SAP Extractor
Cette section explique comment configurer une source SAP Extractor dans une tâche de données. Avant de commencer la tâche de données, assurez-vous d'avoir rempli les Conditions préalables requises et de vous être familiarisé avec les Restrictions et considérations générales.
Définition des propriétés de connexion
Cette section décrit les propriétés de connexion disponibles. Toutes les propriétés sont requises, sauf indication contraire.
Pour ouvrir le connecteur, procédez comme suit :
-
Dans Connexions, cliquez sur Créer une connexion.
-
Sélectionnez le connecteur source SAP Extractor et fournissez les paramètres suivants :
Connexion à un serveur d'applications SAP spécifique
Source de données
-
Data gateway
Sélectionnez une Data Movement gateway à utiliser pour déplacer les données.
-
Se connecter à : sélectionnez Serveur d'applications .
- Serveur : Adresse IP du serveur d'applications sur lequel la source SAP Extractor se situe.
-
Nombre d'instances : Nombre d'instances de la source de données SAP Extractor.
-
Identifiant client : ID système de la source de données SAP Extractor.
Propriétés de compte
-
Nom d'utilisateur : Nom d'utilisateur utilisé pour accéder à la source de données Extractor SAP. Il s'agit du nom d'utilisateur de l'utilisateur de communication créé plus tôt dans SAP.
-
Mot de passe : mot de passe employé pour accéder à la source de données Extractor SAP. Il s'agit du mot de passe de l'utilisateur de communication créé plus tôt dans SAP.
Sécurité
Voir Sécurité ci-dessous.
Propriétés CDC
Exécuter l'extracteur toutes les (minutes) : Indiquez la fréquence de vérification des modifications.
Nom
Nom d'affichage de la connexion source.
Connexion à un système SAP à l'aide d'un équilibrage de charge
Source de données
-
Passerelle de données
-
Se connecter à : sélectionnez Environnement d'équilibrage de charge.
- Serveur de messages : nom d'hôte ou adresse IP de l'hôte du serveur de messages.
-
Application servers group name : nom du groupe de serveurs SAP. Il s'agit d'un groupe facultatif de serveurs d'applications dans une connexion d'équilibrage de charge.
-
Nom de système SAP : Nom SAP R/3.
-
Service du serveur de messages : Nom du service du serveur de messages SAP, tel que spécifié dans le fichier suivant :
<system drive>:\WINDOWS\system32\drivers\etc\services
Si vous n'indiquez aucune valeur, le fournisseur de données pour SAP utilise le nom par défaut suivant :
sapms<R/3 system name>
-
Identifiant client : ID système de la source de données SAP Extractor.
Sélectionnez une Data Movement gateway à utiliser.
Si vous ne souhaitez pas utiliser Data Movement gateway, sélectionnez Aucune. Pour des informations sur Data Movement gateway, consultez Qlik Data Gateway - Data Movement.
Propriétés de compte
-
Nom d'utilisateur : Nom d'utilisateur utilisé pour accéder à la source de données Extractor SAP. Il s'agit du nom d'utilisateur de l'utilisateur de communication créé plus tôt dans SAP.
-
Mot de passe : mot de passe employé pour accéder à la source de données Extractor SAP. Il s'agit du mot de passe de l'utilisateur de communication créé plus tôt dans SAP.
Sécurité
Voir Sécurité ci-dessous.
Propriétés CDC
Exécuter l'extracteur toutes les (minutes) : Indiquez la fréquence de vérification des modifications.
Propriétés internes
Les propriétés internes s'adressent à des cas d'utilisation spéciaux et ne sont par conséquent pas exposées dans la boîte de dialogue. Utilisez-les uniquement si Qlik Support vous le demande.
Utilisez les boutons et à droite des champs pour ajouter ou supprimer des propriétés, suivant les besoins.
Nom
Nom d'affichage de la connexion source.
Sécurité
Dans les paramètres Sécurité, vous pouvez configurer Secure Network Communication (SNC).
Conditions requises pour utiliser SNC
Suivez les étapes ci-dessous pour installer le client Secure Network Communication (SNC) sur la machine Data Movement gateway.
Vous avez besoin des éléments suivants :
- un certificat exporté (.crt) du serveur SAP ;
- SAPCAR.EXE
- Un utilisateur SAP (client autorisé)
- La version de la bibliothèque chiffrée qui est installée sur le serveur SAP correspondant
Installation du client SNC
- Créez un dossier sur l'espace de travail pour les fichiers SAP SNC et les fichiers binaires (désigné ci-après comme "votre dossier SNC"), par exemple : "C:\snc\"
- Copiez le certificat du serveur exporté et SAPCAR.EXE dans votre dossier SNC.
- Accédez à https://support.sap.com/en/my-support/software-downloads.html et recherchez SAPCRYPTOLIB sous Installations & Upgrades. Téléchargez le .SAR 64 bits vers votre dossier SNC.
-
Ouvrez une invite de commande et modifiez le répertoire de travail en le remplaçant par votre dossier SNC. Ensuite, exécutez la commande suivante pour décompresser le contenu de .SAR dans votre dossier SNC :
sapcar -xvf LibName.sar
Exemple :
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Ajoutez les variables de l'environnement système comme suit :
- Ajoutez un environnement système intitulé SECUDIR en indiquant le chemin d'accès à votre dossier SNC comme sa valeur.
- Ajoutez une variable d'environnement système intitulée QLIK_SNC_LIB en indiquant le chemin d'accès au fichier sapcrypto.dll comme sa valeur.
- Ajoutez les variables d'environnement récemment ajoutées à la variable d'environnement "PATH".
-
Déterminez le <PSE_File_Name> et sélectionnez un <PSE_PIN> pour le protéger. Vous devez fournir ces informations au cours de étapes suivantes.
Exemple :
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Déterminez le <SNC_NAME>. Il doit se présenter comme suit : CN=USR, OU=SAP, O=Qlik, C=IS
Voir aussi Détermination du nom SNC du serveur ci-dessous.
-
Assurez-vous d'avoir les autorisations nécessaires pour accéder et exécuter les fichiers dans le dossier SECUDIR puis exécutez la commande suivante pour générer le fichier PSE :
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Exemple :
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- Liez le fichier PSE à l'utilisateur du système d'exploitation et créez le fichier CRED_V2 dans le dossier SECUDIR comme suit :
Notez l'utilisateur du système d'exploitation sous lequel le serveur de réplication Qlik s'exécute. Dans Linux, exécutez la commande ps aux.
Exécutez la commande suivante :
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Exemple :
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Générez le fichier CRT en exécutant la commande suivante :
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exemple :
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Exécutez la commande qui suit pour importez le certificat du serveur d'application SAP (<SERVER_CRT>) vers le PSE :
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exemple :
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Afin de vérifier que le DN du PSE du serveur SAP a été importé vers le client, exécutez la commande suivante puis vérifiez la valeur "sujet" :
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Exemple :
sapgenpse maintain_pk -v -l -p usr.pse
Import du certificat client
- Connectez-vous au serveur SAP Application et accédez à la transaction "STRUST" à l'aide de l'utilisateur autorisé.
- double-cliquez sur le dossier SNC (SAPCryptolib).
- Cliquez sur pour passer à la vue Modification.
- Cliquez sur pour importer le certificat.
- Dans la nouvelle boîte de dialogue, saisissez le chemin d'accès vers le fichier .crt précédemment créé puis cliquez sur Poursuivre.
- Vérifiez les détails du certificat dans la section Certificat.
- Cliquez sur Ajouter à la liste de certificats pour ajouter le certificat à la liste.
- Enregistrez les modifications.
Détermination du nom SNC du serveur
Vous pouvez déterminer le nom du serveur de deux manières différentes :
- Méthode 1 : Déchiffrez le fichier CRT du serveur à l'aide de la commande OpenSSL. Le nom du serveur fera partie du sujet.
- Méthode 2 : cette méthode exige d'avoir les autorisations correspondantes. Lorsque vous êtes connecté au système :
- exécutez la transaction RZ10.
- Sélectionnez le profil du système.
Sélectionnez l'option Maintenance étendue puis cliquez sur Afficher.
- La valeur du paramètre snc/identity/as doit correspondre au nom SNC.
Paramètres de connexion
Configurez les paramètres SNC dans SAP Extractor connecteur comme suit :
- Activer Secure Network Communication : sélectionnez ce paramètre pour activer SNC.
-
SNC name : nom du partenaire SNC.
Exemple :
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- Qualité de protection SNC : sélectionnez une des options suivantes :
- Authentification uniquement : permet de vérifier l'identité de la machine SAP Extractor. Il s'agit du niveau de protection minimum proposé par SNC.
- Protection d'intégrité : permet de détecter toute modification ou manipulation des données intervenue entre le poste Data Movement gateway et le poste SAP Extractor.
- Protection de la confidentialité : permet de chiffrer les messages en cours de transfert afin d'éviter toute écoute clandestine. La protection de la confidentialité comprend également la protection de l'intégrité. Il s'agit du niveau de protection maximum proposé par SNC.
- Sécurité maximale disponible : niveau maximum de protection des données pris en charge par le poste SAP Extractor.