AWS SAP on AWS Speciality 受験対策その5「フロントエンドの展開」

SCSK 大口です。

前回の記事は以下です。

今回は、フロントエンドの話を中心に、主に AWS のブログで取り上げられていることを中心に整理していきます。

SAP-GUI と Fiori

SAP のフロントエンドのインターフェースとしては、従来からある SAP-GUI と、Web インターフェースとして設計されている Fiori があります。

SAP-GUI には、クライアントに導入するアプリケーションで、2つの種類があり、Windows版と Java版があります。Mac / Linux などの環境では、JRE を導入して Java版を使用することでSAPを利用できます。Windows版とJava版は機能差が大きく、SAPを利用する上では、Windows版を前提として進めることがほとんどです。
最近はかなり解消されてきましたが。今回の整理の中では、Windows版を対象とします。

Fiori は、Fiori UI と呼ばれ、別名 SAPUI5 とも言うのですが、Webによる操作ができるものです。フロントは、Webフレームワークで、JavaScript で書かれています。ABAP インスタンスでも、Javaインスタンスでも動作する仕組みが用意されています。

ちなみに、Web での SAP システムには、WebGUI というのもあり、SAP-GUI の画面をブラウザで見て利用できる機能が用意されていて、通称で ITS と言います。利用できる機能が制約されるため、現場ではあまり利用されていないイメージがあります。

SAP-GUI における AWS ソリューションの活用

Exam Guide を見ていると、EndUser Computing のところで、Amazon AppStream や、Amazon Workspaces の活用が取り上げられています。

まずは、AppStream の活用ですが以下のブログ記事を確認してください。

Amazon AppStream 2.0を使ったSAP GUIの展開 | Amazon Web Services
多くのお客様が、AWS上でSAP環境をより速く、より安全に、よりコスト効率よく稼働することで、デジタル変革を加速しています。これにより、AWSの規模とパフォーマンスのメリットが得られます。ただし、AWS上にSAP環境があるとはいえ、多くのユーザーがまだローカルコンピュータとローカルネットワーク上のSAP GUIを使用し...

このような仕組みを提案する背景としては、SAP-GUI は、クライアントに導入するアプリケーションなので、SAPサーバへのアクセス情報を登録したり、パッチのレベルをそろえるというのはユーザーの管理部門に大変な労力がかかります。

実際、導入・移行プロジェクトに参加していると、ご相談をいただくケースは多くて、SAP-GUI の定義情報の配布や、SAP-GUI の導入パッケージの作り方などアドバイスさせていただくことは多いです。

また、AppStream はクライアント側はブラウザがあれば使えるのでタブレットの利用などもできそうです。入庫や出荷の業務プロセスで使っている現場では活用できる案の一つかもしれません。

上記の話は、Amazon WorkSpaces でも、カスタムイメージに展開することで同様なことが実現できそうですが、もう一歩進めて、認証の統合についての記事があります。

Amazon WorkSpacesをSAP Single Sign-Onと統合する方法 | Amazon Web Services
SAP Single Sign-Onにより、ユーザーは、システムがオンプレミスであろうとクラウドであろうと、集中認証を使用してSAPと非SAPシステムに安全に接続できます。SAP Single Sign-Onは、ユーザー認証と安全なデータ通信を管理し、2要素認証とリスクベース認証を統合するシンプルさを提供します。これに...

Microsoft Active Directory に認証統合されているクライアントであれば、SAP-GUI のシングルサインオンを利用することができます。実現する方法としては、現状、2通りあり、SAP Enterpraise Portal (SAP EP)を使う場合と、SNC の追加モジュールを導入して、GUI 単体で利用する場合です。

このブログ記事では、SNC の追加モジュールを導入して設定を行い、そのカスタムイメージを展開するといった案が提示されています。

利用者から見ると、パスワード管理も必要なくなり便利になると考えられます。

Fiori における AWS ソリューションの活用

Fiori、つまり、Web画面を利用して使う場合の仕組みについてです。まずは認証の統合について以下のような記事があります。

AWS SSOによるSAPシングルサインオンの有効化 パート1:SAP Netweaver ABAPとAWS SSOの統合 | Amazon Web Services
このブログでは、任意のSAP Netweaver ABAPとSAP Netweaver JAVAをAWS Single Sign Onと統合する方法について説明します。AWS Single Sign-On(SSO)は、複数のAWSアカウントやブラウザベースのビジネスアプリケーションのSSOアクセスを簡単に一元管理できる...
AWS SSOによるSAPシングルサインオンの有効化 パート2:SAP Netweaver JavaとAWS SSOの統合 | Amazon Web Services
前回のブログのパート1では、SAP Netweaver ABAPとAWS SSOの統合について紹介しました。このブログでは、任意のSAP Netweaver JavaアプリケーションをAWS Single Sign Onと統合する方法について紹介します。AWS Single Sign-On (SSO)は、複数のAWSア...

