Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik

SAP Extractor

Cette section explique comment configurer une source SAP Extractor dans une tâche de données. Avant de commencer la tâche de données, assurez-vous d'avoir rempli les Conditions préalables requises et de vous être familiarisé avec les Restrictions et considérations générales.

Définition des propriétés de connexion

Cette section décrit les propriétés de connexion disponibles. Toutes les propriétés sont requises, sauf indication contraire.

Connexion à un serveur d'applications SAP spécifique

Source de données

  • Passerelle de données : nom de la Data Movement gateway à utiliser pour accéder à vos données.

  • Se connecter à : sélectionnez Serveur d'applications .

  • Serveur : Adresse IP du serveur d'applications sur lequel la source SAP Extractor se situe.

  • Nombre d'instances : Nombre d'instances de la source de données SAP Extractor.

  • Identifiant client : ID système de la source de données SAP Extractor.

Propriétés de compte

  • Nom d'utilisateur : Nom d'utilisateur utilisé pour accéder à la source de données Extractor SAP. Il s'agit du nom d'utilisateur de l'utilisateur de communication créé plus tôt dans SAP.

  • Mot de passe : Mot de passe employé pour accéder à la source de données Extractor SAP. Il s'agit du mot de passe de l'utilisateur de communication créé plus tôt dans SAP.

Sécurité

Voir Sécurité ci-dessous.

Propriétés CDC

Exécuter l'extracteur toutes les (minutes) : Indiquez la fréquence de vérification des modifications.

Nom

Nom d'affichage de la connexion source.

Connexion à un système SAP à l'aide d'un équilibrage de charge

Source de données

  • Passerelle de données : nom de la Data Movement gateway à utiliser pour accéder à vos données.

  • Se connecter à : sélectionnez Environnement d'équilibrage de charge.

  • Serveur de messages : Nom d'hôte ou adresse IP de l'hôte du serveur de messages.

  • Nom du groupe de serveurs d'applications : Nom du groupe de serveurs SAP. Il s'agit d'un groupe facultatif de serveurs d'applications dans une connexion d'équilibrage de charge.

  • Nom de système SAP : Nom SAP R/3.

  • Service du serveur de messages : Nom du service du serveur de messages SAP, tel que spécifié dans le fichier suivant :

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Si vous n'indiquez aucune valeur, le fournisseur de données pour SAP utilise le nom par défaut suivant :

    sapms<R/3 system name>

  • Identifiant client : ID système de la source de données SAP Extractor.

Propriétés de compte

  • Nom d'utilisateur : Nom d'utilisateur utilisé pour accéder à la source de données Extractor SAP. Il s'agit du nom d'utilisateur de l'utilisateur de communication créé plus tôt dans SAP.

  • Mot de passe : Mot de passe employé pour accéder à la source de données Extractor SAP. Il s'agit du mot de passe de l'utilisateur de communication créé plus tôt dans SAP.

Sécurité

Voir Sécurité ci-dessous.

Propriétés CDC

Exécuter l'extracteur toutes les (minutes) : Indiquez la fréquence de vérification des modifications.

Propriétés internes

Les propriétés internes s'adressent à des cas d'utilisation spéciaux et ne sont par conséquent pas exposées dans la boîte de dialogue. Utilisez-les uniquement si Qlik Support vous le demande.

Utilisez les boutons Créer nouveau et Annuler à droite des champs pour ajouter ou supprimer des propriétés, suivant les besoins.

Nom

Nom d'affichage de la connexion source.

Sécurité

Dans les paramètres Sécurité, vous pouvez configurer Secure Network Communication (SNC).

Conditions requises pour utiliser SNC

Suivez les étapes ci-dessous pour installer le client Secure Network Communication (SNC) sur la machine Data Movement gateway.

Vous avez besoin des éléments suivants :

  • un certificat exporté (.crt) du serveur SAP ;
  • SAPCAR.EXE
  • un utilisateur SAP (client autorisé) ;
  • la version de la bibliothèque chiffrée qui est installée sur le serveur SAP correspondant.

Installation du client SNC

  1. Créez un dossier sur l'espace de travail pour les fichiers SAP SNC et les fichiers binaires (désigné ci-après comme "votre dossier SNC"), par exemple : "C:\snc\"
  2. Copiez le certificat du serveur exporté et SAPCAR.EXE dans votre dossier SNC.
  3. Accédez à https://support.sap.com/en/my-support/software-downloads.html et recherchez SAPCRYPTOLIB sous Installations & Upgrades. Téléchargez le .SAR 64 bits vers votre dossier SNC.

