SAP Extractor

Esta sección explica cómo configurar una fuente SAP Extractor en una tarea de ubicación de destino. Antes de comenzar la tarea de datos, asegúrese de que cumple los Requisitos previos y que se ha familiarizado con las Limitaciones y consideraciones.

Configurar las propiedades de conexión

Esta sección describe las propiedades de conexión disponibles. Todas las propiedades son obligatorias a menos que se indique lo contrario.

Qlik ha lanzado una nueva experiencia de navegación, que actualmente es opcional. Si el administrador de su espacio empresarial inquilino ha activado la nueva navegación:

El menú de inicio () para acceder a la integración de datos estará en la parte superior izquierda.
Las acciones que anteriormente se realizaban con el botón Añadir nuevo (el cual se ha eliminado), ahora se realizan cambiando a un contexto específico (Integración de datos > Conexiones, por ejemplo) y haciendo clic en el botón Crear <object>.

Para una descripción detallada de cada uno de los cambios, vea Nueva plataforma de navegación Qlik Talend Integración de datos.

Para abrir el conector, haga lo siguiente:

Haga clic en Añadir nuevo, en la barra superior, y después clic en Conexión de datos.
Seleccione el conector de fuente SAP Extractor y luego proporcione la siguiente configuración:

Conectar con un servidor de aplicaciones SAP específico

Fuente de datos

Pasarela de datos

Seleccione una Pasarela de datos de movimiento de datos para utilizarla para transferir datos.
Connect to: Seleccione Application server.
Server: La dirección IP del servidor de aplicaciones en el que se encuentra la fuente de SAP Extractor.
Instance number: El número de instancia del origen de datos de SAP Extractor.
Client identifier: El ID del sistema del origen de datos de SAP Extractor.

Propiedades de la cuenta

Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.
Contraseña: la contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.

Seguridad

Vea Seguridad más adelante.

Propiedades de CDC

Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.

Nombre

El nombre que mostrará la conexión de origen.

Conexión a un sistema SAP mediante balance de carga

Fuente de datos

Pasarela de datos
Connect to: Seleccione Load balancing environment.
Message server: el nombre de host o la dirección IP del host del servidor de mensajes.
Nombre del grupo de servidores de aplicaciones: el nombre del grupo de servidores SAP. Este es un grupo opcional de servidores de aplicaciones en una conexión de equilibrio de carga.
SAP system name: El nombre de SAP R/3.
Message server service: El nombre del servicio del servidor de mensajes de SAP como se especifica en el siguiente archivo:

<system drive>:\WINDOWS\system32\drivers\etc\services

Si no especifica un valor, el proveedor de datos para SAP utiliza el siguiente nombre predeterminado:

sapms<R/3 system name>
Client identifier: El ID del sistema del origen de datos de SAP Extractor.

Propiedades de la cuenta

Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.
Contraseña: la contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.

Seguridad

Vea Seguridad más adelante.

Propiedades de CDC

Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.

Propiedades internas

Las propiedades internas son para casos de uso especiales y, por lo tanto, no se exponen en el cuadro de diálogo. Solo deberá usarlas si se lo indica el Soporte de Qlik.

Haga uso de los botones Crear nuevo y Cancelar a la derecha de los campos para agregar o eliminar propiedades según sea necesario.

Nombre

El nombre que mostrará la conexión de origen.

Seguridad

En las opciones de Seguridad, puede configurar la Comunicación de red segura (SNC).

Requisitos previos para trabajar con SNC

Siga los pasos a continuación para instalar el cliente Secure Network Communication (SNC) en la máquina de Data Movement gateway.

Lo que necesita:

Un certificado exportado (.crt) del servidor SAP
SAPCAR.EXE
Usuario de SAP (cliente autorizado)
La versión de la biblioteca criptográfica que está instalada en el servidor SAP correspondiente

Instalar el cliente SNC

Cree una carpeta en un espacio de trabajo para los archivos y binarios de SAP SNC (en adelante, "su carpeta SNC"), por ejemplo: "C:\snc\"
Copie el certificado del servidor exportado y SAPCAR.EXE a su carpeta SNC.
Vaya a https://support.sap.com/en/my-support/software-downloads.html y busque SAPCRYPTOLIB en Installations & Upgrades. Descargue el .SAR de 64 bits a su carpeta SNC.
Abra un símbolo del sistema y cambie el directorio de trabajo a su carpeta SNC. Luego ejecute el siguiente comando para descomprimir el contenido del .SAR en su carpeta SNC:

sapcar -xvf LibName.sar

Ejemplo:

sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
Agregue variables de entorno del sistema de la siguiente manera:
1. Agregue un entorno de sistema llamado SECUDIR con la ruta a su carpeta SNC como valor.
2. Agregue una variable de entorno del sistema llamada QLIK_SNC_LIB con la ruta al archivo sapcrypto.dll como su valor.
3. Agregue las variables de entorno recién agregadas a la variable de entorno "PATH".
Decida el nombre <PSE_File_Name> y elija un <PSE_PIN> para protegerlo. Deberá proporcionar esta información en los próximos pasos.

Ejemplo:

pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
Decida el nombre <SNC_NAME>. Debería ser parecido a esto: CN=USR, OU=SAP, O=Qlik, C=IS

Vea también Determinar el nombre SNC del servidor a continuación.
Asegúrese de tener los permisos necesarios para acceder y ejecutar los archivos de la carpeta SECUDIR y luego ejecute el siguiente comando para generar el archivo PSE:

sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

Ejemplo:

sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
Vincule el archivo PSE con el usuario del sistema operativo y cree el archivo CRED_V2 en la carpeta SECUDIR de la siguiente manera:
1. Tome nota del usuario del sistema operativo con el que se está ejecutando el servidor de replicación de Qlik. Para hacer esto en Linux, ejecute el comando ps aux.
2. Ejecute el siguiente comando:
  sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
  Ejemplo:
  sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
Genere el archivo CRT ejecutando el siguiente comando:

sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

Ejemplo:

sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
Importe el certificado del servidor de aplicaciones de SAP (<SERVER_CRT>) al PSE ejecutando el siguiente comando:

sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

Ejemplo:

sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
Para verificar que el DN del PSE del servidor SAP se importó al cliente, ejecute el siguiente comando y luego verifique el valor "subject" (asunto):

sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

Ejemplo:

sapgenpse maintain_pk -v -l -p usr.pse

Importar el certificado cliente

Conéctese al servidor de aplicaciones de SAP y navegue hasta la transacción "STRUST" con un usuario autorizado.
Haga doble clic en la carpeta SNC (SAPCryptolib).
Haga clic en para cambiar a la vista Change.
Haga clic en para importar el certificado.
En el nuevo cuadro de diálogo, indique la ruta al archivo .crt que se creó anteriormente, luego haga clic en continuar.
Verifique los detalles del certificado en la sección Certificate.
Haga clic en Add to Certificate List para agregar el certificado a la lista.
Guarde los cambios.

Determinar el nombre SNC del servidor

Hay dos maneras de determinar el nombre del servidor:

Método 1: descifre el archivo CRT del servidor usando el comando OpenSSL. El nombre del servidor será parte del asunto.
Método 2: este método requiere los permisos apropiados. Mientras está conectado al sistema:
1. Ejecute la transacción RZ10.
2. Seleccione el perfil del sistema.
3. Seleccione la opción de mantenimiento ampliado Extended Maintenance y luego haga clic en Display (Mostrar).
4. El valor del parámetro snc/identity/as debe ser el nombre de SNC.

Configuración de la conexión

Configure los ajustes de SNC en el punto de conexión SAP Extractor conector de la siguiente manera:

Activar la comunicación de red segura (SNC): Selecciónelo para activar SNC.
Nombre SNC: el nombre del partner de SNC.

Ejemplo:

p:CN=SYS, OU=SAP, O=Qlik, C=IS
Calidad de protección SNC: seleccione una de las opciones siguientes:
- Solo autenticación: selecciónelo para verificar la identidad de la máquina SAP Extractor. Este es el nivel de protección mínimo que ofrece SNC.
- Protección de integridad: selecciónelo para detectar cualquier cambio o manipulación de los datos que pueda haber ocurrido entre la máquina Data Movement gateway y la máquina SAP ODP.SAP Extractor
- Protección de privacidad: selecciónelo para cifrar los mensajes que se transfieren para evitar escuchas ilegales. La protección de la privacidad también incluye la protección de la integridad. Este es el nivel máximo de protección proporcionado por SNC.
- Máxima seguridad disponible: el nivel máximo de protección de datos admitido por la máquina SAP Extractor.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.

Deje aquí sus comentarios