SAP HANA (applicazione)
Questa sezione spiega come configurare una sorgente SAP HANA (applicazione) in un'attività di trasferimento. Prima di iniziare l'attività di trasferimento, assicurarsi di aver completato il Prerequisiti e di aver familiarizzato con il Limiti e considerazioni.
Impostazione delle proprietà di connessione.
Questa sezione descrive come impostare i parametri di connessione per un server delle applicazioni SAP specifico o per un sistema SAP utilizzando il bilanciamento del caricamento.
Proprietà della sorgente dati per un server di applicazioni SAP specifico
Sorgente dati
- Tipo di connessione: Seleziona Applicazione.
- Server: l'indirizzo IP dell'Application Server su cui si trova la sorgente dell'applicazione SAP.
- Numero di istanza: il numero di istanza della sorgente dell'applicazione SAP.
- Identificatore client : il numero client della sorgente dell'applicazione SAP.
Proprietà dell'account
Nome utente e password : immettere le proprie credenziali (Nome utente, Password) per accedere alla sorgente dell'applicazione SAP.
Queste sono le credenziali per l'utente di comunicazione creato in precedenzain SAP. Per ulteriori informazioni, vedere Autorizzazioni necessarie per l'installazione del client Data Movement gateway per SAP .
Proprietà del database
-
Endpoint back-end: fai clic sul pulsante Sfoglia, quindi seleziona il nome della sorgente SAP HANA (database) configurata in precedenza.
Vedi anche: Configura una sorgente SAP HANA (database) per la tua applicazione SAP
-
Batch di chiamate RFC: il numero di chiamate RFC simultanee effettuate dalla macchina Data Movement gateway al sistema SAP. Se si verificano problemi di prestazioni, aumentare questo numero può essere d'aiuto, ma può anche influire negativamente sugli aggiornamenti di monitoraggio.
Sicurezza
Vedi Sicurezza di seguito.
Proprietà interne
Le proprietà interne servono per casi d'uso speciali e pertanto non vengono visualizzate nella finestra di dialogo. Gli utenti devono utilizzarle solo se indicato dal Supporto di Qlik.
Usare i pulsanti e
a destra del campo per aggiungere o rimuovere proprietà in base alle esigenze.
Nome
Il nome visualizzato per il connettore.
Proprietà della sorgente dati per un sistema SAP che utilizza il bilanciamento del carico
Sorgente dati
- Tipo di connessione: Seleziona Bilanciamento.
- Server dei messaggi: il nome host o l'indirizzo IP dell'host del server dei messaggi.
- Nome gruppo server applicazioni: il nome del gruppo di server SAP. Questo è un gruppo facoltativo di server delle applicazioni in una connessione di bilanciamento del carico.
- Campo del nome del sistema SAP: il nome SAP R/3.
-
Servizio del server dei messaggi: il nome del servizio del server dei messaggi SAP come specificato nel file seguente:
<system drive>:\WINDOWS\system32\drivers\etc\services
Se non si specifica un valore, il provider di dati per SAP utilizza il seguente nome predefinito:
sapms<R/3 system name>
- Client: il numero client della sorgente dell'applicazione SAP.
Proprietà dell'account
Nome utente e password : immettere le proprie credenziali(Nome utente, Password) per accedere alla sorgente dell'applicazione SAP.
Queste sono le credenziali per l'utente di comunicazione creato in precedenzain SAP. Per ulteriori informazioni, vedere Autorizzazioni necessarie per l'installazione del client Data Movement gateway per SAP .
Proprietà del database
-
Endpoint back-end: fai clic sul pulsante Sfoglia, quindi seleziona il nome della sorgente SAP HANA (database) configurata in precedenza.
Vedi anche: Configura una sorgente SAP HANA (database) per la tua applicazione SAP
-
Batch di chiamate RFC: il numero di chiamate RFC simultanee effettuate dalla macchina Data Movement gateway al sistema SAP. Se si verificano problemi di prestazioni, aumentare questo numero può essere d'aiuto, ma può anche influire negativamente sugli aggiornamenti di monitoraggio.
Sicurezza
Vedi Sicurezza di seguito.
Proprietà interne
Le proprietà interne servono per casi d'uso speciali e pertanto non vengono visualizzate nella finestra di dialogo. Gli utenti devono utilizzarle solo se indicato dal Supporto di Qlik.
Usare i pulsanti e
a destra del campo per aggiungere o rimuovere proprietà in base alle esigenze.
Nome
Il nome visualizzato per il connettore.
Sicurezza
Nelle impostazioni di Sicurezza è possibile configurare Secure Network Communication (SNC).
Prerequisiti per lavorare con SNC
Attenersi alla procedura seguente per installare il client SNC (Secure Network Communication) sulla macchina del Data Movement gateway.