  4. Ouvrez une invite de commande et modifiez le répertoire de travail en le remplaçant par votre dossier SNC. Ensuite, exécutez la commande suivante pour décompresser le contenu de .SAR dans votre dossier SNC :

    sapcar -xvf LibName.sar

    Exemple :

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Ajoutez les variables de l'environnement système comme suit :
    1. Ajoutez un environnement système intitulé SECUDIR en indiquant le chemin d'accès à votre dossier SNC comme sa valeur.
    2. Ajoutez une variable d'environnement système intitulée QLIK_SNC_LIB en indiquant le chemin d'accès au fichier sapcrypto.dll comme sa valeur.
    3. Ajoutez les variables d'environnement récemment ajoutées à la variable d'environnement "PATH".

  6. Déterminez le <PSE_File_Name> et sélectionnez un <PSE_PIN> pour le protéger. Vous devez fournir ces informations au cours de étapes suivantes.

    Exemple :

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Déterminez le <SNC_NAME>. Il doit se présenter comme suit : CN=USR, OU=SAP, O=Qlik, C=IS

    Voir aussi Détermination du nom SNC du serveur ci-dessous.

  8. Assurez-vous d'avoir les autorisations nécessaires pour accéder et exécuter les fichiers dans le dossier SECUDIR puis exécutez la commande suivante pour générer le fichier PSE :

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Exemple :

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Liez le fichier PSE à l'utilisateur du système d'exploitation et créez le fichier CRED_V2 dans le dossier SECUDIR comme suit :

    1. Notez l'utilisateur du système d'exploitation sous lequel Data Movement gateway s'exécute. Dans Linux, exécutez la commande ps aux.

    2. Exécutez la commande suivante :

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Exemple :

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Générez le fichier CRT en exécutant la commande suivante :

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exemple :

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Exécutez la commande qui suit pour importez le certificat du serveur d'application SAP (<SERVER_CRT>) vers le PSE :

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exemple :

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Afin de vérifier que le DN du PSE du serveur SAP a été importé vers le client, exécutez la commande suivante puis vérifiez la valeur "sujet" :

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Exemple :

    sapgenpse maintain_pk -v -l -p usr.pse

Importation du certificat client

  1. Connectez-vous au serveur d'application SAP et accédez à la transaction "STRUST" à l'aide de l'utilisateur autorisé.
  2. double-cliquez sur le dossier SNC (SAPCryptolib).
  3. Cliquez sur Bouton Afficher modification pour passer à la vue Modification.
  4. Cliquez sur Bouton Importer le certificat pour importer le certificat.
  5. Dans la nouvelle boîte de dialogue, saisissez le chemin d'accès vers le fichier .crt précédemment créé puis cliquez sur Poursuivre.
  6. Vérifiez les détails du certificat dans la section Certificat.
  7. Cliquez sur Ajouter à la liste de certificats pour ajouter le certificat à la liste.
  8. Enregistrez les modifications.

Détermination du nom SNC du serveur

Vous pouvez déterminer le nom du serveur de deux manières différentes :

  • Méthode 1 : Déchiffrez le fichier CRT du serveur à l'aide de la commande OpenSSL. Le nom du serveur fera partie du sujet.
  • Méthode 2 : cette méthode exige d'avoir les autorisations correspondantes. Lorsque vous êtes connecté au système :
    1. exécutez la transaction RZ10.
    2. Sélectionnez le profil du système.

    3. Sélectionnez l'option Maintenance étendue puis cliquez sur Afficher.

    4. La valeur du paramètre snc/identity/as doit correspondre au nom SNC.

Paramètres de connexion

Configurez les paramètres SNC dans SAP Extractor connecteur comme suit :

  • Activer Secure Network Communication : sélectionnez ce paramètre pour activer SNC.

  • Nom SNC : nom du partenaire SNC.

    Exemple :

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Qualité de protection SNC : sélectionnez une des options suivantes :
    • Authentification uniquement : permet de vérifier l'identité de la machine SAP Extractor. Il s'agit du niveau de protection minimum proposé par SNC.
    • Protection d'intégrité : permet de détecter des modifications ou une manipulation de données intervenues entre le poste Data Movement gateway et le SAP Extractor.
    • Protection de la confidentialité : permet de chiffrer les messages en cours de transfert afin d'éviter toute écoute clandestine. La protection de la confidentialité comprend également la protection de l'intégrité. Il s'agit du niveau de protection maximum proposé par SNC.
    • Sécurité maximale disponible : niveau maximum de protection des données pris en charge par le poste SAP Extractor.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici