Internet Transaction Server - Internet Transaction Server - Internet Transaction Server

Internet Transaction Server SAP : Accédez à vos Transactions depuis n’importe quel Navigateur

par

Internet Transaction Server SAP : Accédez à vos Transactions depuis n’importe quel Navigateur

Accéder à SAP sans déployer le SAP GUI sur chaque poste de travail : c’est exactement ce que promet l’Internet Transaction Server, ou ITS. Développé par SAP dans les années 1990 pour répondre aux premiers besoins d’accès web aux systèmes ERP, cet outil a joué un rôle central dans la démocratisation de l’accès distant aux environnements SAP. Aujourd’hui encore, de nombreuses entreprises s’appuient dessus, notamment dans des contextes où la modernisation vers SAP Fiori n’est pas encore envisageable.

L’internet transaction server SAP agit comme une passerelle intelligente entre le navigateur de l’utilisateur et le système SAP back-end. Il traduit les transactions ABAP en pages HTML dynamiques, permettant à n’importe quel collaborateur — technicien terrain, prestataire externe, ou utilisateur occasionnel — d’interagir avec SAP depuis un simple navigateur. Pas de client lourd, pas de VPN complexe, pas de maintenance poste par poste.

Ce guide adopte un angle volontairement différent de ce qu’on trouve habituellement sur le sujet : plutôt que de simplement décrire l’ITS de façon abstraite, nous allons confronter son architecture réelle à des cas d’usage concrets, vous montrer comment le configurer étape par étape, et surtout, vous aider à décider s’il est encore pertinent dans votre environnement SAP — ou si une alternative plus moderne s’impose.

📌 Point clé 📋 Détail
🔧 Technologie Middleware SAP transformant les transactions ABAP en pages HTML
🏗️ Architecture Deux composants clés : WGate (côté web) et AGate (côté application SAP)
🌐 Accès Via navigateur standard, sans installation SAP GUI sur le poste client
⚙️ Intégration Intégré nativement dans SAP NetWeaver depuis la version 7.0
🆚 Alternatives modernes SAP Fiori, SAP Business Client, SAP Web GUI
✅ Cas d’usage typique Accès léger pour utilisateurs distants, ESS/MSS, catalogues produits web

Qu’est-ce que l’Internet Transaction Server et pourquoi SAP l’a créé ?

L’ITS SAP est né d’un constat simple : au milieu des années 1990, les entreprises commençaient à vouloir exposer certaines fonctionnalités SAP sur internet ou sur leur intranet, sans pour autant déployer le SAP GUI sur chaque machine. SAP a donc conçu l’Internet Transaction Server comme une couche middleware capable d’interpréter les transactions SAP (écrites en ABAP) et de les restituer sous forme de pages HTML compréhensibles par n’importe quel navigateur.

Techniquement, l’ITS ne se contente pas de faire une capture d’écran du SAP GUI. Il repose sur un système de templates HTML — appelés IACs (Internet Application Components) — qui définissent la mise en forme de chaque écran SAP côté web. Ces templates sont associés aux transactions ABAP côté serveur, ce qui permet une personnalisation fine de l’affichage sans toucher au code back-end. C’est cette séparation entre logique métier et présentation qui a fait la force de l’ITS pendant des années.

Avec l’intégration de l’ITS directement dans SAP NetWeaver (à partir de la version 7.0), SAP a mis fin à l’ITS externe (standalone), qui nécessitait une installation séparée sur un serveur Windows ou Unix. Désormais appelé Integrated ITS ou SAP NetWeaver ITS, il tourne directement sur l’instance SAP, ce qui simplifie considérablement la gestion d’infrastructure et réduit les points de défaillance.

Architecture wgate / agate : comment fonctionne l’ITS SAP en coulisses

Pour comprendre l’ITS, il faut s’attarder sur ses deux composants fondamentaux : le WGate et l’AGate. Cette architecture en deux couches est ce qui différencie l’ITS d’une simple passerelle web et lui confère sa robustesse dans des environnements de production.

Le WGate (Web Gateway) est le point d’entrée. Il s’installe côté serveur web (IIS, Apache) et reçoit les requêtes HTTP/HTTPS en provenance du navigateur de l’utilisateur. Son rôle est minimal : il ne traite pas la logique SAP, il se contente de transmettre les requêtes vers l’AGate via un protocole propriétaire SAP (souvent appelé SHTTP ou via des sockets TCP). Cette séparation est intentionnelle : le WGate peut être placé en DMZ (zone démilitarisée), protégé par un pare-feu, tandis que l’AGate reste à l’intérieur du réseau d’entreprise.

