  común (“ServidorFTP”):

curl -v -u <user>:<pass> –ftp-pasv –ftp-ssl -1 ftp://ServidorFTP:990 -k
* About to connect() to ServidorFTP port 990 (#0)
*   Trying 12.34.567.89… connected
* Connected to ServidorFTP (12.34.567.89) port 990 (#0)
< 220 ProFTPD 1.3.0 Server (ServerFTPSec) [12.34.567.89]
> AUTH SSL
< 234 AUTH SSL successful
* …
* Server certificate:
*        subject: C=ES, O=SERVER, OU=Servidores, CN=ServidorFTP
*        start date: 2009-05-13 07:15:04 GMT
*        expire date: 2011-12-31 22:59:59 GMT
*        common name: ServidorFTP (matched)
*        issuer: C=ES, O=SERVER, CN=Autoridad de Certificacion
*        SSL certificate verify result: self signed certificate in certificate c
hain (19), continuing anyway.

Lo que para “curl” es un simple aviso, para SAP es determinante y si no coinciden no dejará acceder. Así que la dirección “ServidorFTP” es la que tendremos que especificar en el adaptador FTP para que SAP acepte el certificado con éxito.

server_ftps

Enlaces de referencia:

Publicado en XI | Etiquetado: , , , | Deja un Comentario »

Añadir timestamp al nombre de un fichero mediante Java mapping

Publicado por tykall en Julio 28, 2009

En el siguiente código se muestra cómo añadir el timestamp al nombre de un fichero a través de una UDF (User-Defined Function) mediante acceso a las variables del sistema.

DynamicConfiguration conf = (DynamicConfiguration) container
 .getTransformationParameters()
 .get(StreamTransformationConstants.DYNAMIC_CONFIGURATION);

DynamicConfigurationKey key = DynamicConfigurationKey.create(
 "http:/"+"/sap.com/xi/XI/System/File",
 "FileName");

String FileName = filename[0];
String addTS = addTimestamp[0];
String TS;
java.util.Map map;
// get runtime constant map
map = container.getTransformationParameters();
// get value of header field
TS = (String) map.get(StreamTransformationConstants.TIME_SENT);

if(addTS.equals("X")){
 FileName = FileName + ".backup-" + TS;
};

conf.put(key, FileName);
result.addValue(FileName);

Como variables de entrada tenemos el nombre del fichero y un indicador (addTimestamp) para decidir si hay que incluir el timestamp o no.

Enlaces de referencia:

Publicado en XI | Etiquetado: , | Deja un Comentario »

Error during STOR/APPE epilogue

Publicado por tykall en Junio 19, 2009

Uno de los posibles motivos por los que no haya llegado un fichero a un servidor FTP es que el servidor esté lleno. Este caso aparecerá reflejado en la herramienta de visualización de mensajes de XI (XI Message Display Tool), informando un log similar al siguiente:

2009-06-18 23:32:39 Error Attempt to process file failed with java.lang.IllegalStateException:
Error during STOR/APPE epilogue: com.sap.aii.adapter.file.ftp.FTPEx: 426 Connection closed; transfer
aborted.

2009-06-18 23:32:39 Error Exception caught by adapter framework: Error during STOR/APPE epilogue:
com.sap.aii.adapter.file.ftp.FTPEx: 426 Connection closed; transfer aborted.

2009-06-18 23:32:39 Error MP: Exception caught with cause com.sap.aii.af.ra.ms.api.RecoverableException:
Error during STOR/APPE epilogue: com.sap.aii.adapter.file.ftp.FTPEx: 426 Connection closed; transfer
aborted.: java.lang.IllegalStateException: Error during STOR/APPE epilogue:
com.sap.aii.adapter.file.ftp.FTPEx: 426 Connection closed; transfer aborted.

