SAP Extractor
Dieser Abschnitt erläutert, wie eine SAP Extractor-Quelle in einer Datenaufgabe eingerichtet wird. Bevor Sie die Datenaufgabe starten, stellen Sie sicher, dass Sie die Voraussetzungen erfüllen und sich mit den Einschränkungen und Überlegungen vertraut gemacht haben.
Einrichten von Verbindungseigenschaften
Dieser Abschnitt beschreibt die verfügbaren Verbindungseigenschaften. Alle Eigenschaften sind erforderlich, soweit nicht anders angegeben.
Gehen Sie wie folgt vor, um den Konnektor zu öffnen:
-
Klicken Sie in Verbindungen auf Verbindung erstellen.
-
Wählen Sie den Quellkonnektor SAP Extractor aus und geben Sie die folgenden Einstellungen an:
Herstellen einer Verbindung zu einem bestimmten SAP Anwendungsserver
Datenquelle
-
Daten-Gateway
Wählen Sie ein Data Movement Gateway aus, das für die Datenbewegungen verwendet werden soll.
-
Verbinden mit: Wählen Sie Anwendungsserver aus.
- Server: IP-Adresse des Anwendungsservers, auf dem sich die SAP Extractor-Quelle befindet.
-
Instanznummer: Instanznummer der Datenquelle von SAP Extractor.
-
Clientkennung: System-ID der Datenquelle von SAP Extractor
Kontoeigenschaften
-
Benutzername: Benutzername für den Zugriff auf die Datenquelle von SAP Extractor. Dies ist der Benutzername für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.
-
Kennwort: Das Kennwort für den Zugriff auf die Datenquelle von SAP Extractor. Dies ist das Kennwort für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.
Datensicherheit
Siehe Abbildung unten (Datensicherheit)
CDC-Eigenschaften
Extraktor ausführen alle (Minuten): Geben Sie an, wie oft nach Änderungen gesucht werden soll.
Name
Anzeigename für die Quellverbindung
Herstellen einer Verbindung zu einem SAP-System mithilfe des Lastenausgleichs
Datenquelle
-
Daten-Gateway
-
Verbinden mit: Wählen Sie Lastenausgleichsumgebung aus.
- Nachrichtenserver: Hostname oder IP-Adresse des Nachrichtenserverhosts
-
Gruppenname von Anwendungsservern: Name der SAP-Servergruppe. Dies ist eine optionale Gruppe aus Anwendungsservern in einer Lastenausgleichsverbindung.
-
SAP-Systemname: SAP R/3-Name
-
Nachrichtenserverdienst: Name des SAP-Nachrichtenserverdiensts, wie in der folgenden Datei angegeben:
<system drive>:\WINDOWS\system32\drivers\etc\services
Falls Sie keinen Wert angeben, verwendet der Datenanbieter für SAP den folgenden Standardnamen:
sapms<R/3 system name>
-
Clientkennung: System-ID der Datenquelle von SAP Extractor
Wählen Sie ein zu verwendendes Data Movement Gateway aus.
Wenn Sie Data Movement Gateway nicht verwenden möchten, wählen Sie Keine aus. Weitere Informationen zu Data Movement Gateway finden Sie unter Qlik Data Gateway - Data Movement.
Kontoeigenschaften
-
Benutzername: Benutzername für den Zugriff auf die Datenquelle von SAP Extractor. Dies ist der Benutzername für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.
-
Kennwort: Das Kennwort für den Zugriff auf die Datenquelle von SAP Extractor. Dies ist das Kennwort für den Kommunikationsbenutzer, der vorher in SAP erstellt wurde.
Datensicherheit
Siehe Abbildung unten (Datensicherheit)
CDC-Eigenschaften
Extraktor ausführen alle (Minuten): Geben Sie an, wie oft nach Änderungen gesucht werden soll.
Interne Eigenschaften
Interne Eigenschaften sind für besondere Anwendungsfälle vorgesehen und werden daher nicht im Dialogfenster angezeigt. Sie sollten sie nur verwenden, wenn Sie vom Qlik Support dazu angewiesen werden.
Verwenden Sie die Schaltflächen und rechts neben den Feldern, um Eigenschaften wie erforderlich hinzuzufügen oder zu entfernen.
Name
Anzeigename für die Quellverbindung
Datensicherheit
In den Einstellungen zu Sicherheit können Sie Secure Network Communication (SNC) konfigurieren.
Voraussetzungen für das Arbeiten mit SNC
Befolgen Sie die Schritte unten, um den SNC-Client (Secure Network Communication) auf dem Data Movement gateway-Rechner zu installieren.
Was Sie alles benötigen:
- Exportiertes Zertifikat (.crt) des SAP-Servers
- SAPCAR.EXE
- SAP-Benutzer (authorisierter Kunde)
- Version der Verschlüsselungsbibliothek, die auf dem entsprechenden SAP-Server installiert ist
Installieren des SNC-Clients
- Erstellen Sie einen Arbeitsbereichsordner für die SAP SNC-Dateien und Binärdateien (im Folgenden als „Ihr SNC-Ordner“ bezeichnet), zum Beispiel "C:\snc\".
- Kopieren Sie das exportierte Serverzertifikat und SAPCAR.EXE in Ihren SNC-Ordner.
- Gehen Sie zu https://support.sap.com/en/my-support/software-downloads.html und suchen Sie unter Installationen und Upgrades nach SAPCRYPTOLIB . Laden Sie die 64-Bit-SAR-Datei in Ihren SNC-Ordner herunter.
-
Öffnen Sie eine Eingabeaufforderung und wechseln Sie das Arbeitsverzeichnis zu Ihrem SNC-Ordner. Führen Sie folgenden Befehl aus, um den Inhalt der SAR-Datei in Ihren SNC-Ordner zu entpacken:
sapcar -xvf LibName.sar
Beispiel:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Fügen Sie wie folgt Systemumgebungsvariablen hinzu:
- Fügen Sie eine Systemumgebungsvariable namens SECUDIR mit dem Pfad zu Ihrem SNC-Ordner als Wert hinzu.
- Fügen Sie eine Systemumgebungsvariable namens QLIK_SNC_LIB mit dem Pfad zur Datei sapcrypto.dll als Wert hinzu.
- Fügen Sie die neu hinzugefügten Umgebungsvariablen zur Umgebungsvariable „PATH“ hinzu.
-
Legen Sie den <PSE_File_Name> fest und wählen Sie eine <PSE_PIN> zu dessen Schutz. Sie müssen diese Informationen in den nächsten bereitstellen.
Beispiel:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Legen Sie den <SNC_NAME> fest. Er sollte etwa so aussehen: CN=USR, OU=SAP, O=Qlik, C=IS
Siehe auch Festlegen des Server-SNC-Namens unten.
-
Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen zum Zugriff haben, und führen Sie die Dateien im Ordner SECUDIR aus. Führen Sie dann folgenden Befehl zur Erstellung der PSE-Datei aus:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Beispiel:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- Binden Sie die PSE-Datei an den Betriebssystembenutzer und erstellen Sie die Datei CRED_V2 im Ordner SECUDIR auf folgende Weise:
Notieren Sie sich den Betriebssystembenutzer, unter dem der Qlik Replikationsserver ausgeführt wird. Führen Sie dazu unter Linux den Befehl ps aux aus.
Führen Sie den folgenden Befehl aus:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Beispiel:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Generieren Sie die CRT-Datei durch Ausführen des folgenden Befehls:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Beispiel:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Importieren Sie das SAP-Anwendungsserver-Zertifikat (<SERVER_CRT>) in den PSE, indem Sie folgenden Befehl ausführen:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Beispiel:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Um sicherzustellen, dass der DN des PSE des SAP Servers in den Client importiert wurde, führen Sie den folgenden Befehl aus und überprüfen dann den Wert „subject“:
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Beispiel:
sapgenpse maintain_pk -v -l -p usr.pse
Import des Client-Zertifikats
- Stellen Sie eine Verbindung zum SAP-Anwendungsserver her und navigieren Sie mithilfe eines autorisierten Benutzers zur Transaktion „STRUST“.
- Doppelklicken Sie auf den Ordner SNC (SAPCryptolib).
- Klicken Sie auf , um zur Änderungsansicht zu wechseln.
- Klicken Sie auf , um das Zertifikat zu importieren.
- Geben Sie im neuen Dialogfeld den Pfad zur CRT-Datei, die vorher erstellt wurde, ein und klicken Sie dann auf Fortfahren.
- Prüfen Sie die Details des Zertifikats im Abschnitt Zertifikat.
- Klicken Sie auf Zur Zertifikatliste hinzufügen, um das Zertifikat zur Liste hinzuzufügen.
- Speichern Sie die Änderungen.
Festlegen des Server-SNC-Namens
Es gibt zwei Art und Weisen, wie Sie den Servernamen festlegen können:
- Methode 1: Entschlüsseln Sie die Server-CRT-Datei mithilfe des OpenSSL-Befehls. Der Servername ist Teil des Gegenstands.
- Methode 2: Diese Methode erfordert entsprechende Berechtigungen. Während der Verbindung zum System:
- Führen Sie die RZ10-Transaktion durch.
- Wählen Sie das Systemprofil.
Wählen Sie die Option Erweiterte Wartung und klicken Sie dann auf Anzeige.
- Der Wert des Parameters snc/identity/as sollte der SNC-Name sein.
Verbindungseinstellungen
Konfigurieren Sie die SNC-Einstellung im SAP Extractor Konnektor wie folgt:
- Secure Network Communication aktivieren: Aktivieren Sie SNC.
-
SNC-Name: Name des SNC-Partners
Beispiel:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- Sicherheitsgrad von SNC - Wählen Sie eine der folgenden Optionen:
- Nur Authentifizierung: Wählen Sie die Option, um die Identität des SAP Extractor-Rechners zu verifizieren. Dies ist der minimale Schutzgrad, der von SNC angeboten wird.
- Schutz der Integrität: Wählen Sie die Option, um Datenänderungen oder -manipulation zu erkennen, die möglicherweise zwischen dem Data Movement gateway-Rechner und dem SAP Extractor-Rechner aufgetreten sind.
- Schutz der Vertraulichkeit: Wählen Sie die Option, um die übermittelten Nachrichten zu verschlüsseln und so ein Abhören zu verhindern. Schutz der Vertraulichkeit enthält auch den Schutz der Integrität. Dies ist der maximale Schutzgrad, der von SNC angeboten wird.
- Maximaler Schutz verfügbar: Der maximale Datenschutzgrad, der vom SAP Extractor-Rechner unterstützt wird.