Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen

SAP ODP

Dieser Abschnitt erläutert, wie eine SAP ODP-Quelle in einer Datenaufgabe eingerichtet wird. Bevor Sie die Datenaufgabe starten, stellen Sie sicher, dass Sie die Voraussetzungen erfüllen und sich mit den Einschränkungen und Überlegungen vertraut gemacht haben.

Einrichten von Verbindungseigenschaften

Dieser Abschnitt beschreibt, wie Sie Verbindungsparameter für einen bestimmten SAP Anwendungsserver oder für ein SAP-System mit Lastenausgleich einrichten.

Datenquelle

  • Daten-Gateway: Der Name des Data Movement Gateway, das für den Zugriff auf Ihre Daten verwendet werden soll.

  • Connect to: Wählen Sie je nach Ihrer SAP ODP-Umgebung eine der folgenden Optionen aus.

    • Application server: Fahren Sie dann ab Verbinden mit einem bestimmten Anwendungsserver unten fort.
    • Load balancing environment: Fahren Sie dann ab Verbinden mit einer Lastenausgleichsumgebung unten fort.

Herstellen einer Verbindung zu einem bestimmten Anwendungsserver

  1. Nachdem Sie Application server aus der Dropdown-Liste Connect to ausgewählt haben, stellen Sie folgende Informationen bereit:

    • Server name: Die IP-Adresse des Anwendungsservers, auf dem sich die SAP ODP-Quelle befindet.
    • Instance identifier: Die Instanznummer Ihrer SAP ODP-Quelle.
    • Client identifier: Die System-ID der SAP ODP-Quelle.
  2. Füllen Sie die Felder aus, die unter Kontoeigenschaften und Quelleigenschaften unten beschrieben sind.

Verbinden mit einer Lastenausgleichsumgebung

  1. Nachdem Sie Load balancing environment aus der Dropdown-Liste Connect to ausgewählt haben, stellen Sie folgende Informationen bereit:

    • Nachrichtenserver: Hostname oder IP-Adresse des Nachrichtenserverhosts
    • Gruppenname von Anwendungsservern: Name der SAP-Servergruppe. Dies ist eine optionale Gruppe aus Anwendungsservern in einer Lastenausgleichsverbindung.
    • SAP system name: Der SAP R/3-Name.

    • Message server service: Name des SAP-Nachrichtenserverdiensts, wie in der folgenden Datei angegeben:

      <system drive>:\WINDOWS\system32\drivers\etc\services

      Falls Sie keinen Wert angeben, verwendet der Datenanbieter für SAP den folgenden Standardnamen:

      sapms<R/3 system name>

    • Client identifier: Die System-ID der SAP-Anwendungsquelle, die Sie Bereitstellen möchten.
  2. Füllen Sie die Felder aus, die unter Kontoeigenschaften und Quelleigenschaften unten beschrieben sind.

Kontoeigenschaften

  • User name: Ihr Benutzername für den Zugriff auf die SAP ODP-Quelle. Dies ist das Kennwort für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.

  • Password: Ihr Kennwort für den Zugriff auf die SAP ODP-Quelle. Dies ist der Benutzername für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.

Quelleigenschaften

  • ODP context:Wählen Sie eine der folgenden Optionen aus:

    • ABAP Core Data Services (CDS) views: Der Kontext der CDS-Ansichten. Dies ist der ODP-Standardkontext.
    • SAP NetWeaver Business Warehouse: Der Kontext der BW-Objekte.
    • SAP DataSources/Extractors: Der Kontext der Datenquellen und Extraktoren.
    • SAP HANA Information Views: Der Kontext der HANA-Ansichten.

    • SAP LT Replication (SLT): Für die Arbeit mit einem SAP Landscape Transformation Replication Server erforderlich. 

      Siehe auch: Einrichten von SLT auf SAP
  • SLT alias: Dieses Feld ist nur sichtbar, wenn der ODP context auf SAP LT Replication (SLT) festgelegt ist. Geben Sie den SLT-Alias wie in der in Einrichten von SLT auf SAP erstellten Konfiguration definiert an.

  • Subscriber type: Wählen Sie eine der folgenden Optionen aus:

    • SAP NetWeaver Business Warehouse: Dies ist der ODP-Standardabonnententyp.
    • RODPS_REPL_TEST: Wird hauptsächlich zu Testzwecken verwendet und wird für die Nutzung in der Produktion nicht empfohlen.
    • Others: Damit wird das Feld Other subscriber type verfügbar gemacht, in dem Sie einen Abonnententyp angeben können, der nicht auf der Liste steht.
  • Subscriber name: Geben Sie den Namen des Abonnenten an. Dieser Name wird in SAP für alle Abonnements angezeigt, die von dieser Endpunktverbindung geöffnet werden.
  • Max package size: Die Größe des Datenpakets in Byte. Dieser Wert kann entsprechend Ihren Netzwerk- und Systemkapazitäten angepasst werden.
    • .

Datensicherheit

In den Einstellungen zu Sicherheit können Sie Secure Network Communication (SNC) konfigurieren.

Voraussetzungen für das Arbeiten mit SNC

Befolgen Sie die Schritte unten, um den SNC-Client (Secure Network Communication) auf dem Data Movement Gateway-Rechner zu installieren.

Sie benötigen

  • Exportiertes Zertifikat (.crt) des SAP-Servers
  • SAPCAR.EXE
  • SAP-Benutzer (authorisierter Kunde)
  • Version der Verschlüsselungsbibliothek, die auf dem entsprechenden SAP-Server installiert ist

Installieren des SNC-Clients

  1. Erstellen Sie einen Arbeitsbereichsordner für die SAP SNC-Dateien und Binärdateien (im Folgenden als „Ihr SNC-Ordner“ bezeichnet), zum Beispiel /opt/snc/.
  2. Kopieren Sie das exportierte Serverzertifikat und SAPCAR.EXE in Ihren SNC-Ordner.
  3. Gehen Sie zu https://support.sap.com/en/my-support/software-downloads.html und suchen Sie unter Installationen und Upgrades nach SAPCRYPTOLIB . Laden Sie die 64-Bit-SAR-Datei in Ihren SNC-Ordner herunter.

  4. Öffnen Sie eine Eingabeaufforderung und wechseln Sie das Arbeitsverzeichnis zu Ihrem SNC-Ordner. Führen Sie folgenden Befehl aus, um den Inhalt der SAR-Datei in Ihren SNC-Ordner zu entpacken:

    sapcar -xvf LibName.sar

    Beispiel:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Fügen Sie wie folgt Systemumgebungsvariablen hinzu:
    1. Fügen Sie eine Systemumgebungsvariable namens SECUDIR mit dem Pfad zu Ihrem SNC-Ordner als Wert hinzu.
    2. Fügen Sie eine Systemumgebungsvariable namens QLIK_SNC_LIB mit dem Pfad zur Datei sapcrypto.dll als Wert hinzu.
    3. Fügen Sie die neu hinzugefügten Umgebungsvariablen zur Umgebungsvariable „PATH“ hinzu.

  6. Legen Sie den <PSE_File_Name> fest und wählen Sie eine <PSE_PIN> zu dessen Schutz. Sie müssen diese Informationen in den nächsten bereitstellen.

    Beispiel:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Legen Sie den <SNC_NAME> fest. Er sollte etwa so aussehen: CN=USR, OU=SAP, O=Qlik, C=IS

    Siehe auch Festlegen des Server-SNC-Namens unten.

  8. Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen zum Zugriff haben, und führen Sie die Dateien im Ordner SECUDIR aus. Führen Sie dann folgenden Befehl zur Erstellung der PSE-Datei aus:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Beispiel:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Binden Sie die PSE-Datei an den Betriebssystembenutzer und erstellen Sie die Datei CRED_V2 im Ordner SECUDIR , indem Sie folgenden Befehl auf dem Data Movement Gateway-Rechner ausführen:

    sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

    Beispiel:

    sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Generieren Sie die CRT-Datei durch Ausführen des folgenden Befehls:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Beispiel:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Importieren Sie das SAP-Anwendungsserver-Zertifikat (<SERVER_CRT>) in den PSE, indem Sie folgenden Befehl ausführen:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Beispiel:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Um sicherzustellen, dass der DN des PSE des SAP Servers in den Client importiert wurde, führen Sie den folgenden Befehl aus und überprüfen dann den Wert „subject“:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Beispiel:

    sapgenpse maintain_pk -v -l -p usr.pse

Import des Client-Zertifikats

  1. Stellen Sie eine Verbindung zum SAP-Anwendungsserver her und navigieren Sie mithilfe eines autorisierten Benutzers zur Transaktion „STRUST“.
  2. Doppelklicken Sie auf den Ordner SNC (SAPCryptolib).
  3. Klicken Sie auf Schaltfläche Anzeige-Änder, um zur Änderungsansicht zu wechseln.
  4. Klicken Sie auf Schaltfläche zum Zertifikatimport, um das Zertifikat zu importieren.
  5. Geben Sie im neuen Dialogfeld den Pfad zur CRT-Datei, die vorher erstellt wurde, ein und klicken Sie dann auf Fortfahren.
  6. Prüfen Sie die Details des Zertifikats im Abschnitt Zertifikat.
  7. Klicken Sie auf Zur Zertifikatliste hinzufügen, um das Zertifikat zur Liste hinzuzufügen.
  8. Speichern Sie die Änderungen.

Festlegen des Server-SNC-Namens

Es gibt zwei Art und Weisen, wie Sie den Servernamen festlegen können:

  • Methode 1: Entschlüsseln Sie die Server-CRT-Datei mithilfe des OpenSSL-Befehls. Der Servername ist Teil des Gegenstands.
  • Methode 2: Diese Methode erfordert entsprechende Berechtigungen. Während der Verbindung zum System:
    1. Führen Sie die RZ10-Transaktion durch.
    2. Wählen Sie das Systemprofil.

    3. Wählen Sie die Option Erweiterte Wartung und klicken Sie dann auf Anzeige.

    4. Der Wert des Parameters snc/identity/as sollte der SNC-Name sein.

Konfigurieren der SNC-Konnektoreinstellungen

Konfigurieren Sie die SNC-Einstellung im SAP ODP-Konnektor wie folgt:

  • Secure Network Communication (SNC) aktivieren: Aktivieren Sie SNC.

  • SNC-Name: Name des SNC-Partners

    Beispiel:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Sicherheitsgrad von SNC - Wählen Sie eine der folgenden Optionen:
    • Nur Authentifizierung: Wählen Sie die Option, um die Identität des SAP ODP-Rechners zu verifizieren. Dies ist der minimale Schutzgrad, der von SNC angeboten wird.
    • Schutz der Integrität: Wählen Sie die Option, um Datenänderungen oder -manipulation zu erkennen, die möglicherweise zwischen dem Data Movement Gateway-Rechner und dem SAP ODP-Rechner aufgetreten sind.
    • Schutz der Vertraulichkeit: Wählen Sie die Option, um die übermittelten Nachrichten zu verschlüsseln und so ein Abhören zu verhindern. Schutz der Vertraulichkeit enthält auch den Schutz der Integrität. Dies ist der maximale Schutzgrad, der von SNC angeboten wird.
    • Maximaler Schutz verfügbar: Der maximale Datenschutzgrad, der vom SAP ODP-Rechner unterstützt wird.

Interne Eigenschaften

Interne Eigenschaften sind für besondere Anwendungsfälle vorgesehen und werden daher nicht im Dialogfenster angezeigt. Sie sollten sie nur verwenden, wenn Sie vom Qlik Support dazu angewiesen werden.

Verwenden Sie die Schaltflächen Neu erstellen und Abbrechen rechts neben den Feldern, um Eigenschaften wie erforderlich hinzuzufügen oder zu entfernen.

Name

Anzeigename für die Quellverbindung

Definieren der Metadaten

Nachdem Sie die Verbindungseigenschaften konfiguriert haben, klicken Sie auf OK. Die Ansicht Verbindungsmetadaten wird geöffnet. Definieren Sie die Metadaten für die Verbindung wie in Verwalten von Metadaten beschrieben. Sie können die Metadaten später nach Bedarf bearbeiten, indem Sie einen der folgenden Schritte ausführen:

  • Wählen Sie Metadaten aus dem Menü Menü „Optionen“ für die Datenverbindung aus, das für die SAP ODP-Datenverbindung in Ihrem Datenprojekt angezeigt wird.
  • Wählen Sie Metadaten aus dem Menü Menü „Optionen“ für die Datenverbindung aus, das für die SAP ODP-Datenverbindung in der Ansicht Datenverbindungen angezeigt wird.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab