Saltar al contenido principal Saltar al contenido complementario
Recursos de Qlik

SAP Extractor

Esta sección explica cómo configurar una fuente SAP Extractor en una tarea de ubicación de destino. Antes de comenzar la tarea de datos, asegúrese de que cumple los Requisitos previos y que se ha familiarizado con las Limitaciones y consideraciones.

Configurar las propiedades de conexión

Esta sección describe las propiedades de conexión disponibles. Todas las propiedades son obligatorias a menos que se indique lo contrario.

Conectar con un servidor de aplicaciones SAP específico

Fuente de datos

  • Pasarela de datos: El nombre del Pasarela de datos de movimiento de datos que utilizar para acceder a sus datos.

  • Connect to: Seleccione Application server.

  • Server: La dirección IP del servidor de aplicaciones en el que se encuentra la fuente de SAP Extractor.

  • Instance number: El número de instancia del origen de datos de SAP Extractor.

  • Client identifier: El ID del sistema del origen de datos de SAP Extractor.

Propiedades de la cuenta

  • Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.

  • Contraseña: La contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.

Seguridad

Vea Seguridad más adelante.

Propiedades de CDC

Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.

Nombre

El nombre que mostrará la conexión de origen.

Conexión a un sistema SAP mediante balance de carga

Fuente de datos

  • Pasarela de datos: El nombre del Pasarela de datos de movimiento de datos que utilizar para acceder a sus datos.

  • Connect to: Seleccione Load balancing environment.

  • Message server: El nombre de host o la dirección IP del host del servidor de mensajes.

  • Application servers group name: El nombre del grupo de servidores SAP. Este es un grupo opcional de servidores de aplicaciones en una conexión de equilibrio de carga.

  • SAP system name: El nombre de SAP R/3.

  • Message server service: El nombre del servicio del servidor de mensajes de SAP como se especifica en el siguiente archivo:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Si no especifica un valor, el proveedor de datos para SAP utiliza el siguiente nombre predeterminado:

    sapms<R/3 system name>

  • Client identifier: El ID del sistema del origen de datos de SAP Extractor.

Propiedades de la cuenta

  • Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.

  • Contraseña: La contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.

Seguridad

Vea Seguridad más adelante.

Propiedades de CDC

Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.

Propiedades internas

Las propiedades internas son para casos de uso especiales y, por lo tanto, no se exponen en el cuadro de diálogo. Solo deberá usarlas si se lo indica el Soporte de Qlik.

Haga uso de los botones Crear nuevo y Cancelar a la derecha de los campos para agregar o eliminar propiedades según sea necesario.

Nombre

El nombre que mostrará la conexión de origen.

Seguridad

En las opciones de Seguridad, puede configurar la Comunicación de red segura (SNC).

Requisitos previos para trabajar con SNC

Siga los pasos a continuación para instalar el cliente Secure Network Communication (SNC) en la máquina de Data Movement gateway.

Lo que necesita:

  • Un certificado exportado (.crt) del servidor SAP
  • SAPCAR.EXE
  • Usuario de SAP (cliente autorizado)
  • La versión de la biblioteca criptográfica que está instalada en el servidor SAP correspondiente

Instalar el cliente SNC

  1. Cree una carpeta en un espacio de trabajo para los archivos y binarios de SAP SNC (en adelante, "su carpeta SNC"), por ejemplo: "C:\snc\"
  2. Copie el certificado del servidor exportado y SAPCAR.EXE a su carpeta SNC.
  3. Vaya a https://support.sap.com/en/my-support/software-downloads.html y busque SAPCRYPTOLIB en Installations & Upgrades. Descargue el .SAR de 64 bits a su carpeta SNC.

  4. Abra un símbolo del sistema y cambie el directorio de trabajo a su carpeta SNC. Luego ejecute el siguiente comando para descomprimir el contenido del .SAR en su carpeta SNC:

    sapcar -xvf LibName.sar

    Ejemplo:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Agregue variables de entorno del sistema de la siguiente manera:
    1. Agregue un entorno de sistema llamado SECUDIR con la ruta a su carpeta SNC como valor.
    2. Agregue una variable de entorno del sistema llamada QLIK_SNC_LIB con la ruta al archivo sapcrypto.dll como su valor.
    3. Agregue las variables de entorno recién agregadas a la variable de entorno "PATH".

  6. Decida el nombre <PSE_File_Name> y elija un <PSE_PIN> para protegerlo. Deberá proporcionar esta información en los próximos pasos.

    Ejemplo:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Decida el nombre <SNC_NAME>. Debería ser parecido a esto: CN=USR, OU=SAP, O=Qlik, C=IS

    Vea también Determinar el nombre SNC del servidor a continuación.

  8. Asegúrese de tener los permisos necesarios para acceder y ejecutar los archivos de la carpeta SECUDIR y luego ejecute el siguiente comando para generar el archivo PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Ejemplo:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Vincule el archivo PSE con el usuario del sistema operativo y cree el archivo CRED_V2 en la carpeta SECUDIR de la siguiente manera:

    1. Tome nota del usuario del sistema operativo con el que se está ejecutando Data Movement gateway. Para hacer esto en Linux, ejecute el comando ps aux.

    2. Ejecute el siguiente comando:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Ejemplo:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Genere el archivo CRT ejecutando el siguiente comando:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Ejemplo:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Importe el certificado del servidor de aplicaciones de SAP (<SERVER_CRT>) al PSE ejecutando el siguiente comando:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Ejemplo:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Para verificar que el DN del PSE del servidor SAP se importó al cliente, ejecute el siguiente comando y luego verifique el valor "subject" (asunto):

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Ejemplo:

    sapgenpse maintain_pk -v -l -p usr.pse

Importar el certificado cliente

  1. Conéctese al servidor de aplicaciones de SAP y navegue hasta la transacción "STRUST" con un usuario autorizado.
  2. Haga doble clic en la carpeta SNC (SAPCryptolib).
  3. Haga clic en Mostrar el botón Chage para cambiar a la vista Change.
  4. Haga clic en El botón Importar certificado para importar el certificado.
  5. En el nuevo cuadro de diálogo, indique la ruta al archivo .crt que se creó anteriormente, luego haga clic en continuar.
  6. Verifique los detalles del certificado en la sección Certificate.
  7. Haga clic en Add to Certificate List para agregar el certificado a la lista.
  8. Guarde los cambios.

Determinar el nombre SNC del servidor

Hay dos maneras de determinar el nombre del servidor:

  • Método 1: Descifre el archivo CRT del servidor usando el comando OpenSSL. El nombre del servidor será parte del asunto.
  • Método 2: Este método requiere los permisos apropiados. Mientras está conectado al sistema:
    1. Ejecute la transacción RZ10.
    2. Seleccione el perfil del sistema.

    3. Seleccione la opción de mantenimiento ampliado Extended Maintenance y luego haga clic en Display (Mostrar).

    4. El valor del parámetro snc/identity/as debe ser el nombre de SNC.

Configuración de la conexión

Configure los ajustes de SNC en el punto de conexión SAP Extractor conector de la siguiente manera:

  • Activate Secure Network Communication: Selecciónelo para activar SNC.

  • SNC name: El nombre del partner de SNC.

    Ejemplo:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC quality of protection - Seleccione una de las opciones siguientes:
    • Authentication only: Seleccione para verificar la identidad de la máquina SAP Extractor. Este es el nivel de protección mínimo que ofrece SNC.
    • Integrity protection: Seleccione para detectar cualquier cambio o manipulación de los datos que pueda haber ocurrido entre la máquina Data Movement gateway y la máquina SAP Extractor.
    • Privacy protection: Seleccione para cifrar los mensajes que se transfieren para evitar escuchas. La protección de la privacidad también incluye la protección de la integridad. Este es el nivel máximo de protección proporcionado por SNC.
    • Maximum security available: El nivel máximo de protección de datos admitido por la máquina SAP Extractor.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.

Deje aquí sus comentarios