SAP の ABAP スタック、Java スタックともに、SAML2.0には以前から対応はしています。SAP SSO のライセンスが別途必要ですが、便利な機能です。

Windows においては、先ほどの Microsoft Active Directory と統合されていれば、認証を聞かれないのでパスワード管理をしなくてよくなります。

Fiori に関しては、インターネットに接続をして利用するソリューションも考えられます、その場合には、Amazon CloudFront、AWS Global Accelerator を活用してパフォーマンス最適化をするという記事があります。

【SAP Fioriのパフォーマンス向上】Amazon CloudFrontとAWS Global Acceleratorの活用 | Amazon Web Services
はじめに グローバルに事業を展開するSAPのお客様は、全従業員がいつでも、どのデバイスからでも、どこからでもSAPアプリケーションにアクセスできるようにしたいと考えています。アクセスするサービスを24時間利用できるような、いつでもアクセス可能にすることは実は非常に簡単です。あらゆるデバイスからのアクセスは、SAPUI5...
Amazon CloudFrontとAWS Global AcceleratorによるSAP Fioriのパフォーマンス向上 パート2:How-toガイド | Amazon Web Services
前回のブログでは、SAP Fiori Launchpadユースケースに高速化するようにAmazon CloudFrontを推奨し、分析やレポーティングのためのデータ抽出のようなOData APIコール経由で外部システムとの統合シナリオを加速するにはAWS Global Acceleratorを推奨すると結論付けました。...

Fiori の中は動的なコンテンツも多いので、どのように活用するかは検討しなければなりませんが、負荷の軽減ができれば、運用コスト削減も可能となると考えられます。

インターネットから Fiori を利用するとなった場合には、セキュリティ対策という点で、AWS WAF の活用も考えられます。以下の記事に設定について紹介されています。

AWS WAF(Web Application Firewall)によるSAP Fioriのセキュリティ向上 | Amazon Web Services
はじめに SAP S/4HANAを導入するお客様の多くがHTML5をベースしたSAPアプリケーションのUser InterfaceコンポーネントであるSAP Fioriのセキュリティ対策について課題を抱えています。その出発点として、Webアプリケーションの最も重大なセキュリティリスクに関する幅広いコンセンサスを示すTh...

また認証の統合の記事とは重複する部分もありますが、多要素認証の導入も有効と考えられます。
多要素認証は、SAP標準の機能としては未搭載です。

SAP Fioriを多要素認証(MFA)でよりセキュアに | Amazon Web Services
はじめに クラウドセキュリティは、「Job Zero」としてAWSでは最優先事項として位置付けています。AWSはお客様との責任共有モデルに基づき、ホストOSや仮想化レイヤーからサービスを運用する施設の物理的なセキュリティに至るまで、コンポーネントを管理・制御しています。お客様は、ゲストOS(アップデートやセキュリティパ...

まとめ

今回は、フロントエンドの話をまとめてみました。SAP-GUI もなくなると言われて久しいのですが、なくなる気配もなく、未だに使われているというのが実情です。

Fiori は、Fiori アプリも充実し開発環境も整ってきているので、徐々に切り替わっていくのではないかとみています。

その環境に、AWS Workspaces などを活用できるのは、非常にいいアプローチだと思います。

次回は、SAPシステム運用という側面からまとめてみます。

著者について
大口聡

SCSKにて、SAP BASIS のエンジニアとして活動。
2022 APN AWS Top Engineer、2022 APN ALL AWS Certifications Engineer、2022年からAWS Community Builder の一員としても活動。
SAPテクニカルコンサルタント認定(NW7.5)、AWS認定12冠、情報処理安全確保支援士(SC)、情報処理技術者資格(ST/SA/PM/NW/DB/SM/AU/SU/SG/AP/FE/IP)を保有。

大口聡をフォローする
クラウドに強いによるエンジニアブログです。
SCSKは専門性と豊富な実績を活かしたクラウドサービス USiZE(ユーサイズ)を提供しています。
USiZEサービスサイトでは、お客様のDX推進をワンストップで支援するサービスの詳細や導入事例を紹介しています。
AWS認定資格
TechHarmony
タイトルとURLをコピーしました