Cosa occorre:
- Un certificato esportato (.crt) del server SAP
- SAPCAR.EXE
- Utente SAP (cliente autorizzato)
- La versione della libreria crittografica installata sul corrispondente server SAP
Installazione del client SNC
- Creare una cartella dell'area di lavoro per i file e i binari SAP SNC (di seguito denominata "cartella SNC"), ad esempio: "C:\snc\"
- Copiare il certificato del server esportato e SAPCAR.EXE nella cartella SNC.
- Andare a https://support.sap.com/en/my-support/software-downloads.html e cercare SAPCRYPTOLIB in Installazioni e aggiornamenti. Scaricare il .SAR a 64 bit nella cartella SNC.
-
Aprire un prompt dei comandi e cambiare la directory di lavoro nella cartella SNC. Quindi eseguire il comando seguente per decomprimere il contenuto del .SAR nella cartella SNC:
sapcar -xvf LibName.sar
Esempio:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Aggiungere le variabili dell'ambiente di sistema come segue:
- Aggiungere un ambiente di sistema chiamato SECUDIR avente come valore il percorso della cartella SNC.
- Aggiungere una variabile di ambiente di sistema denominata QLIK_SNC_LIB con il percorso del file sapcrypto.dll come valore.
- Aggiungi le nuove variabili di ambiente aggiunte alla variabile di ambiente "PATH".
-
Determinare il <PSE_File_Name> e scegliere un <PSE_PIN> per proteggerlo. Sarà necessario fornire queste informazioni nei passaggi successivi.
Esempio:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Determinare il parametro <SNC_NAME>. Dovrebbe assomigliare a qualcosa di simile a questo: CN=USR, OU=SAP, O=Qlik, C=IS
Vedere anche Determinazione del nome SNC del server nel seguito.
-
Assicurarsi di disporre delle autorizzazioni necessarie per accedere ed eseguire i file nella cartella SECUDIR , quindi eseguire il comando seguente per generare il file PSE:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Esempio:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- Associare il file PSE all'utente del sistema operativo e creare il file CRED_V2 nella cartella SECUDIR come segue:
Prendere nota dell'utente del sistema operativo in cui Data Movement gateway è in esecuzione: Per farlo su Linux, eseguire il comando ps aux.
Eseguire il comando seguente:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Esempio:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Generare il file CRT eseguendo il comando seguente:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Esempio:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Importare il certificato SAP Application Server (<SERVER_CRT>) in PSE eseguendo il comando seguente:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Esempio:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Per verificare che il DN del PSE del server SAP sia stato importato nel client, eseguire il comando seguente e quindi verificare il valore "oggetto":
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Esempio:
sapgenpse maintain_pk -v -l -p usr.pse
Importazione del certificato client
- Collegarsi al SAP Application Server e passare alla transazione "STRUST" utilizzando un utente autorizzato.
- Fare doppio clic sulla cartella SNC (SAPCryptolib).
- Fare clic su
per passare a Modifica vista.
- Fare clic su
per importare il certificato.
- Nella nuova finestra di dialogo, inserire il percorso del file .crt creato in precedenza, quindi fare clic su continua.
- Verificare i dettagli del certificato nella sezione Certificato.
- Fare clic su Aggiungi all'elenco dei certificati per aggiungere il certificato all'elenco.
- Salvare le modifiche.
Determinazione del nome SNC del server
Esistono due modi per determinare il nome del server:
- Metodo 1: Decrittografare il file CRT del server utilizzando il comando OpenSSL. Il nome del server farà parte dell'oggetto.
- Metodo 2: questo metodo richiede autorizzazioni appropriate. Durante la connessione al sistema:
- Eseguire la transazione RZ10.
- Selezionare il profilo del sistema.
Selezionare l'opzione Manutenzione estesa e quindi fare clic su Visualizza.
- Il valore del parametro snc/identity/as deve essere il nome SNC.
Impostazioni di connessione
Configurare le impostazioni SNC in connector SAP Application come segue:
- Attivare Secure Network Communication: Selezionare per attivare SNC.
-
Nome SNC: nome del partner SNC.
Esempio:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- Qualità SNC della protezione - Selezionare una delle seguenti opzioni:
- Solo autenticazione: selezionare per verificare l'identità della macchinaSAP Application. Questo è il livello minimo di protezione offerto da SNC.
- Protezione dell'integrità: Selezionare per rilevare eventuali modifiche o manipolazioni dei dati che potrebbero essersi verificate tra la macchina Data Movement gateway e la macchina SAP Application.
- Protezione della privacy: Selezionare per crittografare i messaggi trasferiti per impedire l'intercettazione. La protezione della privacy include anche la protezione dell'integrità. Questo è il livello massimo di protezione fornito da SNC.
- Massima sicurezza disponibile: il massimo livello di protezione dei dati supportato dalla macchina SAP Application.