Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik

SAP ODP

Cette rubrique explique comment configurer une source SAP ODP dans une tâche de données. Avant de démarrer la tâche de données, assurez-vous d'avoir rempli les Conditions préalables requises et de vous être familiarisé avec les Limitations et considérations générales.

Définition des propriétés de connexion

Cette section décrit comment configurer les paramètres de connexion pour un serveur SAP Application spécifique ou pour un système SAP à l'aide de l'équilibrage de charge.

Source de données

  • Passerelle de données : nom de la Data Movement gateway à utiliser pour accéder à vos données.

  • Connect to : sélectionnez une des options suivantes en fonction de votre environnement SAP ODP :

    • Application server - Passez ensuite à la section Connexion à un serveur d'applications spécifique ci-dessous.
    • Load balancing environment - Passez ensuite à la section Connexion à un environnement d'équilibrage de charge ci-dessous.

Connexion à un serveur d'applications spécifique

  1. Après avoir sélectionné Application server dans la liste déroulante Connect to, fournissez les informations suivantes :

    • Server name : adresse IP du serveur d'applications sur lequel se trouve la source SAP ODP.
    • Instance identifier : numéro d'instance de votre source SAP ODP.
    • Client identifier : ID système de votre source SAP ODP.
  2. Renseignez les champs décrits dans les sections Propriétés du compte et Propriétés de la source ci-dessous.

Connexion à un environnement d'équilibrage de charge

  1. Après avoir sélectionné Load balancing environment dans la liste déroulante Connect to, fournissez les informations suivantes :

    • Message server : nom d'hôte ou adresse IP de l'hôte du serveur de messages.
    • Application servers group name : nom du groupe de serveurs SAP. Il s'agit d'un groupe facultatif de serveurs d'applications dans une connexion d'équilibrage de charge.
    • SAP system name : nom R/3 SAP.

    • Message server service : nom du service du serveur de messages SAP, tel que spécifié dans le fichier suivant :

      <system drive>:\WINDOWS\system32\drivers\etc\services

      Si vous n'indiquez aucune valeur, le fournisseur de données pour SAP utilise le nom par défaut suivant :

      sapms<R/3 system name>

    • Client identifier : ID système de la source SAP Application faisant l'objet de l'opération Déposer temporairement.
  2. Renseignez les champs décrits dans les sections Propriétés du compte et Propriétés de la source ci-dessous.

Propriétés du compte

  • User Name : votre nom d'utilisateur pour accéder à la source SAP ODP. Il doit s'agir du mot de passe de l'utilisateur de communication créé plus tôt dans SAP.

  • Password : votre mot de passe pour accéder à la source SAP ODP. Il doit s'agir du nom d'utilisateur de l'utilisateur de communication créé plus tôt dans SAP.

Propriétés de la source

  • ODP context : sélectionnez l'une des options suivantes :

    • ABAP Core Data Services (CDS) views : contexte des vues CDS. Il s'agit du contexte ODP par défaut.
    • SAP NetWeaver Business Warehouse : contexte des objets BW.
    • SAP DataSources/Extractors : contexte des extracteurs et sources de données.
    • SAP HANA Information Views : contexte des vues HANA.

    • SAP LT Replication (SLT) : nécessaire pour pouvoir utiliser un serveur de réplication SAP Landscape Transformation. 

      Voir aussi : Configuration de SLT sur SAP
  • SLT alias : ce champ est visible uniquement lorsque l'option ODP context est définie sur SAP LT Replication (SLT). Spécifiez l'alias SLT tel que défini dans la configuration créée à la section Configuration de SLT sur SAP.

  • Subscriber type : sélectionnez l'une des options suivantes :

    • SAP NetWeaver Business Warehouse : il s'agit du type d'abonné ODP par défaut.
    • RODPS_REPL_TEST : utilisé principalement à des fins de test, n'est pas recommandé pour une utilisation en production.
    • Others : la sélection de cette option exposera le champ Other subscriber type, dans lequel vous pouvez spécifier un type d'abonné non répertorié.
  • Subscriber name : spécifiez le nom de l'abonné. Il s'agira du nom affiché dans SAP pour tous les abonnements ouverts par cette connexion de point de terminaison.
  • Max package size : taille du paquet de données en octets. Il est possible d'ajuster cette valeur en fonction des capacités de votre réseau et de votre système.
    • .

Sécurité

Dans les paramètres Sécurité, vous pouvez configurer Secure Network Communication (SNC).

Conditions requises pour utiliser SNC

Suivez les étapes ci-dessous pour installer le client Secure Network Communication (SNC) sur la machine Data Movement gateway.

Ce dont vous avez besoin

  • Un certificat exporté (.crt) du serveur SAP
  • SAPCAR.EXE
  • Un utilisateur SAP (client autorisé)
  • La version de la bibliothèque chiffrée qui est installée sur le serveur SAP correspondant

Installation du client SNC

  1. Créez un dossier sur l'espace de travail pour les fichiers SAP SNC et les fichiers binaires (désigné ci-après comme « votre dossier SNC »), par exemple : /opt/snc/
  2. Copiez le certificat du serveur exporté et SAPCAR.EXE dans votre dossier SNC.
  3. Accédez à https://support.sap.com/en/my-support/software-downloads.html et recherchez SAPCRYPTOLIB sous Installations & Upgrades. Téléchargez le .SAR 64 bits vers votre dossier SNC.

  4. Ouvrez une invite de commande et modifiez le répertoire de travail en le remplaçant par votre dossier SNC. Ensuite, exécutez la commande suivante pour décompresser le contenu de .SAR dans votre dossier SNC :

    sapcar -xvf LibName.sar

    Exemple :

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Ajoutez les variables de l'environnement système comme suit :
    1. Ajoutez un environnement système intitulé SECUDIR en indiquant le chemin d'accès à votre dossier SNC comme sa valeur.
    2. Ajoutez une variable d'environnement système intitulée QLIK_SNC_LIB en indiquant le chemin d'accès au fichier sapcrypto.dll comme sa valeur.
    3. Ajoutez les variables d'environnement récemment ajoutées à la variable d'environnement "PATH".

  6. Déterminez le <PSE_File_Name> et sélectionnez un <PSE_PIN> pour le protéger. Vous devez fournir ces informations au cours de étapes suivantes.

    Exemple :

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Déterminez le <SNC_NAME>. Il doit se présenter comme suit : CN=USR, OU=SAP, O=Qlik, C=IS

    Voir aussi Détermination du nom SNC du serveur ci-dessous.

  8. Assurez-vous d'avoir les autorisations nécessaires pour accéder et exécuter les fichiers dans le dossier SECUDIR puis exécutez la commande suivante pour générer le fichier PSE :

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Exemple :

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Liez le fichier PSE à l'utilisateur du système d'exploitation et créez le fichier CRED_V2 dans le dossier SECUDIR en exécutant la commande suivante sur le poste Data Movement gateway :

    sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

    Exemple :

    sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Générez le fichier CRT en exécutant la commande suivante :

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exemple :

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Exécutez la commande suivante pour importer le certificat du serveur SAP Application (<SERVER_CRT>) dans le fichier PSE :

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exemple :

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Afin de vérifier que le DN du PSE du serveur SAP a été importé vers le client, exécutez la commande suivante puis vérifiez la valeur "sujet" :

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Exemple :

    sapgenpse maintain_pk -v -l -p usr.pse

Import du certificat client

  1. Connectez-vous au serveur SAP Application et accédez à la transaction "STRUST" à l'aide de l'utilisateur autorisé.
  2. double-cliquez sur le dossier SNC (SAPCryptolib).
  3. Cliquez sur Bouton Afficher modification pour passer à la vue Modification.
  4. Cliquez sur Bouton Importer le certificat pour importer le certificat.
  5. Dans la nouvelle boîte de dialogue, saisissez le chemin d'accès vers le fichier .crt précédemment créé puis cliquez sur Poursuivre.
  6. Vérifiez les détails du certificat dans la section Certificat.
  7. Cliquez sur Ajouter à la liste de certificats pour ajouter le certificat à la liste.
  8. Enregistrez les modifications.

Détermination du nom SNC du serveur

Vous pouvez déterminer le nom du serveur de deux manières différentes :

  • Méthode 1 : Déchiffrez le fichier CRT du serveur à l'aide de la commande OpenSSL. Le nom du serveur fera partie du sujet.
  • Méthode 2 : cette méthode exige d'avoir les autorisations correspondantes. Lorsque vous êtes connecté au système :
    1. exécutez la transaction RZ10.
    2. Sélectionnez le profil du système.

    3. Sélectionnez l'option Maintenance étendue puis cliquez sur Afficher.

    4. La valeur du paramètre snc/identity/as doit correspondre au nom SNC.

Configuration des paramètres du connecteur SNC

Configurez les paramètres SNC dans le connecteur SAP ODP comme suit :

  • Activate Secure Network Communication (SNC) : sélectionnez ce paramètre pour activer SNC.

  • SNC name : nom du partenaire SNC.

    Exemple :

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC quality of protection : sélectionnez une des options suivantes :
    • Authentication only : permet de vérifier l'identité du poste SAP ODP. Il s'agit du niveau de protection minimum proposé par SNC.
    • Protection d'intégrité : permet de détecter toute modification ou manipulation des données intervenue entre le poste Data Movement gateway et le poste SAP ODP.
    • Protection de la confidentialité : permet de chiffrer les messages en cours de transfert afin d'éviter toute écoute clandestine. La protection de la confidentialité comprend également la protection de l'intégrité. Il s'agit du niveau de protection maximum proposé par SNC.
    • Sécurité maximale disponible : niveau maximal de protection des données pris en charge par le poste SAP ODP.

Propriétés internes

Les propriétés internes s'adressent à des cas d'utilisation spéciaux et ne sont par conséquent pas exposées dans la boîte de dialogue. Utilisez-les uniquement si Qlik Support vous le demande.

Utilisez les boutons Créer nouveau et Annuler à droite des champs pour ajouter ou supprimer des propriétés, suivant les besoins.

Nom

Nom d'affichage de la connexion source.

Définition des métadonnées

Une fois que vous avez configuré les propriétés de connexion, cliquez sur OK. La vue Métadonnées de connexion s'ouvre. Définissez les métadonnées de la connexion tel que décrit à la section Gestion des métadonnées. Vous pouvez éditer les métadonnées ultérieurement, selon les besoins, en effectuant l'une des opérations suivantes :

  • Sélectionnez Métadonnées dans le menu Menu d'options pour la connexion de données affiché pour la connexion de données SAP ODP au sein de votre projet de données.
  • Sélectionnez Métadonnées dans le menu Menu d'options pour la connexion de données affiché pour la connexion de données SAP ODP dans la vue Connexions de données.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici