Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.payana.la/llms.txt

Use this file to discover all available pages before exploring further.

Esta guía detalla los requisitos y pasos necesarios para conectar tu instancia de SAP Business One (versión HANA o SQL) con Payana a través de la API Service Layer. Dado que SAP Business One suele estar alojado en servidores privados (On-premise) o gestionado por partners en nubes privadas, la configuración de red, seguridad y accesos es un paso crítico en este proceso.

1. Requisitos Previos y Verificación

Antes de iniciar la integración, debes asegurar dos componentes fundamentales: que la API de SAP esté activa y accesible, y crear un usuario dedicado para que Payana pueda interactuar con tu sistema.

1.1 Cómo verificar que Service Layer está activa

Payana se conecta exclusivamente a través de la Service Layer (OData). Para confirmar que el servicio está corriendo y es accesible, realiza esta sencilla prueba:
1

Construir la URL de prueba

Por defecto, la Service Layer opera en el puerto 50000. Toma la dirección IP o dominio de tu servidor SAP y añade la ruta de metadatos. Ejemplo: https://<IP_O_DOMINIO_SERVIDOR>:50000/b1s/v1/$metadata
2

Hacer la petición desde el navegador

Abre esa URL en cualquier navegador web. (Nota: Es normal que el navegador te advierta que “La conexión no es privada” si SAP usa un certificado autofirmado. Haz clic en “Avanzado” y “Continuar”).
3

Validar la respuesta

  • Éxito (Activa): Si ves un archivo XML largo con la estructura de datos de SAP (EntitySets) o un JSON, la Service Layer está activa.
  • Fallo (Inactiva o Bloqueada): Si la página se queda cargando (Timeout) o dice “No se puede conectar”, significa que el servicio de Service Layer está apagado en el servidor Linux/Windows, o hay un Firewall bloqueando el puerto 50000.

1.2 Cómo crear el Usuario de Integración en SAP

Es una mala práctica (y un riesgo de seguridad) usar tu usuario personal o el usuario manager general para las integraciones. Debes crear un usuario dedicado siguiendo estos pasos en el Cliente de Escritorio (GUI) de SAP Business One:
1

Crear el usuario

Ingresa a SAP con un usuario administrador. Ve a: Administración > Definiciones > General > Usuarios. Crea un nuevo usuario con el código (Ej. payana_api) y asígnale un nombre.
2

Configuración crítica de contraseña

Al crear el usuario, asegúrate de marcar la casilla “Clave de acceso nunca caduca” (Password never expires). Si omites este paso, la integración con Payana dejará de funcionar repentinamente cuando SAP obligue a cambiar la contraseña (usualmente cada 30 o 90 días).
3

Asignar Licencia

Ve a Administración > Licencias > Gestión de autorizaciones y asígnale una licencia válida al usuario payana_api. Puede ser una licencia Profesional, Limitada Financiera o de tipo Indirect Access (B1i), dependiendo del contrato de licenciamiento que tengas con SAP.
4

Otorgar Autorizaciones

Ve a Administración > Inicialización sistema > Autorizaciones > Autorizaciones generales. Selecciona al usuario y dale “Autorización Total” a los siguientes módulos clave:
  • Gestión de Bancos (Para creación de pagos).
  • Compras - Proveedores (Para creación de facturas de proveedor y lectura de órdenes de compra/entradas).
  • Socios de Negocios (Para lectura de maestros de proveedores).
  • Gestión Financiera (Plan de cuentas, Asientos, Impuestos y Retenciones).

2. Recopilación de Información Técnica

Para agilizar el proceso de integración y determinar la mejor estrategia de conexión, por favor recopila la siguiente información técnica. Si cuentas con un partner de soporte SAP, ellos podrán ayudarte a responder estas preguntas.
1. Entorno y Versión
  • ¿Cuentan actualmente con un partner que les brinde soporte sobre SAP B1?
  • ¿Qué versión de SAP B1 utilizan? (HANA o SQL)
  • ¿Dónde se encuentra alojado el servidor? (On‑premise, nube privada o nube pública).
2. Accesos y Seguridad
  • ¿Cómo se gestionan los accesos remotos al sistema? (VPN, escritorio remoto, web services, otros).
  • ¿El servicio (Service Layer) puede estar expuesto a través de un endpoint público?
  • ¿Requieren configurar una whitelist de IPs en su firewall para permitir el tráfico entrante de Payana?
  • En caso de no ser posible el uso de endpoints públicos, ¿cuentan con la infraestructura para configurar una VPN site‑to‑site contra la nube de Payana?
3. Integraciones Existentes
  • ¿Tienen integraciones activas con bancos, pasarelas de pago u otras plataformas externas?
1. Campos de Usuario (UDFs) y Retenciones
  • ¿Utilizan campos personalizados (UDFs) en SAP B1 que sean obligatorios para la creación de facturas de proveedor?
  • ¿Tienen localizaciones específicas para Colombia (Ej. Heinsohn HBT, Exxus) que requieran mapear las bases de retención a campos definidos por el usuario (ej. U_HBT_BaseRet)?
  • ¿Existen automatizaciones o reglas de negocio configuradas sobre dichos campos? (Por ejemplo: asignación automática de cuentas contables basada en centros de costo).

3. Métodos de Conexión

Dependiendo de tu infraestructura, existen dos métodos principales para conectar Payana con tu SAP B1.

Opción A: Endpoint Público con Whitelist (Recomendado)

Si tu servidor SAP B1 tiene una dirección IP pública o un dominio accesible desde internet:
  1. Exponer la Service Layer: Configura tu firewall para permitir tráfico entrante TCP al puerto de la Service Layer (usualmente 50000).
  2. Whitelist de IPs: Por estricta seguridad, crea una regla en el firewall para que solo las direcciones IP estáticas de Payana puedan conectar a ese puerto. Se rechazarán conexiones de cualquier otro origen.
  3. Certificados SSL: Utiliza un certificado SSL válido para el dominio (ej. Let’s Encrypt). Si usas el certificado autofirmado que trae SAP por defecto, notifícalo al equipo de ingeniería de Payana para que se acepte temporalmente.

Opción B: VPN Site-to-Site

Si tu servidor está en una red privada sin acceso público y por políticas de seguridad estrictas no se puede exponer el puerto a internet:
  1. Se requerirá configurar un túnel VPN Site-to-Site (IPSec) entre tu red (Firewall/Router corporativo) y la nube virtual privada (VPC) de Payana.
  2. Reunión Técnica: Esta opción requiere una reunión técnica entre el administrador de redes de tu empresa y el equipo de ingeniería de Payana para intercambiar parámetros criptográficos, IPs peer y configurar el enrutamiento.
Si ninguna de las opciones anteriores es clara o viable, por favor agenda una reunión técnica con nuestro equipo de Onboarding para definir el procedimiento a seguir.

4. Credenciales de Conexión

Una vez resuelta la conectividad de red y creado el usuario de integración, necesitarás compartir las siguientes credenciales con Payana a través de un canal seguro:
ParámetroDescripciónEjemplo
SL_URLDirección base de la API Service Layer (incluyendo protocolo y puerto).https://sap.tuempresa.com:50000
SL_COMPANY_DBNombre exacto de la base de datos de la compañía en SAP.SBO_COMPANY_PROD
SL_USERNAMEEl usuario de SAP Business One que creaste en el paso 1.2.payana_api
SL_PASSWORDLa contraseña del usuario SAP (la cual configuraste para que no caduque).P@ssw0rd123
El nombre de la base de datos (CompanyDB) en SAP HANA es Case Sensitive (distingue entre mayúsculas y minúsculas). Asegúrate de enviarlo exactamente como aparece en la pantalla de inicio de sesión de SAP.

5. Lista de Verificación Final

Antes de contactar al equipo de onboarding, verifica que tienes todo listo:
  • Has confirmado que la Service Layer responde al abrir la URL (Paso 1.1).
  • Has creado el Usuario de Integración (payana_api), configurado para que su clave no caduque y con las autorizaciones necesarias (Paso 1.2).
  • Tienes las respuestas del Cuestionario Técnico (Sección 2).
  • Has definido el método de conexión (Puerto Público + Whitelist o VPN Site-to-Site) (Sección 3).
  • Tienes las 4 credenciales necesarias a la mano (URL, DB, Usuario, Password).