L’AGate (Application Gateway) est le cerveau du dispositif. C’est lui qui établit et gère les sessions RFC (Remote Function Call) avec le système SAP ABAP. Lorsqu’un utilisateur navigue sur un écran SAP via son navigateur, l’AGate maintient la session active, exécute les appels ABAP correspondants, récupère les données, les injecte dans les templates HTML (les fichiers .html et .htmb des IACs) et renvoie la page formatée au WGate, qui la retransmet au navigateur. Dans l’Integrated ITS (SAP NetWeaver), cette distinction WGate/AGate devient plus abstraite puisque les deux composants cohabitent au sein de l’infrastructure SAP NetWeaver.

Schéma de flux simplifié

Le flux d’une requête typique se déroule ainsi :

  • L’utilisateur saisit l’URL de la transaction dans son navigateur (ex : http://sapserver/scripts/wgate/transaction?~transaction=MM03)
  • Le WGate reçoit la requête HTTP et la transmet à l’AGate
  • L’AGate ouvre ou réutilise une session RFC avec le système SAP
  • SAP exécute la transaction ABAP et retourne les données
  • L’AGate applique le template HTML correspondant et génère la page web
  • Le WGate envoie la réponse HTML au navigateur de l’utilisateur

Ce cycle se répète à chaque interaction (clic sur un bouton, validation d’un formulaire), ce qui explique pourquoi les performances de l’ITS sont directement liées à la qualité du réseau entre WGate et AGate, mais aussi à la charge du système SAP lui-même.

SAP ITS Configuration : guide pas à pas pour l’Integrated ITS

La configuration de l’Integrated ITS (celui intégré dans SAP NetWeaver) est nettement plus simple que celle de l’ancien ITS externe. Voici les étapes essentielles pour activer et configurer l’accès web SAP via ITS dans un environnement SAP NetWeaver 7.x ou supérieur.

Étape 1 : Vérifier et activer l’ICM (Internet Communication Manager)

L’Integrated ITS s’appuie sur l’ICM (Internet Communication Manager) de SAP NetWeaver, le composant qui gère les connexions HTTP/HTTPS au niveau du noyau SAP. Avant toute chose, vérifiez son statut via la transaction SMICM. Le service HTTP (port 8000 par défaut, ou 443 pour HTTPS) doit être actif et en écoute. Si ce n’est pas le cas, rendez-vous dans Goto > Services et démarrez manuellement les services nécessaires.

Dans le profil d’instance SAP (RZ10), les paramètres clés à vérifier sont icm/server_port_0 (port HTTP) et icm/server_port_1 (port HTTPS). Ajustez-les selon votre politique de sécurité. Notez que pour un accès en production, HTTPS est non négociable : les données SAP transitant en clair sur HTTP représentent un risque inacceptable.

Étape 2 : Activer le service ITS via SICF

La transaction SICF (Service Infrastructure for Communication Framework) est le point central de gestion des services web dans SAP. Pour activer l’ITS, naviguez dans l’arborescence jusqu’au nœud /default_host/sap/bc/gui/sap/its/. Faites un clic droit sur le service concerné et sélectionnez Activate Service. Vous pouvez activer des services spécifiques (par transaction) ou le nœud parent pour activer l’ensemble des IACs disponibles.

Chaque service dans SICF correspond à une IAC (Internet Application Component) ou à une transaction rendue accessible via le web. SAP fournit un grand nombre d’IACs prédéfinies (gestion des congés via ESS, catalogue de formation, consultation de fiches articles, etc.), mais vous pouvez également créer vos propres services via la transaction SE80 en développant des templates HTML personnalisés.

Étape 3 : Tester l’accès et gérer les autorisations

Une fois le service activé, testez l’accès en saisissant l’URL générée dans un navigateur. SAP NetWeaver ITS utilise des URLs de la forme http://[host]:[port]/sap/bc/gui/sap/its/[service_name]. L’authentification peut se faire via le mécanisme SAP standard (login/password), SSO (Single Sign-On via SNC ou SAP Logon Tickets), ou certificats client. Assurez-vous que les rôles et profils d’autorisation SAP (transaction SU01, PFCG) sont correctement assignés aux utilisateurs concernés, car un accès ITS ne contourne en aucun cas le système d’autorisations ABAP.

ITS SAP vs SAP Fiori vs SAP Web GUI : quel outil choisir ?

La question revient systématiquement dans les projets SAP : faut-il encore investir dans l’ITS, ou migrer directement vers SAP Fiori ? La réponse honnête est : ça dépend. Voici un comparatif objectif basé sur des critères concrets, pour vous aider à faire le bon choix selon votre contexte.

Critère 🔵 ITS SAP 🟢 SAP Fiori 🟡 SAP Web GUI
Expérience utilisateur Interface HTML basique, peu ergonomique UX moderne, responsive, intuitive Réplique du SAP GUI dans le navigateur
Prérequis techniques Integrated ITS inclus dans NetWeaver SAP Fiori Launchpad + ABAP stack ou S/4HANA Inclus dans NetWeaver, SAPGUI for HTML
Personnalisation Templates HTML/CSS modifiables Très élevée via UI5/Fiori Elements Limitée
Support mobile Non natif Natif et optimisé Partiel
Coût de déploiement Faible (inclus) Élevé (infrastructure + développement) Faible (inclus)
Pertinence en 2024 Systèmes legacy, accès limité Projets nouveaux, S/4HANA Transition, accès complet sans GUI

En pratique, l’ITS SAP reste pertinent dans trois situations précises : quand vous avez des utilisateurs qui n’accèdent qu’à quelques transactions spécifiques (consultation de stocks, saisie de temps, validation de commandes) et pour lesquels déployer Fiori représente un surcoût injustifié ; quand votre système SAP tourne sur une version trop ancienne pour supporter Fiori ; et quand vous gérez des accès pour des prestataires externes qui ne nécessitent pas une expérience enrichie.

SAP Fiori, de son côté, s’impose clairement dans tout projet S/4HANA ou de modernisation de l’expérience utilisateur. Ses applications basées sur SAPUI5 offrent une ergonomie sans commune mesure avec l’ITS, et son support mobile natif répond aux attentes des utilisateurs contemporains. Le SAP Web GUI (ou SAP GUI for HTML) occupe une position intermédiaire : il reproduit fidèlement l’interface SAP GUI dans le navigateur, ce qui le rend idéal pour les power users habitués à l’interface classique, sans nécessiter de redéveloppement.

Cas d’usage concrets et transactions SAP accessibles via ITS

L’un des meilleurs moyens de comprendre la valeur réelle de l’internet transaction server SAP est d’examiner les scénarios dans lesquels il a été — et est encore — déployé avec succès. Les IACs fournies par SAP couvrent un large spectre fonctionnel.

Les modules ESS (Employee Self-Service) et MSS (Manager Self-Service) représentent historiquement les cas d’usage les plus répandus de l’ITS. Via un simple navigateur, les employés peuvent saisir leurs congés, consulter leurs bulletins de paie, mettre à jour leurs données personnelles ou accéder à leur planning — sans avoir besoin du SAP GUI. Pour les managers, les workflows de validation de demandes, la consultation des équipes ou le suivi des objectifs deviennent accessibles depuis n’importe quel ordinateur connecté à l’intranet d’entreprise.

Dans les environnements industriels et logistiques, l’ITS a permis de déployer des accès SAP sur des terminaux légers (kiosques, scanners, postes de travail partagés) où l’installation d’un client lourd était impossible ou peu pratique. Des transactions comme MIGO (mouvements de stock), IW31/IW41 (ordres de maintenance), ou CO11N (confirmation de production) ont ainsi été rendues accessibles à des opérateurs terrain via des interfaces HTML simplifiées. La personnalisation des templates permettait d’adapter l’affichage aux écrans de petite taille et de ne présenter que les champs strictement nécessaires à l’opération.

Sécurité, erreurs fréquentes et bonnes pratiques ITS

Exposer SAP sur le web via l’ITS — même sur un intranet — implique de prendre la sécurité au sérieux. Les vecteurs d’attaque les plus courants touchent la couche HTTP (injections, session hijacking) et la gestion des autorisations SAP. Voici les points de vigilance essentiels et les erreurs les plus fréquemment rencontrées en production.

Le premier réflexe est de forcer HTTPS sur tous les accès ITS, sans exception. Les communications HTTP en clair entre le navigateur et le WGate exposent les credentials SAP à des attaques de type man-in-the-middle, particulièrement dangereuses sur des réseaux Wi-Fi d’entreprise non sécurisés. Configurez des redirections automatiques HTTP vers HTTPS au niveau du serveur web, et utilisez des certificats valides (idéalement émis par une PKI d’entreprise). Côté SAP, activez le paramètre login/ticket_only_by_https pour interdire la transmission de tickets de session SAP sur HTTP.

Parmi les erreurs courantes rencontrées lors d’une SAP ITS configuration ou en exploitation, on trouve fréquemment :

  • Erreur 404 sur le service ITS : le service n’a pas été activé dans SICF, ou le chemin URL est incorrect. Vérifiez l’activation du service dans SICF et la syntaxe de l’URL.
  • Erreur de logon ou boucle d’authentification : problème de configuration SSO, ticket SAP expiré, ou paramètre login/create_sso2_ticket incorrectement configuré.
  • Page blanche ou template non affiché : les fichiers de templates HTML de l’IAC sont manquants ou corrompus. Vérifiez leur présence via SE80 et réactivez le service.
  • Performances dégradées : trop de sessions RFC ouvertes simultanément. Ajustez les paramètres de pool de connexions AGate et surveillez la charge via SM50/SM66.
  • Problèmes de charset / caractères spéciaux : paramétrage incorrect du codepage dans les profils ITS. Vérifiez la cohérence entre le charset HTML des templates et le codepage SAP.

Sur le plan des autorisations, n’oubliez jamais que l’ITS n’est qu’une interface : le moteur d’autorisations SAP reste actif pour chaque appel. Un utilisateur accédant via ITS est soumis aux mêmes contrôles d’autorisation qu’un utilisateur SAP GUI. Créez des rôles dédiés aux accès web (avec le suffixe _WEB par convention) pour distinguer les accès ITS des accès GUI standards, et appliquez le principe du moindre privilège.

L’évolution de l’ITS : vers quoi migrer dans un environnement SAP moderne ?

SAP a progressivement réduit ses investissements dans l’ITS au profit de technologies plus modernes. Si l’Integrated ITS reste supporté dans les versions actuelles de SAP NetWeaver et S/4HANA, il n’est plus au cœur de la stratégie d’interface SAP. Comprendre la trajectoire de cette technologie est essentiel pour anticiper vos décisions d’architecture.

La roadmap SAP positionne clairement SAP Fiori comme l’interface du futur pour tous les nouveaux développements. Basé sur le framework SAPUI5 (lui-même construit sur OpenUI5, une implémentation open source), Fiori propose des applications légères, responsives et orientées cas d’usage. Chaque application Fiori correspond à un processus métier précis (approuver une facture, créer un ordre d’achat, consulter un tableau de bord) plutôt qu’à une transaction technique. Cette approche centrique sur l’utilisateur contraste avec l’ITS, qui reproduit la logique transactionnelle ABAP telle quelle.

Pour les entreprises qui ne peuvent pas encore migrer vers Fiori (contraintes budgétaires, systèmes non compatibles, dépendances fonctionnelles), le SAP Web GUI représente une alternative de transition pertinente. Il offre l’intégralité de l’expérience SAP GUI dans un navigateur, sans développement supplémentaire, et est intégré dans SAP NetWeaver. C’est souvent la première étape d’une stratégie de migration progressive : on commence par supprimer le SAP GUI des postes clients au profit du Web GUI, puis on déploie progressivement des applications Fiori pour les processus les plus stratégiques. L’ITS, lui, peut rester en place pour les IACs spécifiques qui n’ont pas encore d’équivalent Fiori ou pour lesquelles le ROI d’une migration n’est pas justifié à court terme.

L’Internet Transaction Server en 2024 : encore utile ou technologie du passé ?

L’internet transaction server SAP a traversé trois décennies d’évolution technologique sans disparaître, ce qui est en soi remarquable. Sa longévité s’explique par une réalité concrète : dans les grandes entreprises, les systèmes SAP évoluent lentement, et les investissements réalisés dans des IACs personnalisées représentent des années de développement qu’on ne réécrit pas du jour au lendemain.

Dans un contexte de transformation digitale, l’ITS joue souvent le rôle de filet de sécurité : il permet de maintenir des accès web fonctionnels pendant la phase de migration vers Fiori, d’assurer la continuité de service pour les utilisateurs à faible fréquence d’utilisation, et de couvrir des fonctionnalités non encore portées sur les nouvelles plateformes. Ce n’est pas une technologie à abandonner précipitamment, mais c’est une technologie dont vous devez planifier l’évolution.

Si vous démarrez un nouveau projet SAP aujourd’hui, orientez-vous vers SAP Fiori dès la conception. Si vous gérez un système existant avec de l’ITS en production, évaluez vos IACs une par une : certaines ont des équivalents Fiori standards disponibles immédiatement, d’autres nécessiteront un développement spécifique, et quelques-unes pourraient rester sur ITS encore plusieurs années sans impact significatif sur votre expérience utilisateur globale. La pragmatique avant le dogmatisme — c’est souvent ce qui différencie les architectures SAP qui fonctionnent vraiment de celles qui ressemblent à de belles présentations PowerPoint.

Vous avez des questions sur la configuration de votre ITS, une migration Fiori à planifier, ou des erreurs persistantes à résoudre ? La communauté SAP (SAP Community Network, forums ABAP) et les notes SAP disponibles sur le portail support restent vos meilleures ressources pour aller plus loin sur des cas spécifiques.

Laisser un commentaire