Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen

SAP Extractor

Dieser Abschnitt erläutert, wie eine SAP Extractor-Quelle in einer Datenaufgabe eingerichtet wird. Bevor Sie die Datenaufgabe starten, stellen Sie sicher, dass Sie die Voraussetzungen erfüllen und sich mit den Einschränkungen und Überlegungen vertraut gemacht haben.

Einrichten von Verbindungseigenschaften

Dieser Abschnitt beschreibt die verfügbaren Verbindungseigenschaften. Alle Eigenschaften sind erforderlich, soweit nicht anders angegeben.

Herstellen einer Verbindung zu einem bestimmten SAP Anwendungsserver

Datenquelle

  • Daten-Gateway: Der Name des Data Movement Gateway, das für den Zugriff auf Ihre Daten verwendet werden soll.

  • Verbinden mit: Wählen Sie Anwendungsserver aus.

  • Server: IP-Adresse des Anwendungsservers, auf dem sich die SAP Extractor-Quelle befindet.

  • Instanznummer: Instanznummer der Datenquelle von SAP Extractor.

  • Clientkennung: System-ID der Datenquelle von SAP Extractor

Kontoeigenschaften

  • Benutzername: Benutzername für den Zugriff auf die Datenquelle von SAP Extractor. Dies ist der Benutzername für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.

  • Kennwort: Kennwort für den Zugriff auf die Datenquelle von SAP Extractor. Dies ist das Kennwort für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.

Datensicherheit

Siehe Abbildung unten (Datensicherheit)

CDC-Eigenschaften

Extraktor ausführen alle (Minuten): Geben Sie an, wie oft nach Änderungen gesucht werden soll.

Name

Anzeigename für die Quellverbindung

Herstellen einer Verbindung zu einem SAP-System mithilfe des Lastenausgleichs

Datenquelle

  • Daten-Gateway: Der Name des Data Movement Gateway, das für den Zugriff auf Ihre Daten verwendet werden soll.

  • Verbinden mit: Wählen Sie Lastenausgleichsumgebung aus.

  • Nachrichtenserver: Hostname oder IP-Adresse des Nachrichtenserverhosts

  • Gruppenname von Anwendungsservern: Name der SAP-Servergruppe. Dies ist eine optionale Gruppe aus Anwendungsservern in einer Lastenausgleichsverbindung.

  • SAP-Systemname: SAP R/3-Name

  • Nachrichtenserverdienst: Name des SAP-Nachrichtenserverdiensts, wie in der folgenden Datei angegeben:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Falls Sie keinen Wert angeben, verwendet der Datenanbieter für SAP den folgenden Standardnamen:

    sapms<R/3 system name>

  • Clientkennung: System-ID der Datenquelle von SAP Extractor

Kontoeigenschaften

  • Benutzername: Benutzername für den Zugriff auf die Datenquelle von SAP Extractor. Dies ist der Benutzername für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.

  • Kennwort: Kennwort für den Zugriff auf die Datenquelle von SAP Extractor. Dies ist das Kennwort für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.

Datensicherheit

Siehe Abbildung unten (Datensicherheit)

CDC-Eigenschaften

Extraktor ausführen alle (Minuten): Geben Sie an, wie oft nach Änderungen gesucht werden soll.

Interne Eigenschaften

Interne Eigenschaften sind für besondere Anwendungsfälle vorgesehen und werden daher nicht im Dialogfenster angezeigt. Sie sollten sie nur verwenden, wenn Sie vom Qlik Support dazu angewiesen werden.

Verwenden Sie die Schaltflächen Neu erstellen und Abbrechen rechts neben den Feldern, um Eigenschaften wie erforderlich hinzuzufügen oder zu entfernen.

Name

Anzeigename für die Quellverbindung

Datensicherheit

In den Einstellungen zu Sicherheit können Sie Secure Network Communication (SNC) konfigurieren.

Voraussetzungen für das Arbeiten mit SNC

Befolgen Sie die Schritte unten, um den SNC-Client (Secure Network Communication) auf dem Data Movement gateway-Rechner zu installieren.

Was Sie alles benötigen:

  • Exportiertes Zertifikat (.crt) des SAP-Servers
  • SAPCAR.EXE
  • SAP-Benutzer (authorisierter Kunde)
  • Version der Verschlüsselungsbibliothek, die auf dem entsprechenden SAP-Server installiert ist

Installieren des SNC-Clients

  1. Erstellen Sie einen Arbeitsbereichsordner für die SAP SNC-Dateien und Binärdateien (im Folgenden als „Ihr SNC-Ordner“ bezeichnet), zum Beispiel: „C:\snc\“
  2. Kopieren Sie das exportierte Serverzertifikat und SAPCAR.EXE in Ihren SNC-Ordner.
  3. Gehen Sie zu https://support.sap.com/en/my-support/software-downloads.html und suchen Sie unter Installationen und Upgrades nach SAPCRYPTOLIB . Laden Sie die 64-Bit-SAR-Datei in Ihren SNC-Ordner herunter.

