¡Atención! Si eres un administrador o usuario de SAP que se enfrenta al molesto error de autorización «Sin autorización para acceder mediante un sistema de confianza (L-RC=XXXX T-RC=X)», estás en el lugar correcto. En este artículo, te proporcionaremos una solución efectiva para este problema que puede estar afectando al funcionamiento de tus aplicaciones.
Contents
- 1 ¿Qué Significa el Error «Sin autorización para acceder mediante un sistema de confianza (L-RC=1002 T-RC=2)»?
- 2 Posibles Causas del Error
- 3 Resolviendo el Error «Sin autorización para acceder mediante un sistema de confianza (L-RC=1002 T-RC=2)»
- 4 Buenas prácticas para mantener el objeto de autorización S_RFCACL
- 5 Al perfil SAP_ALL le falta el objeto S_RFCACL
- 6 Todos los códigos de error RFC posibles
- 7 Conclusion
¿Qué Significa el Error «Sin autorización para acceder mediante un sistema de confianza (L-RC=1002 T-RC=2)»?
Cuando las aplicaciones SAP no funcionan correctamente, es posible que te encuentres con el mensaje de error «Sin autorización para acceder mediante un sistema de confianza (L-RC=1002 T-RC=2)». Este mensaje suele aparecer en la consola del navegador o en el trace HTTP. Pero, ¿qué significa realmente este mensaje y cuál es la causa subyacente de este error?
Posibles Causas del Error
La raíz de este problema suele ser una cuestión de falta de autorización. El mensaje de error «Sin autorización para acceder mediante un sistema de confianza (L-RC=1002 T-RC=2)» indica que el usuario que está intentando realizar la llamada RFC no tiene el objeto de autorización S_RFCACL en el sistema back end. También puede ocurrir cuando la relación de confianza entre los sistemas no está configurada correctamente.
Resolviendo el Error «Sin autorización para acceder mediante un sistema de confianza (L-RC=1002 T-RC=2)»
Afortunadamente, hay una solución para este problema que te permitirá recuperar la funcionalidad de tus aplicaciones. Sigue estos pasos para resolver el error:
- Verifica el Usuario en el Sistema Back End: Asegúrate de que haya un ID de usuario en tu sistema destino que coincida con el del sistema origen. Este usuario debe tener el objeto de autorización S_RFCACL en el sistema destino.
- Configura la Relación de Confianza: Es fundamental que las llamadas del sistema front end sean de confianza en el sistema back end. Para comprobarlo, accede a la transacción SMT1 en el sistema back end y verifica que el ID del sistema front end esté registrado en la etiqueta «Sistemas cuyas llamadas son de confianza».
Buenas prácticas para mantener el objeto de autorización S_RFCACL
En primer lugar, si eres administrador del sistema, te recomendamos encarecidamente que revises si establecer la relación de confianza es realmente necesario. Si lo es, mantén los valores específicos que necesites para el escenario en cuestión (ID de Sistema, Mandante, Usuario), y nunca mantengas los campos de este objeto con un ‘*’.
- RFC_SYSID : <ID del Sistema>
- RFC_CLIENT: <Mandante>
- RFC_USER : ‘ ‘
- RFC_EQUSER: Y (para Yes)
- RFC_TCODE : ‘ ‘ (si el flag de transacción está desactivado en la transacción SMT1)
Al perfil SAP_ALL le falta el objeto S_RFCACL
Si el mensaje de error sigue apareciendo incluso cuando el usuario tiene el perfil SAP_ALL asignado, no te preocupes, esto es normal. El el objeto de autorización S_RFCACL ha sido excluido deliberadamente del perfil SAP_ALL, debido a su criticidad.
Todos los códigos de error RFC posibles
En ocasiones puede suceder que veamos un error similar, con el formato (L-RC=X T-RC=X). En este caso, deberemos interpretar los códigos de error y analizar el problema en base al significado de cada código. A continuación podrás encontrar el significado de cada uno de estos códigos.
Los posibles códigos de retorno para el «sistema de confianza» (T-RC) son:
| 0 | Inicio de sesión correcto a través del sistema de confianza. |
| 1 | No hay entrada de sistema de confianza para el sistema origen «<ID Sistema>» con el número de instalación » «, si existe, o la entrada de clave de seguridad para el sistema «<ID Sistema>» no es válida. |
| 2 | El usuario «<ID Usuario>» no tiene autorización RFC (objeto de autorización S_RFCACL) para el usuario «<ID Usuario>» con el mandante <Mandante>. |
| 3 | La marca de tiempo de los datos de inicio de sesión no fue válida.. |
Los posibles códigos de retorno para el «procedimiento de inicio de sesión» (L-RC) son:
| 0 | USER_OK | El inicio de sesión fue correcto |
| 1 | USER_NOT_ALLOWED | Usuario o contraseña incorrectos |
| 2 | USER_LOCKED | Usuario bloqueado |
| 3 | STOP_SESSION | Demasiados intentos de iniciar sesión |
| 5 | BAD_BUFFER | Error en el buffer de autorización |
| 6 | CUA_MASTER_RECORD | Sin verificación de usuario externo |
| 7 | BAD_USER_TYPE | Tipo de usuario no válido |
| 8 | USER_NOT_VALID | Validez de usuario superada |
| 9 | SNC_MAPPING_MISMATCH | El usuario no corresponde al nombre del SNC |
| 10 | SNC_REQUIRED | Se requiere conexión segura |
| 11 | SNC_NAME_NOT_IN_ACL | Usuario no encontrado en USRACL(EXT) |
| 12 | SNC_SYST_NOT_IN_ACL | Sistema no encontrado en USRACL(EXT) |
| 13 | SNC_MAPPING_NO_MATCH | No se encontró ningún usuario coincidente |
| 14 | SNC_MAPPING_AMBIGUOUS | Se encontraron multiples coincidencias de usuarios |
| 20 | TICKET_LOGON_DISABLED | Proceso de inicio de sesión desactivado |
| 21 | TICKET_INVALID | Datos recibidos, no ticket SSO |
| 22 | TICKET_ISSUER_NOT_VERIFIED | Firma digital no verificada |
| 23 | TICKET_ISSUER_NOT_TRUSTED | El emisor del ticket no es de confianza |
| 24 | TICKET_EXPIRED | Ticket caducado |
| 25 | TICKET_WRONG_RECIPIENT | Destinatario equivocado |
| 26 | TICKET_WITH_EMPTY_USERID | El ticket contiene una identificación de usuario vacía |
| 30 | X509_LOGON_DISABLED | Snc/extid_login_diag = 0 |
| 31 | X509_BASE64_INVALID | Certificado no codificado en base64 |
| 32 | X509_INVALID_SERVER | X.509 no proporcionado por ITS |
| 33 | X509_HTTPS_REQUIRED | Certificado no transferido vía SSL |
| 34 | X509_MAPPING_NO_MATCH | No hay cuenta coincidente |
| 35 | X509_MAPPING_AMBIGUOUS | Varias cuentas coincidentes |
| 40 | EXTID_LOGON_DISABLED | snc/extid_login_diag = 0 |
| 41 | EXTID_MAPPING_NO_MATCH | No hay cuenta coincidente |
| 42 | EXTID_MAPPING_AMBIGUOUS | Varias cuentas coincidentes |
| 50 | PASSWORD_LOGON_DISABLED | login/disable_password_logon |
| 51 | PASSWORD_IDLE_INIT | login/password_max_idle_init |
| 52 | USER_HAS_NO_PASSWORD | USR02.CODVN = ‘X’ (flag) |
| 53 | PASSWORD_ATTEMPTS_LIMITED | Se superó el contador de bloqueos |
| 54 | PASSWORD_IDLE_PROD | login/password_max_idle_prod |
| 100 | CLIENT_NOT_EXIST | El mandante no existe |
| 101 | CLIENT_LOCKED | Mandante bloqueado |
| 200 | MULTIPLE_RFC_LOGON | login/disable_multi_rfc_login |
| 1002 | Error al iniciar sesión en el sistema de confianza (sin autorización S_RFCACL) |
Conclusion
En resumen, el error «Sin autorización para acceder mediante un sistema de confianza (L-RC=1002 T-RC=2)» puede ser frustrante, pero no insuperable. Asegurarte de que el usuario adecuado tenga la autorización S_RFCACL en el back end y configurar la relación de confianza entre los sistemas de manera correcta son los pasos clave para resolver este problema.
¿Te ha resultado útil este artículo? ¿Quieres aprender más sobre Seguridad SAP? No dudes en echar un vistazo a nuestros Cursos Online de Seguridad SAP.