Cara Menggunakan API Gateway SAP Business One

API Gateway SAP Business One menjadi kunci penting bagi perusahaan yang ingin menghubungkan sistem internal mereka dengan aplikasi eksternal secara mulus dan aman. Banyak pengguna SAP yang sudah memiliki akses ke modul-modul utama, namun belum sepenuhnya memahami bagaimana memanfaatkan Gateway ini untuk mempercepat integrasi, mengurangi duplikasi proses, dan memastikan data bisnis selalu sinkron di berbagai platform.

Melalui pemahaman cara penggunaannya, tim IT maupun developer bisa membuka peluang baru dalam otomasi alur kerja—mulai dari sinkronisasi data pelanggan hingga pembuatan pesanan otomatis dari sistem lain.

Apa itu API Gateway SAP Business One?

API Gateway SAP Business One adalah layanan yang berfungsi sebagai pintu gerbang tunggal (single entry point) bagi aplikasi eksternal untuk berinteraksi dengan sistem SAP Business One. Melalui API Gateway ini, developer dapat mengakses data dan fungsi SAP Business One Service Layer maupun DI API dengan lebih aman, terstruktur, dan efisien — baik untuk integrasi aplikasi web, mobile, maupun sistem pihak ketiga.

Gateway ini juga mendukung akses ke laporan (via Crystal Reports) sebagai servis, sehingga aplikasi pihak ketiga dapat memanggil laporan melalui API. Kini, API Gateway tersedia untuk SAP Business One biasa maupun versi untuk SAP HANA.

Arsitektur Umum API Gateway SAP Business One

API Gateway bertindak sebagai front end: semua panggilan API dari klien (web, mobile, add-on, dll) masuk ke gateway, yang kemudian meneruskannya ke layanan yang sesuai (data, logika bisnis, laporan) pada backend.

Gateway mendukung multiple service units — dengan satu sistem Landscape Directory (SLD) yang terhubung ke semua unit layanan tersebut.

Endpoint tunggal disesuaikan berdasarkan service unit dan perusahaan (company) yang sedang aktif.

Sejak SAP Business One 10.0 FP 2208, Gateway juga mendukung lingkungan dengan multi instance database — yaitu, beberapa instance DB terdaftar dan job service yang terpisah, namun tetap di bawah satu API Gateway tunggal.

Baca juga: Perbedaan SAP S/4 HANA vs Microsoft SQL

Fitur Utama API Gateway

Beberapa fitur penting yang disediakan:

Langkah-Langkah Menggunakan API Gateway SAP Business One

Memahami langkah-langkah praktis dalam menggunakan API Gateway SAP Business One bukan sekadar soal teknis, tetapi strategi untuk mengoptimalkan performa bisnis di era digital yang serba terhubung. Berikut tahapannya:

1. Persiapan Lingkungan dan Instalasi

Sebelum menggunakan API Gateway, pastikan sistem SAP Business One Anda telah terinstal Service Layer dan API Gateway Service. Biasanya, komponen ini sudah tersedia pada instalasi SAP Business One versi 10.0 ke atas. Anda dapat memeriksa statusnya melalui SAP Business One Service Manager dan memastikan service “API Gateway” dalam keadaan Running.

Langkah singkat:

• Buka SAP Business One Service Manager
• Pilih API Gateway Service
• Pastikan statusnya Running
• Catat hostname dan port number (default: 50001 untuk HTTPS)

2. Autentikasi

Semua permintaan (request) ke API Gateway memerlukan autentikasi.
SAP Business One mendukung metode Basic Authentication dengan format:

Authorization: Basic base64(company:user:password)

Login Session:

Melalui endpoint login:

POST https://<hostname>:50001/b1s/v1/Login
Content-Type: application/json

Dengan payload:

{
  "CompanyDB": "nama_database",
  "UserName": "nama_pengguna",
  "Password": "kata_sandi"
}

Respons yang diterima berupa Session ID yang digunakan untuk setiap request berikutnya.
}

Respons: misalnya {"Version":"0.0.1","SessionTimeout":30}

Kalau DB instance diperlukan, bisa disertakan di payload, Sejak SAP Business One 10.0 FP 2305, ada juga opsi baru autentikasi menggunakan access token (jika IDM/IAM aktif).

Logout Session

POST https://<hostname>:50001/b1s/v1/Logout
Content-Type: application/json

{
  "code": 200,
  "message": {
    "lang": "en-us",
    "value": "User logged out."
  }
}

Setelah logout, Anda tidak dapat mengakses API layanan lagi tanpa login ulang. Jika panggilan API dilakukan tanpa sesi login atau setelah logout, akan merespons dengan 401 Unauthorized.

Baca juga: Cara Integrasi SAP dengan 3rd Party

3. Mengakses Endpoint API Gateway

Setelah login, Anda dapat mengakses berbagai endpoint yang disediakan oleh SAP Business One melalui API Gateway. Format umum URL-nya adalah:

https://<hostname>:50001/api/v1/

Contoh untuk mengakses data Business Partner:

GET https://<hostname>:50001/api/v1/BusinessPartners
Authorization: Bearer <SessionID>

Atau untuk membuat data baru:

POST https://<hostname>:50001/api/v1/Orders
Content-Type: application/json
Authorization: Bearer <SessionID>

{
  "CardCode": "C20000",
  "DocDate": "2025-10-06",
  "DocDueDate": "2025-10-10",
  "DocumentLines": [
    {
      "ItemCode": "A00001",
      "Quantity": 10,
      "Price": 100
    }
  ]
}

4. Manajemen Endpoint dan Service

API Gateway mendukung dua jenis service utama:

• Service Layer (SL) → untuk akses data bisnis seperti Orders, Items, Business Partners
• DI API Service → untuk integrasi ke fungsi internal SAP seperti posting dokumen, transaksi, dan validasi data

Developer dapat memilih endpoint mana yang digunakan tergantung kebutuhan aplikasi, misalnya:

• /api/v1/ServiceLayer/...
• /api/v1/DI/...

5. Pengaturan Keamanan

Keamanan adalah aspek penting dalam penggunaan API Gateway. SAP merekomendasikan:

• Menggunakan HTTPS (SSL) untuk semua komunikasi.
• Membatasi akses hanya ke IP tertentu (melalui konfigurasi Gateway).
• Mengatur token expiry dan session timeout secara tepat.

6. Pengujian API dengan Tools

Anda dapat menguji API menggunakan tools seperti:

• Postman
• cURL
• Insomnia

Contoh uji sederhana di Postman:

• Method: GET
• URL: https://<hostname>:50001/api/v1/Items
• Header:
  Authorization: Bearer <SessionID>
Content-Type: application/json

Jika berhasil, akan muncul daftar item dari database SAP Business One.

Baca juga: Lisensi SAP Business One: Harga dan Jenisnya

Cara Akses Laporan (Report as a Service)

Setelah berhasil login, Anda dapat memanggil endpoint terkait laporan melalui Gateway.

a. Mendapatkan Daftar Laporan

• Endpoint: https://:/rs/v1/LoadAuthorizedCRList
• Metode: GET

Hanya laporan yang diotorisasi (oleh pengguna) yang dikembalikan. Hak akses laporan dikonfigurasi melalui jendela otorisasi di SAP Business One (interface admin). Respons misalnya berupa daftar objek laporan dengan atribut seperti code, root_name, name, root_guid

b. Mendapatkan Parameter Laporan

Setelah tahu code laporan (misalnya "RCRI0001"), Anda bisa memanggil detail parameter:

• Endpoint: GET https://<Server>:<Port>/rs/v1/LoadCR?DocCode=RCRI0001
• Parameter wajib: CompanyName

Responsnya memuat detail parameter seperti nama, tipe, apakah optional atau tidak, default values, dan sebagainya.

c. Ekspor Laporan ke PDF

Setelah memiliki parameter-parameter, Anda kirim payload POST untuk mengekspor ke PDF.

• Endpoint: POST https://<Server>:<Port>/rs/v1/ExportPDFData?DocCode=RCRI0001

Payload berisi array parameter nama, tipe, dan nilai-nilainya. Responsnya adalah string base64 dari isi file PDF. Anda harus mengonversinya sendiri menjadi PDF biner atau file.

Baca juga: Cara Aktivasi Lisensi SAP: Panduan Lengkap untuk Pengguna Baru

Cara Menyiapkan Sertifikat Server-Sisi

Untuk memastikan bahwa API Gateway dapat berkomunikasi dengan backend (layanan service, laporan, dll) secara aman dan hanya dengan server yang sah, dokumen menjelaskan cara konfigurasi sertifikat:

1. Generate Keys & Key Stores

Gunakan perintah keytool, misalnya:

keytool -genkey -alias clientKey -keyalg RSA -keystore proxyclient.p12 -validity 3650 -storetype PKCS12

Anda bisa menghapus private key default bila diperlukan.

2. Export Certificates

Jika backend (misalnya layanan laporan) sudah punya sertifikat, ekspor public key-nya:

keytool -export -trustcacerts -alias serverKey -file server_cert.cer -keystore proxyservice.p12 -storepass keystores

Lalu gunakan file sertifikat ini untuk import ke gateway.

3. Import sebagai Trusted Certificates

Impor ke key store di API Gateway:

keytool -import -trustcacerts -alias serverKey -file server.crt -keystore proxyclient.p12 -storepass keystores

Kemudian periksa konten key store dengan:

keytool -list -keystore proxyclient.p12 -storepass keystores

4. Konfigurasi Environment Variables

Gateway harus tahu letak trustStore dan password-nya. Ada dua cara:

Di Windows: atur melalui Advanced System Settings → Environment Variables

Jalankan gateway dengan parameter

java -jar sbo-api-gateway-service.jar
-Dcom.sap.b1.ssl.trustStore=”C:Certsclient.p12″
-Dcom.sap.b1.ssl.trustStorePassword=keystores

Atur variabel lingkungan (environment variables) sebelum menjalankan service:

• Di Linux/Unix: set di .bashrc atau export
• Di Windows: atur melalui Advanced System Settings → Environment Variables

Baca juga: 10 Software ERP Terbaik di Indonesia 2025

Kesimpulan

Menguasai penggunaan API Gateway SAP Business One membuka jalan bagi perusahaan untuk mengintegrasikan berbagai sistem bisnis secara efisien dan aman. Dengan memahami alur autentikasi, manajemen endpoint, serta konfigurasi keamanan dan sertifikat, tim IT dapat membangun koneksi langsung antara SAP Business One dan aplikasi eksternal tanpa kehilangan kontrol terhadap data.

Selain meningkatkan kecepatan proses bisnis, kemampuan ini juga membantu menjaga konsistensi informasi di seluruh sistem operasional, sehingga setiap transaksi dan laporan bisa dikelola secara real time serta transparan. Namun, mengimplementasikan API Gateway sering kali memerlukan pemahaman teknis yang mendalam dan penyesuaian sesuai kebutuhan bisnis.

Jika Anda merasa kesulitan dalam proses ini, Review ERP siap membantu memberikan panduan, analisis, serta rekomendasi terbaik untuk memastikan sistem SAP Business One Anda berfungsi maksimal. Dengan dukungan dari SAP Partner terpercaya, Anda bisa fokus pada strategi bisnis, sementara integrasi dan otomasi sistem ditangani secara profesional dan aman.