SAP Extractor
Esta sección explica cómo configurar una fuente SAP Extractor en una tarea de ubicación de destino. Antes de comenzar la tarea de datos, asegúrese de que cumple los Requisitos previos y que se ha familiarizado con las Limitaciones y consideraciones.
Configurar las propiedades de conexión
Esta sección describe las propiedades de conexión disponibles. Todas las propiedades son obligatorias a menos que se indique lo contrario.
Conectar con un servidor de aplicaciones SAP específico
Fuente de datos
-
Pasarela de datos: El nombre del Pasarela de datos de movimiento de datos que utilizar para acceder a sus datos.
-
Connect to: Seleccione Application server.
- Server: La dirección IP del servidor de aplicaciones en el que se encuentra la fuente de SAP Extractor.
-
Instance number: El número de instancia del origen de datos de SAP Extractor.
-
Client identifier: El ID del sistema del origen de datos de SAP Extractor.
Propiedades de la cuenta
-
Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.
-
Contraseña: La contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.
Seguridad
Vea Seguridad más adelante.
Propiedades de CDC
Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.
Nombre
El nombre que mostrará la conexión de origen.
Conexión a un sistema SAP mediante balance de carga
Fuente de datos
-
Pasarela de datos: El nombre del Pasarela de datos de movimiento de datos que utilizar para acceder a sus datos.
-
Connect to: Seleccione Load balancing environment.
- Message server: El nombre de host o la dirección IP del host del servidor de mensajes.
-
Application servers group name: El nombre del grupo de servidores SAP. Este es un grupo opcional de servidores de aplicaciones en una conexión de equilibrio de carga.
-
SAP system name: El nombre de SAP R/3.
-
Message server service: El nombre del servicio del servidor de mensajes de SAP como se especifica en el siguiente archivo:
<system drive>:\WINDOWS\system32\drivers\etc\services
Si no especifica un valor, el proveedor de datos para SAP utiliza el siguiente nombre predeterminado:
sapms<R/3 system name>
-
Client identifier: El ID del sistema del origen de datos de SAP Extractor.
Propiedades de la cuenta
-
Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.
-
Contraseña: La contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.
Seguridad
Vea Seguridad más adelante.
Propiedades de CDC
Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.
Propiedades internas
Las propiedades internas son para casos de uso especiales y, por lo tanto, no se exponen en el cuadro de diálogo. Solo deberá usarlas si se lo indica el Soporte de Qlik.
Haga uso de los botones y a la derecha de los campos para agregar o eliminar propiedades según sea necesario.
Nombre
El nombre que mostrará la conexión de origen.
Seguridad
En las opciones de Seguridad, puede configurar la Comunicación de red segura (SNC).
Requisitos previos para trabajar con SNC
Siga los pasos a continuación para instalar el cliente Secure Network Communication (SNC) en la máquina de Data Movement gateway.
Lo que necesita:
- Un certificado exportado (.crt) del servidor SAP
- SAPCAR.EXE
- Usuario de SAP (cliente autorizado)
- La versión de la biblioteca criptográfica que está instalada en el servidor SAP correspondiente
Instalar el cliente SNC
- Cree una carpeta en un espacio de trabajo para los archivos y binarios de SAP SNC (en adelante, "su carpeta SNC"), por ejemplo: "C:\snc\"
- Copie el certificado del servidor exportado y SAPCAR.EXE a su carpeta SNC.
- Vaya a https://support.sap.com/en/my-support/software-downloads.html y busque SAPCRYPTOLIB en Installations & Upgrades. Descargue el .SAR de 64 bits a su carpeta SNC.
-
Abra un símbolo del sistema y cambie el directorio de trabajo a su carpeta SNC. Luego ejecute el siguiente comando para descomprimir el contenido del .SAR en su carpeta SNC:
sapcar -xvf LibName.sar
Ejemplo:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Agregue variables de entorno del sistema de la siguiente manera:
- Agregue un entorno de sistema llamado SECUDIR con la ruta a su carpeta SNC como valor.
- Agregue una variable de entorno del sistema llamada QLIK_SNC_LIB con la ruta al archivo sapcrypto.dll como su valor.
- Agregue las variables de entorno recién agregadas a la variable de entorno "PATH".
-
Decida el nombre <PSE_File_Name> y elija un <PSE_PIN> para protegerlo. Deberá proporcionar esta información en los próximos pasos.
Ejemplo:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Decida el nombre <SNC_NAME>. Debería ser parecido a esto: CN=USR, OU=SAP, O=Qlik, C=IS
Vea también Determinar el nombre SNC del servidor a continuación.
-
Asegúrese de tener los permisos necesarios para acceder y ejecutar los archivos de la carpeta SECUDIR y luego ejecute el siguiente comando para generar el archivo PSE:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Ejemplo:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- Vincule el archivo PSE con el usuario del sistema operativo y cree el archivo CRED_V2 en la carpeta SECUDIR de la siguiente manera:
Tome nota del usuario del sistema operativo con el que se está ejecutando Data Movement gateway. Para hacer esto en Linux, ejecute el comando ps aux.
Ejecute el siguiente comando:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Ejemplo:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Genere el archivo CRT ejecutando el siguiente comando:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Ejemplo:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Importe el certificado del servidor de aplicaciones de SAP (<SERVER_CRT>) al PSE ejecutando el siguiente comando:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Ejemplo:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Para verificar que el DN del PSE del servidor SAP se importó al cliente, ejecute el siguiente comando y luego verifique el valor "subject" (asunto):
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Ejemplo:
sapgenpse maintain_pk -v -l -p usr.pse
Importar el certificado cliente
- Conéctese al servidor de aplicaciones de SAP y navegue hasta la transacción "STRUST" con un usuario autorizado.
- Haga doble clic en la carpeta SNC (SAPCryptolib).
- Haga clic en para cambiar a la vista Change.
- Haga clic en para importar el certificado.
- En el nuevo cuadro de diálogo, indique la ruta al archivo .crt que se creó anteriormente, luego haga clic en continuar.
- Verifique los detalles del certificado en la sección Certificate.
- Haga clic en Add to Certificate List para agregar el certificado a la lista.
- Guarde los cambios.
Determinar el nombre SNC del servidor
Hay dos maneras de determinar el nombre del servidor:
- Método 1: Descifre el archivo CRT del servidor usando el comando OpenSSL. El nombre del servidor será parte del asunto.
- Método 2: Este método requiere los permisos apropiados. Mientras está conectado al sistema:
- Ejecute la transacción RZ10.
- Seleccione el perfil del sistema.
Seleccione la opción de mantenimiento ampliado Extended Maintenance y luego haga clic en Display (Mostrar).
- El valor del parámetro snc/identity/as debe ser el nombre de SNC.
Configuración de la conexión
Configure los ajustes de SNC en el punto de conexión SAP Extractor conector de la siguiente manera:
- Activate Secure Network Communication: Selecciónelo para activar SNC.
-
SNC name: El nombre del partner de SNC.
Ejemplo:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- SNC quality of protection - Seleccione una de las opciones siguientes:
- Authentication only: Seleccione para verificar la identidad de la máquina SAP Extractor. Este es el nivel de protección mínimo que ofrece SNC.
- Integrity protection: Seleccione para detectar cualquier cambio o manipulación de los datos que pueda haber ocurrido entre la máquina Data Movement gateway y la máquina SAP Extractor.
- Privacy protection: Seleccione para cifrar los mensajes que se transfieren para evitar escuchas. La protección de la privacidad también incluye la protección de la integridad. Este es el nivel máximo de protección proporcionado por SNC.
- Maximum security available: El nivel máximo de protección de datos admitido por la máquina SAP Extractor.