メイン コンテンツをスキップする 補完的コンテンツへスキップ
Qlik リソース

SAP Extractor

このセクションでは、データ タスクで SAP Extractor ソースを設定する方法について説明します。データ タスクを開始する前に、前提条件 を満たしていることを確認し、 制限と考慮事項 をよく理解しておいてください。

接続プロパティの設定

このセクションでは、使用可能な接続プロパティについて説明します。特に指定がない限り、すべてのプロパティが必要です。

特定の SAP Application サーバーへの接続

データ ソース

  • データ ゲートウェイ: データにアクセスするために使用する データ移動ゲートウェイ の名前。

  • 接続先: [アプリケーション サーバー] を選択します。

  • サーバー: SAP Extractor ソースが配置されているアプリケーション サーバーの IP アドレスです。

  • インスタンス番号: SAP Extractor データ ソースのインスタンス番号です。

  • クライアント識別子: SAP Extractor データ ソースのシステム ID です。

アカウントのプロパティ

  • ユーザー名: SAP Extractor データ ソースにアクセスするためのユーザー名です。これは、以前に SAP で作成された通信ユーザーのユーザー名です。

  • パスワード: SAP Extractor データ ソースにアクセスするためのパスワードです。これは、以前に SAP で作成された通信ユーザーのパスワードです。

セキュリティ

以下の「セキュリティ」を参照してください。

CDC のプロパティ

Extractor を実行する間隔 (分): 変更を確認する頻度を指定します。

名前

ソース接続の表示名です。

負荷分散を使用した SAP システムへの接続

データ ソース

  • データ ゲートウェイ: データにアクセスするために使用する データ移動ゲートウェイ の名前。

  • 接続先: [負荷分散環境] を選択します。

  • メッセージ サーバー: メッセージ サーバー ホストのホスト名または IP アドレス。

  • アプリケーション サーバー グループ名: サーバー グループの名前です。これは、負荷分散接続におけるアプリケーション サーバーのオプションのグループです。

  • SAP システム名: SAP R/3 名です。

  • メッセージ サーバー サービス: 次のファイルで指定されている SAP メッセージ サーバー サービスの名前です。

    <system drive>:\WINDOWS\system32\drivers\etc\services

    値を指定しない場合、Data Provider for SAP は次のデフォルト名を使用します。

    sapms<R/3 system name>

  • クライアント識別子: SAP Extractor データ ソースのシステム ID です。

アカウントのプロパティ

  • ユーザー名: SAP Extractor データ ソースにアクセスするためのユーザー名です。これは、以前に SAP で作成された通信ユーザーのユーザー名です。

  • パスワード: SAP Extractor データ ソースにアクセスするためのパスワードです。これは、以前に SAP で作成された通信ユーザーのパスワードです。

セキュリティ

以下の「セキュリティ」を参照してください。

CDC のプロパティ

Extractor を実行する間隔 (分): 変更を確認する頻度を指定します。

内部プロパティ

内部プロパティは、特殊なユース ケース向けであるため、ダイアログで公開されません。Qlik サポートによって指示があった場合にのみ使用する必要があります。

項目右側にある 新規作成キャンセル ボタンを使用して、必要に応じてプロパティを追加したり削除したりします。

名前

ソース接続の表示名です。

セキュリティ

セキュリティ設定では、セキュア ネットワーク通信 (SNC) を設定できます。

SNC を使用するための前提条件

以下の手順に従って、セキュア ネットワーク通信 (SNC) クライアントを Data Movement gateway マシンにインストールします。

以下が必要です。

  • SAP サーバーのエクスポートされた証明書 (.crt)
  • SAPCAR.EXE
  • SAP ユーザー (正規顧客)
  • 対応する SAP サーバーにインストールされている暗号ライブラリのバージョン

SNC クライアントのインストール

  1. SAP SNC ファイルとバイナリ用のワークスペース フォルダー (以降、「SNC フォルダー」と呼びます) を作成します。次に例を示します。"C:\snc\"
  2. エクスポートしたサーバー証明書と SAPCAR.EXE を SNC フォルダーにコピーします。
  3. https://support.sap.com/en/my-support/software-downloads.html にアクセスし、Installations & UpgradesSAPCRYPTOLIB を検索します。64 ビットの .SAR を SNC フォルダーにダウンロードします。