2009-06-18 23:32:39 Error Delivery of the message to the application using connection
File_http://sap.com/xi/XI/System failed, due to: com.sap.aii.af.ra.ms.api.RecoverableException: Error
during STOR/APPE epilogue: com.sap.aii.adapter.file.ftp.FTPEx: 426 Connection closed; transfer aborted.:
java.lang.IllegalStateException: Error during STOR/APPE epilogue: com.sap.aii.adapter.file.ftp.FTPEx:
426 Connection closed; transfer aborted..

Publicado en XI | Etiquetado: , , | Deja un Comentario »

Error during communication with SLD: User credentials are invalid or user is denied access

Publicado por tykall en Junio 19, 2009

Este error aparece cuando se intenta acceder al “Runtime Workbench” del repositorio de XI, en este caso, tras introducir las credenciales de usuario, aparece el error “Following error occurred while executing the application: Error during communication with System Landscape Directory: User credentials are invalid or user is denied access”. El problema puede estar en que el usuario de XI “XIRWBUSER” o “PIRWBUSER” (dependiendo de la versión de XI) está bloqueado.

Más información:

http://sap.ittoolbox.com/groups/technical-functional/sap-basis/error-during-communication-with-system-landscape-directory-user-credentials-are-invalid-or-user-is-denied-access-1718332

Publicado en XI | Etiquetado: , | Deja un Comentario »

Cliente FTP multiprotocolo y multiplataforma

Publicado por tykall en Junio 16, 2009

En ocasiones, existen servidores FTP que hacen uso del protocolo TLS. Esto requiere configurar de la manera adecuada el firewall tras el que se encuentra el servidor XI para que se pueda conectar de manera correcta con dicho servidor FTP.

Para comprobar si el firewall estaba bien configurado, busqué un cliente FTP multiprotocolo disponible para varios sistemas operativos (UNIX, AIX, Linux, Windows,…) de manera que me permitiera realizar una prueba de conexión desde un equipo, en mi caso con Windows, exterior a la red y, una vez logrado conectar con el servidor FTP, reproducir los mismos comandos, pero esta vez desde el cliente FTP instalado en el servidor XI.

El cliente utilizado fue el Curl y el enlace de descarga es http://curl.haxx.se/download.html (recomiendo usar el wizard de descarga para obtener la últiva versión: http://curl.haxx.se/dlwiz/).

El cliente funciona por comandos. En Windows no necesita instalación, basta descomprimir el archivo en una carpeta local y seguidamente ejecutar los comandos. La versión que utilicé fue la curl-7.19.5-ssl-sspi-zlib-static-bin-w32.zip.

El servidor FTP requería:

  • Protocolo: TLS
  • Puerto: 990
  • Conexión: pasiva

Para las pruebas de conexión basta con que funcione algunos de los siguientes comandos:

Comandos que muestran el contenido de la carpeta raíz del servidor de pruebas:

C:\curl>curl -k -u <user>:<pass> --ftp-ssl -1 ftp://ftp.server.com:990
C:\curl>curl -k -u <user>:<pass> --ftp-ssl-reqd -1 ftp://ftp.server.com:990
C:\curl>curl -k -u <user>:<pass> --ftp-pasv --ftp-ssl -1 ftp://ftp.server.com:990

Resultado:

drwxrwxr-x   5 (?)      (?)          4096 Mar 31 13:14 dir

Comandos que muestran un listado del directorio /DIR/:

C:\curl>curl -k -u <user>:<pass> --ftp-pasv --ftp-ssl -1 ftp://ftp.server.com:990/dir/

Resultado:

drwxrwxr-x   2 (?)      (?)          4096 Jun  8 16:27 input
drwxrwxr-x   2 (?)      (?)          4096 Jun  8 16:28 output

A continuación indico el significado de las opciones utilizadas:

-k/--insecure
(SSL) This option explicitly allows curl to perform "insecure" SSL connections
and transfers. All SSL connections are attempted to be made secure by using the
CA certificate bundle installed by default. This makes all connections considered
"insecure" fail unless -k/--insecure is used.