  4. Öffnen Sie eine Eingabeaufforderung und wechseln Sie das Arbeitsverzeichnis zu Ihrem SNC-Ordner. Führen Sie folgenden Befehl aus, um den Inhalt der SAR-Datei in Ihren SNC-Ordner zu entpacken:

    sapcar -xvf LibName.sar

    Beispiel:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Fügen Sie wie folgt Systemumgebungsvariablen hinzu:
    1. Fügen Sie eine Systemumgebungsvariable namens SECUDIR mit dem Pfad zu Ihrem SNC-Ordner als Wert hinzu.
    2. Fügen Sie eine Systemumgebungsvariable namens QLIK_SNC_LIB mit dem Pfad zur Datei sapcrypto.dll als Wert hinzu.
    3. Fügen Sie die neu hinzugefügten Umgebungsvariablen zur Umgebungsvariable „PATH“ hinzu.

  6. Legen Sie den <PSE_File_Name> fest und wählen Sie eine <PSE_PIN> zu dessen Schutz. Sie müssen diese Informationen in den nächsten bereitstellen.

    Beispiel:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Legen Sie den <SNC_NAME> fest. Er sollte etwa so aussehen: CN=USR, OU=SAP, O=Qlik, C=IS

    Siehe auch Festlegen des Server-SNC-Namens unten.

  8. Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen zum Zugriff haben, und führen Sie die Dateien im Ordner SECUDIR aus. Führen Sie dann folgenden Befehl zur Erstellung der PSE-Datei aus:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Beispiel:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Binden Sie die PSE-Datei an den Betriebssystembenutzer und erstellen Sie die Datei CRED_V2 im Ordner SECUDIR auf folgende Weise:

    1. Notieren Sie sich den Betriebssystembenutzer, unter welchem Data Movement gateway ausgeführt wird. Führen Sie dazu unter Linux den Befehl ps aux aus.

    2. Führen Sie den folgenden Befehl aus:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Beispiel:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Generieren Sie die CRT-Datei durch Ausführen des folgenden Befehls:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Beispiel:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Importieren Sie das SAP-Anwendungsserver-Zertifikat (<SERVER_CRT>) in den PSE, indem Sie folgenden Befehl ausführen:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Beispiel:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Um sicherzustellen, dass der DN des PSE des SAP Servers in den Client importiert wurde, führen Sie den folgenden Befehl aus und überprüfen dann den Wert „subject“:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Beispiel:

    sapgenpse maintain_pk -v -l -p usr.pse

Import des Client-Zertifikats

  1. Stellen Sie eine Verbindung zum SAP-Anwendungsserver her und navigieren Sie mithilfe eines autorisierten Benutzers zur Transaktion „STRUST“.
  2. Doppelklicken Sie auf den Ordner SNC (SAPCryptolib).
  3. Klicken Sie auf Schaltfläche Anzeige-Änder, um zur Änderungsansicht zu wechseln.
  4. Klicken Sie auf Schaltfläche zum Zertifikatimport, um das Zertifikat zu importieren.
  5. Geben Sie im neuen Dialogfeld den Pfad zur CRT-Datei, die vorher erstellt wurde, ein und klicken Sie dann auf Fortfahren.
  6. Prüfen Sie die Details des Zertifikats im Abschnitt Zertifikat.
  7. Klicken Sie auf Zur Zertifikatliste hinzufügen, um das Zertifikat zur Liste hinzuzufügen.
  8. Speichern Sie die Änderungen.

Festlegen des Server-SNC-Namens

Es gibt zwei Art und Weisen, wie Sie den Servernamen festlegen können:

  • Methode 1: Entschlüsseln Sie die Server-CRT-Datei mithilfe des OpenSSL-Befehls. Der Servername ist Teil des Gegenstands.
  • Methode 2: Diese Methode erfordert entsprechende Berechtigungen. Während der Verbindung zum System:
    1. Führen Sie die RZ10-Transaktion durch.
    2. Wählen Sie das Systemprofil.

    3. Wählen Sie die Option Erweiterte Wartung und klicken Sie dann auf Anzeige.

    4. Der Wert des Parameters snc/identity/as sollte der SNC-Name sein.

Verbindungseinstellungen

Konfigurieren Sie die SNC-Einstellung im SAP Extractor Konnektor wie folgt:

  • Secure Network Communication aktivieren: Aktivieren Sie SNC.

  • SNC-Name: Name des SNC-Partners

    Beispiel:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Sicherheitsgrad von SNC - Wählen Sie eine der folgenden Optionen:
    • Nur Authentifizierung: Wählen Sie die Option, um die Identität des SAP Extractor-Rechners zu verifizieren. Dies ist der minimale Schutzgrad, der von SNC angeboten wird.
    • Schutz der Integrität: Wählen Sie die Option, um Datenänderungen oder -manipulation zu erkennen, die möglicherweise zwischen dem Data Movement gateway-Rechner und dem SAP Extractor-Rechner aufgetreten sind.
    • Schutz der Vertraulichkeit: Wählen Sie die Option, um die übermittelten Nachrichten zu verschlüsseln und so ein Abhören zu verhindern. Schutz der Vertraulichkeit enthält auch den Schutz der Integrität. Dies ist der maximale Schutzgrad, der von SNC angeboten wird.
    • Maximaler Schutz verfügbar: Der maximale Datenschutzgrad, der vom SAP Extractor-Rechner unterstützt wird.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab