一種常見的場景是企業運行著多個SAP系統（ERP/SRM/CRM），用戶希望在AA1系統中使用BB1系統的事務。如果直接使用RFC調用另一系統的事務的話，則會彈出登陸框，讓用戶再次輸入帳號密碼...

可信RFC（trusted RFC）是解決該問題的方法之一，通過可信RFC，用戶可以在不輸入帳號密碼的情況下，從一個SAP系統登錄另一個SAP系統。

本文鏈接：http://www.cnblogs.com/hhelibeb/p/8589284.html

英文原文：Setup a trusted RFC connection

作為SAP管理員，我經常會遇到有關可信RFC連接的問題。我還註意到SCN論壇上經常會有關於設置的問題。

總而言之，這並不難，像很多配置和設置一樣，只要你知道如何正確地做，就不會有什麽麻煩

你需要在事務SM59中，定義一個到目標系統的RFC連接，以便在源系統中將其啟用為可信任的目標系統。

在你的源SAP系統AA1上，設置一個可信的RFC指向目標系統BB1。 完成後，這意味著當你登錄到AA1、並且同名的用戶在BB1中擁有足夠的權限時，可以使用RFC連接並登錄到BB1，而無需重新輸入用戶名和密碼。

配置步驟如下：

在事務SM59中定義一個指向BB1系統的R3類型的RFC連接（連接類型3）。

維護技術設置標簽頁。

接著是登錄&安全標簽頁。

登錄細節：

在MDMP & Unicode選項中選擇合適的選項（你的系統是否為Unicode）。

我們假設BB1是Unicode系統，因為除了版本很久的SAP系統之外，絕大部分SAP系統都是Unicode系統。

現在你可以測試RFC連接是否可以工作。如果你發現任何問題，需要將它解決掉，才能進行下一步。

可以通過實用程序->連接測試，權限測試和Unicode測試來進行。

現在R3 RFC連接就配置好了，我們需要進行下一步，前往事務SMT1並且選擇創建按鈕。

選擇先前創建的RFC連接，點擊確定。

然後點擊Maintain Destination按鈕。

這個會把你帶回SM59裏的destination BB1CLNT100。

在登錄&安全標簽頁，修改信任系統選項為 是。

點擊“是”，再選擇“當前用戶”，以移除登錄用戶。

設置後的效果如圖。

在SM59中創建RFC連接時，也可以直接將受信任系統設置為“是”，並選擇“當前用戶”等。不過，在SMT1中創建受信系統時再維護這些東西，可以避免很多問題。因此這是我推薦的流程。（因為這樣做的話，你在SMT1中配置時可以確定destination是可工作的）。

現在你有一個可信RFC了，“當前用戶”選項的意思是，RFC連接會使用當前登錄用戶的用戶名登錄遠程系統。出於安全原因，你不可以在可信RFC中填入用戶名和密碼，因為這會導致該帳號被其他人濫用。

要使用這個RFC連接，目標系統和client中需要有相應的權限。在本例中，從AA1系統防偽BB1系統的client 100的話，BB1系統client 100的相應帳號需要維護權限對象S_RFCACL。

S_RFCACL的細節問題和SAP版本有關，有一個SAP Note包含相關細節：

Note 128447 – Trusted/trusting systems

當你成功創建可信RFC後，你會可以在AA系統的事務SMT1中看到BB1統，也可以在BB1系統中的SMT1看到AA1（當然一個是作為調用受信的系統，一個是作為信任當前系統的系統）。如果有需要的話，你也可以按此步驟配置一個從BB1到AA1的可信RFC。

創建兩個SAP系統之間的RFC信任關系