-u/--user <user:password>
Specify the user name and password to use for server authentication. Overrides
-n/--netrc and --netrc-optional.
If you just give the user name (without entering a colon) curl will prompt for
a password.
If you use an SSPI-enabled curl binary and do NTLM authentication, you can
force curl to pick up the user name and password from your environment by simply
specifying a single colon with this option: "-u :".
If this option is used several times, the last one will be used.

--ftp-ssl
(FTP) Try to use SSL/TLS for the FTP connection. Reverts to a non-secure
connection if the server doesn’t support SSL/TLS. See also --ftp-ssl-control and
--ftp-ssl-reqd for different levels of encryption required. (Added in 7.11.0)

--ftp-ssl-reqd
(FTP) Require SSL/TLS for the FTP connection. Terminates the connection if the
server doesn’t support SSL/TLS. (Added in 7.15.5)

-1/--tlsv1
(SSL) Forces curl to use TLS version 1 when negotiating with a remote TLS server.

Lo único que falta es probar que estos mismos comandos funcionan desde el servidor de XI con la configuración actual del firewall.

Publicado en XI | Etiquetado: , , | 1 comentario

Objetos de autorización (AUTHORITY-CHECK OBJECT)

Publicado por tykall en Mayo 14, 2009

Los objetos de autorización disponibles se encuentran en las transacciones SU20 y SU21. Mediante la primera podremos buscar por campo/elemento de datos los objetos disponibles. Por ejemplo, podemos buscar qué objetos de autorización existen asociados al campo división (GSBER). Al hacer doble clic sobre el resultado de la búsqueda accederemos a la pantalla de “Ámbito de autorización” donde se detalla, en la sección inferior, los objetos de utilización que utilizan el criterio seleccionado. Para el caso del campo División, nos puede ser útil los objetos de autorización que se encuentran en la clase de objeto FI.

La transacción SU21 ofrece más detalle sobre los objetos de autorización. Si quisiéramos conocer la composición del objeto F_BKPF_GSB, el cual se encuentra en la clase FI, deberemos buscar por el nombre del objeto mediante el icono de los prismáticos y hacer doble clic sobre el mismo. El objeto F_BKPF_GSB está compuesto de la siguiente manera:

F_BKPF_GSB

Tras conocer la composición del objeto, podremos hacer uso del mismo del siguiente modo:

AUTHORITY-CHECK OBJECT 'F_BKPF_GSB'
 ID 'GSBER' FIELD p_gsber.
IF sy-subrc <> 0.
 MESSAGE e809(fr) WITH p_gsber.
ENDIF.

Donde p_gsber es el campo que contiene la división sobre la que se quiere comprobar si el usuario tiene permiso. También se puede hacer uso del identificador ACTVT para determinar el tipo de actividad que se quiere comprobar. Las atividades permitidas del objeto se pueden visualizar en la parte inferior de la ventana de descripción del objeto en la transacción SU21.

Publicado en ABAP | Etiquetado: , | 2 Comentarios »

Reemplazar caracteres por espacios en blanco

Publicado por tykall en Abril 30, 2009

El siguiente código reemplaza los caracteres que concuerden con las expresiones lógicas por un espacio en blanco. Nótese como la definición del espacio en blanco se realiza mediante comillas simples inversas (`), esto es así porque se trata de una expresión de “sustitución”.

REPORT zreplace LINE-SIZE 190.

CONSTANTS:
  gc_iso(190) VALUE ' !"#$%&''()*+,-./0123456789:;<=>?' &
                    '@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]' &
                    '^_`abcdefghijklmnopqrstuvwxyz{|}~' &
                    '¡¢£€¥Š§š©ª«¬­®¯°±²³Žµ¶·ž¹º»ŒœŸ' &
                    '¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞß'&
                    'àáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿ',
  gc_iso_exp(13) VALUE '[<>''"&;:¨\^]',
  gc_ln(9) VALUE '[^\l\u\d]', " LetrasNúmeros (LN)
  gc_lc(11) VALUE '[^/\l\u\d-]', " LetrasNumerosCaracter (LNC)
  gc_lng(10) VALUE '[^\l\u\d-]'. " LetrasNumerosGuion (LNG)

PARAMETERS:
  p_camp TYPE string DEFAULT gc_iso LOWER CASE.

START-OF-SELECTION.
*--------------------------------------------------------------------*
  WRITE: / 'ISO-ORIG:', / gc_iso.
*--------------------------------------------------------------------*
  p_camp = gc_iso.
  PERFORM f_valida_campo  USING gc_iso_exp
                          CHANGING p_camp.
  WRITE: / 'ISO:', / p_camp.
*--------------------------------------------------------------------*
  p_camp = gc_iso.
  PERFORM f_valida_campo  USING gc_ln
                          CHANGING p_camp.
  WRITE: / 'LN:', / p_camp.
*--------------------------------------------------------------------*
  p_camp = gc_iso.
  PERFORM f_valida_campo  USING gc_lc
                          CHANGING p_camp.
  WRITE: / 'LC:', / p_camp.
*--------------------------------------------------------------------*
  p_camp = gc_iso.
  PERFORM f_valida_campo  USING gc_lng
                          CHANGING p_camp.
  WRITE: / 'LNG:', / p_camp.

*&---------------------------------------------------------------------*
*&      Form  f_valida_campo
*&---------------------------------------------------------------------*
*       text
*----------------------------------------------------------------------*
*      -->PCH_CAMPO   text
*----------------------------------------------------------------------*
FORM f_valida_campo USING value(exp)
                    CHANGING pch_campo.

  REPLACE ALL OCCURRENCES OF REGEX exp
       IN pch_campo WITH ` `.

ENDFORM.                    "f_valida_campo

Significado de las expresiones:

  • GC_ISO_EXP: sustituye los caracteres típicos de ficheros XML y de texto por espacios en blanco (< >’ ” & ; : ¨ ^).
  • GC_LN: sustituye los caracteres que NO sean minúsculas (\l) ni mayúsculas (\u) ni numéricos (\d).
  • GC_LC: sustituye los caracteres que NO sean minúsculas (\l) ni mayúsculas (\u) ni numéricos (\d) ni el guión (-) ni la barra (/).
  • GC_LNG: sustituye los caracteres que NO sean minúsculas (\l) ni mayúsculas (\u) ni numéricos (\d) ni el guión (-) .

La constante GC_ISO contiene los caracteres imprimibles propios del conjunto ISO 8859-1, para las pruebas.

Publicado en ABAP | Etiquetado: | Deja un Comentario »

Función de mapeo de usuario para decodificar un campo en Base64

Publicado por tykall en Abril 28, 2009

La siguiente función definida por usuario o User-Defined Function (UDF) decodifica el contenido de un campo en base64.

decodebase64

En este caso he utilizado la librería “sun.misc.BASE64Decoder” de la que es propietaria SUN. Podría valer cualquier otra, pero es la que utilizaban en el código de referencia que utilicé para este ejemplo: https://www.sdn.sap.com/irj/scn/weblogs?blog=/pub/wlg/9793

De manera análoga se puede codificar un campo en Base64 utilizando la librería correspondiente.

Publicado en XI | Etiquetado: , | Deja un Comentario »

Comprobar conexión servidor hacia fuera

Publicado por tykall en Marzo 24, 2009

A la hora de consumir un web service externo es necesario saber si la conexión hacia el exterior está configurara correctamente (puertos del firewall, etc.). Una manera sencilla de realizar dicha comprobación es a través de la creación de una conexión HTTP con servidor externo (tipo G) en la transacción SM59 y en la que incluiremos la dirección del servidor al que se desea acceder. Para comprobar si hay conexión bastará pulsar el botón “Test de conexión”.

test_external_server

Una mala configuración puede provocar que se reciban timeouts a la hora de invocar el web service o que se produzcan fallos a la hora de crear el socket de comunicación…

Publicado en XI | Etiquetado: , , , | Deja un Comentario »

« Entradas anteriores