SAP Extractor
Esta sección explica cómo configurar una fuente SAP Extractor en una tarea de ubicación de destino. Antes de comenzar la tarea de datos, asegúrese de que cumple los Requisitos previos y que se ha familiarizado con las Limitaciones y consideraciones.
Configurar las propiedades de conexión
Esta sección describe las propiedades de conexión disponibles. Todas las propiedades son obligatorias a menos que se indique lo contrario.
Para abrir el conector, haga lo siguiente:
-
En Conexiones, haga clic en Crear conexión.
-
Seleccione el conector de fuente SAP Extractor y luego proporcione la siguiente configuración:
Conectar con un servidor de aplicaciones SAP específico
Fuente de datos
-
Pasarela de datos
Seleccione una Pasarela Data Movement para utilizarla para transferir datos.
-
Connect to: Seleccione Application server.
- Server: La dirección IP del servidor de aplicaciones en el que se encuentra la fuente de SAP Extractor.
-
Instance number: El número de instancia del origen de datos de SAP Extractor.
-
Client identifier: El ID del sistema del origen de datos de SAP Extractor.
Propiedades de la cuenta
-
Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.
-
Contraseña: la contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.
Seguridad
Vea Seguridad más adelante.
Propiedades de CDC
Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.
Nombre
El nombre que mostrará la conexión de origen.
Conexión a un sistema SAP mediante balance de carga
Fuente de datos
-
Pasarela de datos
-
Connect to: Seleccione Load balancing environment.
- Message server: el nombre de host o la dirección IP del host del servidor de mensajes.
-
Nombre del grupo de servidores de aplicaciones: el nombre del grupo de servidores SAP. Este es un grupo opcional de servidores de aplicaciones en una conexión de equilibrio de carga.
-
SAP system name: El nombre de SAP R/3.
-
Message server service: El nombre del servicio del servidor de mensajes de SAP como se especifica en el siguiente archivo:
<system drive>:\WINDOWS\system32\drivers\etc\services
Si no especifica un valor, el proveedor de datos para SAP utiliza el siguiente nombre predeterminado:
sapms<R/3 system name>
-
Client identifier: El ID del sistema del origen de datos de SAP Extractor.
Seleccione una Pasarela Data Movement que utilizar.
Si no desea utilizar Pasarela Data Movement, seleccione Ninguna. Para obtener más información sobre Pasarela Data Movement, consulte Pasarela de datos de Qlik - Data Movement.
Propiedades de la cuenta
-
Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.
-
Contraseña: la contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.
Seguridad
Vea Seguridad más adelante.
Propiedades de CDC
Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.
Propiedades internas
Las propiedades internas son para casos de uso especiales y, por lo tanto, no se exponen en el cuadro de diálogo. Solo deberá usarlas si se lo indica el Soporte de Qlik.
Haga uso de los botones y a la derecha de los campos para agregar o eliminar propiedades según sea necesario.
Nombre
El nombre que mostrará la conexión de origen.
Seguridad
En las opciones de Seguridad, puede configurar la Comunicación de red segura (SNC).
Requisitos previos para trabajar con SNC
Siga los pasos a continuación para instalar el cliente Secure Network Communication (SNC) en la máquina de Data Movement gateway.
Lo que necesita:
- Un certificado exportado (.crt) del servidor SAP
- SAPCAR.EXE
- Usuario de SAP (cliente autorizado)
- La versión de la biblioteca criptográfica que está instalada en el servidor SAP correspondiente
Instalar el cliente SNC
- Cree una carpeta en un espacio de trabajo para los archivos y binarios de SAP SNC (en adelante, "su carpeta SNC"), por ejemplo: "C:\snc\"
- Copie el certificado del servidor exportado y SAPCAR.EXE a su carpeta SNC.
- Vaya a https://support.sap.com/en/my-support/software-downloads.html y busque SAPCRYPTOLIB en Installations & Upgrades. Descargue el .SAR de 64 bits a su carpeta SNC.
-
Abra un símbolo del sistema y cambie el directorio de trabajo a su carpeta SNC. Luego ejecute el siguiente comando para descomprimir el contenido del .SAR en su carpeta SNC:
sapcar -xvf LibName.sar
Ejemplo:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Agregue variables de entorno del sistema de la siguiente manera:
- Agregue un entorno de sistema llamado SECUDIR con la ruta a su carpeta SNC como valor.
- Agregue una variable de entorno del sistema llamada QLIK_SNC_LIB con la ruta al archivo sapcrypto.dll como su valor.
- Agregue las variables de entorno recién agregadas a la variable de entorno "PATH".
-
Decida el nombre <PSE_File_Name> y elija un <PSE_PIN> para protegerlo. Deberá proporcionar esta información en los próximos pasos.
Ejemplo:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Decida el nombre <SNC_NAME>. Debería ser parecido a esto: CN=USR, OU=SAP, O=Qlik, C=IS
Vea también Determinar el nombre SNC del servidor a continuación.
-
Asegúrese de tener los permisos necesarios para acceder y ejecutar los archivos de la carpeta SECUDIR y luego ejecute el siguiente comando para generar el archivo PSE:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Ejemplo:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- Vincule el archivo PSE con el usuario del sistema operativo y cree el archivo CRED_V2 en la carpeta SECUDIR de la siguiente manera:
Tome nota del usuario del sistema operativo con el que se está ejecutando el servidor de replicación de Qlik. Para hacer esto en Linux, ejecute el comando ps aux.
Ejecute el siguiente comando:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Ejemplo:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Genere el archivo CRT ejecutando el siguiente comando:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Ejemplo:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Importe el certificado del servidor de aplicaciones de SAP (<SERVER_CRT>) al PSE ejecutando el siguiente comando:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Ejemplo:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Para verificar que el DN del PSE del servidor SAP se importó al cliente, ejecute el siguiente comando y luego verifique el valor "subject" (asunto):
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Ejemplo:
sapgenpse maintain_pk -v -l -p usr.pse
Importar el certificado cliente
- Conéctese al servidor de aplicaciones de SAP y navegue hasta la transacción "STRUST" con un usuario autorizado.
- Haga doble clic en la carpeta SNC (SAPCryptolib).
- Haga clic en para cambiar a la vista Change.
- Haga clic en para importar el certificado.
- En el nuevo cuadro de diálogo, indique la ruta al archivo .crt que se creó anteriormente, luego haga clic en continuar.
- Verifique los detalles del certificado en la sección Certificate.
- Haga clic en Add to Certificate List para agregar el certificado a la lista.
- Guarde los cambios.
Determinar el nombre SNC del servidor
Hay dos maneras de determinar el nombre del servidor:
- Método 1: descifre el archivo CRT del servidor usando el comando OpenSSL. El nombre del servidor será parte del asunto.
- Método 2: este método requiere los permisos apropiados. Mientras está conectado al sistema:
- Ejecute la transacción RZ10.
- Seleccione el perfil del sistema.
Seleccione la opción de mantenimiento ampliado Extended Maintenance y luego haga clic en Display (Mostrar).
- El valor del parámetro snc/identity/as debe ser el nombre de SNC.
Configuración de la conexión
Configure los ajustes de SNC en el punto de conexión SAP Extractor conector de la siguiente manera:
- Activar la comunicación de red segura (SNC): Selecciónelo para activar SNC.
-
Nombre SNC: el nombre del partner de SNC.
Ejemplo:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- Calidad de protección SNC: seleccione una de las opciones siguientes:
- Solo autenticación: selecciónelo para verificar la identidad de la máquina SAP Extractor. Este es el nivel de protección mínimo que ofrece SNC.
- Protección de integridad: selecciónelo para detectar cualquier cambio o manipulación de los datos que pueda haber ocurrido entre la máquina Data Movement gateway y la máquina SAP ODP.SAP Extractor
- Protección de privacidad: selecciónelo para cifrar los mensajes que se transfieren para evitar escuchas ilegales. La protección de la privacidad también incluye la protección de la integridad. Este es el nivel máximo de protección proporcionado por SNC.
- Máxima seguridad disponible: el nivel máximo de protección de datos admitido por la máquina SAP Extractor.