  4. コマンド プロンプトを開き、作業ディレクトリを SNC フォルダーに変更します。次に、次のコマンドを実行して、.SAR のコンテンツを SNC フォルダーに解凍します。

    sapcar -xvf LibName.sar

    例:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. 次のようにシステム環境変数を追加します。
    1. SNC フォルダーへのパスを値として使用して、SECUDIR というシステム環境を追加します。
    2. 値として sapcrypto.dll ファイルへのパスを持つ QLIK_SNC_LIB というシステム環境変数を追加します。
    3. 新しく追加した環境変数を「PATH」環境変数に追加します。

  6. <PSE_File_Name> を決定し、それを保護する <PSE_PIN> を選択します。この情報は、次の手順で提供する必要があります。

    例:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. <SNC_NAME> を決定します。次のようになります。 CN=USR, OU=SAP, O=Qlik, C=IS

    以下の サーバー SNC 名の判別 も参照してください。

  8. SECUDIR フォルダー内のファイルにアクセスして実行するために必要なアクセス許可があることを確認してから、次のコマンドを実行して PSE ファイルを生成します。

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    例:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. 次のように、PSE ファイルを OS ユーザーにバインドし、SECUDIR フォルダーに CRED_V2 ファイルを作成します。

    1. Data Movement gateway を実行している OS ユーザーをメモします。Linux でこれを行うには、ps aux コマンドを実行します。

    2. 次のコマンドを実行します。

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      例:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. 次のコマンドを実行して、CRT ファイルを生成します。

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    例:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. 次のコマンドを実行して、SAP アプリケーション サーバー証明書 (<SERVER_CRT>) を PSE にインポートします。

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    例:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. SAP サーバーの PSE の DN がクライアントにインポートされたことを確認するには、次のコマンドを実行し、「件名」の値を確認します。

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    例:

    sapgenpse maintain_pk -v -l -p usr.pse

クライアント証明書のインポート

  1. SAP アプリケーション サーバーに接続し、承認されたユーザーを使用して "STRUST" トランザクションに移動します。
  2. SNC (SAPCryptolib) フォルダーをダブルクリックします。
  3. 表示切替ボタン をクリックしてビューの変更に切り替えます。
  4. 証明書インポート ボタン をクリックして証明書をインポートします。
  5. 新しいダイアログで、以前に作成した .crt ファイルへのパスを入力し、[続行] をクリックします。
  6. [証明書] セクションで証明書の詳細を確認します。
  7. [証明書リストに追加] をクリックして、証明書をリストに追加します。
  8. 変更内容を保存します。

サーバー SNC 名の判別

サーバー名を判別するには、次の 2 つの方法があります。

  • 方法 1: OpenSSL コマンドを使用してサーバー CRT ファイルを復号化します。サーバー名は件名の一部になります。
  • 方法 2: この方法には、適切なアクセス許可が必要です。システムに接続している間:
    1. RZ10 トランザクションを実行します。
    2. システム プロファイルを選択します。

    3. [延長メンテナンス] オプションを選択し、[表示] をクリックします。

    4. snc/identity/as パラメーターの値は SNC 名である必要があります。

接続の設定

SAP Extractor コネクタ で SNC 設定を次のように構成します。

  • 安全なネットワーク通信を有効にする: 選択して SNC をオンにします。

  • SNC 名: SNC パートナー名。

    例:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC の保護品質 - 次のいずれかを選択します。
    • 認証のみ: SAP Extractor マシンの身元を確認する場合に選択します。これは、SNC が提供する最小の保護レベルです。
    • 完全性保護:Data Movement gateway マシンと SAP Extractor マシンの間で発生した可能性のあるデータの変更または操作を検出する場合に選択します。
    • プライバシー保護: 傍受を防ぐために、転送されるメッセージを暗号化する場合に選択します。プライバシー保護には、完全性保護も含まれます。これは、SNC が提供する最大の保護レベルです。
    • 利用可能な最大のセキュリティ: SAP Extractor マシンがサポートするデータ最大の保護レベル。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください