Если вкратце, когда создается SAP-адаптер, в его свойствах (во вкладке Advanced security configuration) выставляются свойства SNC, которые нужно получить у партнеров со стороны SAP:



Самое интересное здесь - это свойство SNC library path, которое указывает на библиотеку, собственно и осуществляющую шифрование.
В нашей конторе брокер и библиотека работают на AIX и путь unix-овый - /var/mqsi/lil/some-other-folders/lib/lib-secure.so.0

При этом у брокер-тулкита в шестой и седьмой версии (в восьмой с этим не работал, с девяткой ещё не стакивался) был очень забавный баг, стоивший мне нескольких дней. Фокус в том, что при вводе юниксового пути /var/mqsi/lil/some-other-folders/lib/lib-secure.so.0 он сохраняется тулкитом как виндозный путь \var\mqsi\lil\some-other-folders\lib\lib-secure.so.0, что приводит к тому, что в рантайме библиотека не находится. Поэтому, если брокер работает на Unix-овой системе, нужно выполнить ряд сакральных действий:
- распаковать bar-файл zip-архиватором
- распаковать файл адаптера *.outadapter или *.inadapter (это тоже zip)
- открыть файл *.import в текстовом редакторе
- этот файл представляет из себя XML-документ, описывающий свойства адаптера. За "SNC library path" отвечает элемент "sncLib". Сюда нужно ввести нужное значение.
- после сохранения файла запаковать всё обратно

То, что путь к библиотеке нужно хардкодить и нельзя, допустим, сконфигурировать в форме configurable service, ведёт к тому, что путь к библиотеке должен быть согласован с админами продакшна на весь период жизни flow.