Saltar al contenido principal Saltar al contenido complementario

SAP Extractor

Esta sección explica cómo configurar una fuente SAP Extractor en una tarea de ubicación de destino. Antes de comenzar la tarea de datos, asegúrese de que cumple los Requisitos previos y que se ha familiarizado con las Limitaciones y consideraciones.

Nota informativaEste conector solo es compatible con una suscripción a Qlik Talend Cloud Enterprise.

Configurar las propiedades de conexión

Esta sección describe las propiedades de conexión disponibles. Todas las propiedades son obligatorias a menos que se indique lo contrario.

Para abrir el conector, haga lo siguiente:

  1. En Conexiones, haga clic en Crear conexión.

  2. Seleccione el conector de fuente SAP Extractor y luego proporcione la siguiente configuración:

Conectar con un servidor de aplicaciones SAP específico

Fuente de datos

  • Pasarela de datos

    Seleccione una Pasarela Data Movement para utilizarla para transferir datos.

  • Connect to: Seleccione Application server.

  • Server: La dirección IP del servidor de aplicaciones en el que se encuentra la fuente de SAP Extractor.
  • Instance number: El número de instancia del origen de datos de SAP Extractor.

  • Client identifier: El ID del sistema del origen de datos de SAP Extractor.

Propiedades de la cuenta

  • Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.

  • Contraseña: la contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.

Seguridad

Vea Seguridad más adelante.

Propiedades de CDC

Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.

Nombre

El nombre que mostrará la conexión de origen.

Conexión a un sistema SAP mediante balance de carga

Fuente de datos

  • Pasarela de datos

  • Seleccione una Pasarela Data Movement que utilizar.

    Si no desea utilizar Pasarela Data Movement, seleccione Ninguna. Para obtener más información sobre Pasarela Data Movement, consulte Pasarela de datos de Qlik - Data Movement.

    Nota informativaEste campo no está disponible con la suscripción Qlik Talend Cloud Starter porque Pasarela Data Movement no se admite.
  • Connect to: Seleccione Load balancing environment.

  • Message server: el nombre de host o la dirección IP del host del servidor de mensajes.
  • Nombre del grupo de servidores de aplicaciones: el nombre del grupo de servidores SAP. Este es un grupo opcional de servidores de aplicaciones en una conexión de equilibrio de carga.

  • SAP system name: El nombre de SAP R/3.

  • Message server service: El nombre del servicio del servidor de mensajes de SAP como se especifica en el siguiente archivo:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Si no especifica un valor, el proveedor de datos para SAP utiliza el siguiente nombre predeterminado:

    sapms<R/3 system name>

  • Client identifier: El ID del sistema del origen de datos de SAP Extractor.

Propiedades de la cuenta

  • Nombre de usuario: El nombre de usuario para acceder al origen de datos de SAP Extractor. Este es el nombre de usuario para el usuario de comunicación creado anteriormente en SAP.

  • Contraseña: la contraseña para acceder al origen de datos de SAP Extractor. Esta es la contraseña para el usuario de comunicación creado anteriormente en SAP.

Seguridad

Vea Seguridad más adelante.

Propiedades de CDC

Run extractor every (minutes): Especifique con qué frecuencia comprobar los cambios.

Propiedades internas

Las propiedades internas son para casos de uso especiales y, por lo tanto, no se exponen en el cuadro de diálogo. Solo deberá usarlas si se lo indica el Soporte de Qlik.

Haga uso de los botones Crear nuevo y Cancelar a la derecha de los campos para agregar o eliminar propiedades según sea necesario.

Nombre

El nombre que mostrará la conexión de origen.

Seguridad

En las opciones de Seguridad, puede configurar la Comunicación de red segura (SNC).

Requisitos previos para trabajar con SNC

Siga los pasos a continuación para instalar el cliente Secure Network Communication (SNC) en la máquina de Data Movement gateway.

Lo que necesita:

  • Un certificado exportado (.crt) del servidor SAP
  • SAPCAR.EXE
  • Usuario de SAP (cliente autorizado)
  • La versión de la biblioteca criptográfica que está instalada en el servidor SAP correspondiente

Instalar el cliente SNC

  1. Cree una carpeta en un espacio de trabajo para los archivos y binarios de SAP SNC (en adelante, "su carpeta SNC"), por ejemplo: "C:\snc\"
  2. Copie el certificado del servidor exportado y SAPCAR.EXE a su carpeta SNC.
  3. Vaya a https://support.sap.com/en/my-support/software-downloads.html y busque SAPCRYPTOLIB en Installations & Upgrades. Descargue el .SAR de 64 bits a su carpeta SNC.
  4. Abra un símbolo del sistema y cambie el directorio de trabajo a su carpeta SNC. Luego ejecute el siguiente comando para descomprimir el contenido del .SAR en su carpeta SNC:

    sapcar -xvf LibName.sar

    Ejemplo:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Agregue variables de entorno del sistema de la siguiente manera:
    1. Agregue un entorno de sistema llamado SECUDIR con la ruta a su carpeta SNC como valor.
    2. Agregue una variable de entorno del sistema llamada QLIK_SNC_LIB con la ruta al archivo sapcrypto.dll como su valor.
    3. Agregue las variables de entorno recién agregadas a la variable de entorno "PATH".
  6. Decida el nombre <PSE_File_Name> y elija un <PSE_PIN> para protegerlo. Deberá proporcionar esta información en los próximos pasos.

    Ejemplo:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Decida el nombre <SNC_NAME>. Debería ser parecido a esto: CN=USR, OU=SAP, O=Qlik, C=IS

    Vea también Determinar el nombre SNC del servidor a continuación.

  8. Asegúrese de tener los permisos necesarios para acceder y ejecutar los archivos de la carpeta SECUDIR y luego ejecute el siguiente comando para generar el archivo PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Ejemplo:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Vincule el archivo PSE con el usuario del sistema operativo y cree el archivo CRED_V2 en la carpeta SECUDIR de la siguiente manera:
    1. Tome nota del usuario del sistema operativo con el que se está ejecutando el servidor de replicación de Qlik. Para hacer esto en Linux, ejecute el comando ps aux.

    2. Ejecute el siguiente comando:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Ejemplo:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Genere el archivo CRT ejecutando el siguiente comando:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Ejemplo:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Importe el certificado del servidor de aplicaciones de SAP (<SERVER_CRT>) al PSE ejecutando el siguiente comando:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Ejemplo:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Para verificar que el DN del PSE del servidor SAP se importó al cliente, ejecute el siguiente comando y luego verifique el valor "subject" (asunto):

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Ejemplo:

    sapgenpse maintain_pk -v -l -p usr.pse

Importar el certificado cliente

  1. Conéctese al servidor de aplicaciones de SAP y navegue hasta la transacción "STRUST" con un usuario autorizado.
  2. Haga doble clic en la carpeta SNC (SAPCryptolib).
  3. Haga clic en Mostrar el botón Chage para cambiar a la vista Change.
  4. Haga clic en El botón Importar certificado para importar el certificado.
  5. En el nuevo cuadro de diálogo, indique la ruta al archivo .crt que se creó anteriormente, luego haga clic en continuar.
  6. Verifique los detalles del certificado en la sección Certificate.
  7. Haga clic en Add to Certificate List para agregar el certificado a la lista.
  8. Guarde los cambios.

Determinar el nombre SNC del servidor

Hay dos maneras de determinar el nombre del servidor:

  • Método 1: descifre el archivo CRT del servidor usando el comando OpenSSL. El nombre del servidor será parte del asunto.
  • Método 2: este método requiere los permisos apropiados. Mientras está conectado al sistema:
    1. Ejecute la transacción RZ10.
    2. Seleccione el perfil del sistema.
    3. Seleccione la opción de mantenimiento ampliado Extended Maintenance y luego haga clic en Display (Mostrar).

    4. El valor del parámetro snc/identity/as debe ser el nombre de SNC.

Configuración de la conexión

Configure los ajustes de SNC en el punto de conexión SAP Extractor conector de la siguiente manera:

  • Activar la comunicación de red segura (SNC): Selecciónelo para activar SNC.
  • Nombre SNC: el nombre del partner de SNC.

    Ejemplo:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Calidad de protección SNC: seleccione una de las opciones siguientes:
    • Solo autenticación: selecciónelo para verificar la identidad de la máquina SAP Extractor. Este es el nivel de protección mínimo que ofrece SNC.
    • Protección de integridad: selecciónelo para detectar cualquier cambio o manipulación de los datos que pueda haber ocurrido entre la máquina Data Movement gateway y la máquina SAP ODP.SAP Extractor
    • Protección de privacidad: selecciónelo para cifrar los mensajes que se transfieren para evitar escuchas ilegales. La protección de la privacidad también incluye la protección de la integridad. Este es el nivel máximo de protección proporcionado por SNC.
    • Máxima seguridad disponible: el nivel máximo de protección de datos admitido por la máquina SAP Extractor.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.