SAP ODP

このトピックでは、データ タスクで SAP ODP ソースを設定する方法について説明します。データ タスクを開始する前に、前提条件 を満たしていることを確認し、 制限と考慮事項 をよく理解しておいてください。

接続プロパティの設定

このセクションでは、負荷分散を使用して、特定の SAP Application サーバーまたは SAP システムの接続パラメーターを設定する方法について説明します。

データ ソース

• データ ゲートウェイ: データにアクセスするために使用する データ移動ゲートウェイ の名前。

• 接続先: SAP ODP 環境に応じて次のいずれかを選択します。

  • アプリケーション サーバー - 以下の特定のアプリケーション サーバーへの接続に進みます。
  • 負荷分散環境 - 以下の負荷分散環境への接続に進みます。

特定のアプリケーション サーバーへの接続

1. [接続先] ドロップダウン リストから [アプリケーション サーバー] を選択した後、次の情報を入力します。

   • サーバー名: SAP ODP ソースが配置されているアプリケーション サーバーの IP アドレスです。
   • インスタンス識別子: SAP ODP ソースのインスタンス番号。
   • クライアント識別子: SAP ODP ソースのシステム ID。
2. 以下の [アカウントのプロパティ] と [ソースのプロパティ] で説明されている項目に入力します。

負荷分散環境への接続

1. [接続先] ドロップダウン リストから [負荷分散環境] を選択した後、次の情報を入力します。

   • メッセージ サーバー: メッセージ サーバー ホストのホスト名または IP アドレス。
   • アプリケーション サーバー グループ名: サーバー グループの名前です。これは、負荷分散接続におけるアプリケーション サーバーのオプションのグループです。
   • SAP システム名 - SAP R/3 の名前です。

   • メッセージ サーバー サービス: 次のファイルで指定されている SAP メッセージ サーバー サービスの名前です。

     <system drive>:\WINDOWS\system32\drivers\etc\services

     値を指定しない場合、Data Provider for SAP は次のデフォルト名を使用します。

     sapms<R/3 system name>

   • クライアント識別子:ランディング する SAP アプリケーション ソースのシステム ID。
2. 以下の [アカウントのプロパティ] と [ソースのプロパティ] で説明されている項目に入力します。

アカウントのプロパティ

• ユーザー名: SAP ODP ソースにアクセスするためのユーザー名。これは、以前に SAP で作成した通信ユーザーのパスワードである必要があります。

• パスワード: SAP ODP ソースにアクセスするためのパスワード。これは、以前に SAP で作成した通信ユーザーのユーザー名である必要があります。

ソース プロパティ

• ODP 接続: 次のいずれかを選択します。

  • ABAP Core Data Services (CDS) ビュー: CDS ビューのコンテキスト。これは既定の ODP コンテキストです。
  • SAP NetWeaver Business Warehouse: BW オブジェクトのコンテキスト。
  • SAP DataSources/Extractors: データ ソースとエクストラクターのコンテキスト。
  • SAP HANA Information Views: HANA ビューのコンテキスト。

  • SAP LT Replication (SLT): SAP Landscape Transformation Replication Server を使用する必要があります。 

    参照先: SAP での SLT のセットアップ
• SLT エイリアス: この項目は、ODP コンテキストが SAP LT Replication (SLT) に設定されている場合にのみ表示されます。SAP での SLT のセットアップ で作成した構成で定義されているように SLT エイリアスを指定します

• サブスクライバー タイプ: 次のいずれかを選択します。

  • SAP NetWeaver Business Warehouse: これは既定の ODP サブスクライバー タイプです。
  • RODPS_REPL_TEST: 主にテストに使用され、実稼働での使用は推奨されません。
  • その他: これにより、 [その他のサブスクライバー タイプ] 項目が表示され、リストされていないサブスクライバー タイプを指定できます。
• サブスクライバー名: サブスクライバー名を指定します。これは、このエンドポイント接続によって開かれたすべてのサブスクリプションに対して SAP に表示される名前になります。
• 最大パッケージサイズ: データ パッケージのサイズ (バイト単位)。この値は、ネットワークとシステムの機能に応じて調整できます。
.

セキュリティ

セキュリティ設定では、セキュア ネットワーク通信 (SNC) を設定できます。

SNC を使用するための前提条件

以下の手順に従って、セキュア ネットワーク通信 (SNC) クライアントを Data Movement gateway マシンにインストールします。

必要なもの

• SAP サーバーのエクスポートされた証明書 (.crt)
• SAPCAR.EXE
• SAP ユーザー (正規顧客)
• 対応する SAP サーバーにインストールされている暗号ライブラリのバージョン

SNC クライアントのインストール

1. SAP SNC ファイルとバイナリ用のワークスペース フォルダー (以降、「SNC フォルダー」と呼びます) を作成します。例: /opt/snc/
2. エクスポートしたサーバー証明書と SAPCAR.EXE を SNC フォルダーにコピーします。
3. https://support.sap.com/en/my-support/software-downloads.html にアクセスし、Installations & Upgrades で SAPCRYPTOLIB を検索します。64 ビットの .SAR を SNC フォルダーにダウンロードします。

4. コマンド プロンプトを開き、作業ディレクトリを SNC フォルダーに変更します。次に、次のコマンドを実行して、.SAR のコンテンツを SNC フォルダーに解凍します。

   sapcar -xvf LibName.sar

   例:

   sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

5. 次のようにシステム環境変数を追加します。
   1. SNC フォルダーへのパスを値として使用して、SECUDIR というシステム環境を追加します。
   2. 値として sapcrypto.dll ファイルへのパスを持つ QLIK_SNC_LIB というシステム環境変数を追加します。
   3. 新しく追加した環境変数を「PATH」環境変数に追加します。

6. <PSE_File_Name> を決定し、それを保護する <PSE_PIN> を選択します。この情報は、次の手順で提供する必要があります。

   例:

   pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

7. <SNC_NAME> を決定します。CN=USR, OU=SAP, O=Qlik, C=IS のようになるはずです。

   以下の サーバー SNC 名の判別 も参照してください。

8. SECUDIR フォルダー内のファイルにアクセスして実行するために必要なアクセス許可があることを確認してから、次のコマンドを実行して PSE ファイルを生成します。

   sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

   例:

   sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

9. データ移動ゲートウェイ マシンで次のコマンドを実行して、PSE ファイルを OS ユーザーにバインドし、SECUDIR フォルダーに CRED_V2 ファイルを作成します。

   sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

   例:

   sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

10. 次のコマンドを実行して、CRT ファイルを生成します。

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    例:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

11. 次のコマンドを実行して、SAP アプリケーション サーバー証明書 (<SERVER_CRT>) を PSE にインポートします。

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    例:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

12. SAP サーバーの PSE の DN がクライアントにインポートされたことを確認するには、次のコマンドを実行し、「件名」の値を確認します。

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    例:

    sapgenpse maintain_pk -v -l -p usr.pse

クライアント証明書のインポート

1. SAP アプリケーション サーバーに接続し、承認されたユーザーを使用して "STRUST" トランザクションに移動します。
2. SNC (SAPCryptolib) フォルダーをダブルクリックします。
3. をクリックしてビューの変更に切り替えます。
4. をクリックして証明書をインポートします。
5. 新しいダイアログで、以前に作成した .crt ファイルへのパスを入力し、[続行] をクリックします。
6. [証明書] セクションで証明書の詳細を確認します。
7. [証明書リストに追加] をクリックして、証明書をリストに追加します。
8. 変更内容を保存します。

サーバー SNC 名の判別

サーバー名を判別するには、次の 2 つの方法があります。

• 方法 1: OpenSSL コマンドを使用してサーバー CRT ファイルを復号化します。サーバー名は件名の一部になります。
• 方法 2: この方法には、適切なアクセス許可が必要です。システムに接続している間:
  1. RZ10 トランザクションを実行します。
  2. システム プロファイルを選択します。

  3. [延長メンテナンス] オプションを選択し、[表示] をクリックします。

  4. snc/identity/as パラメーターの値は SNC 名である必要があります。

SNCコネクタ設定の構成

SAP ODP コネクタ で SNC 設定を次のように構成します。

• セキュア ネットワーク通信 (SNC) を有効にする: 選択して SNC をオンにします。

• SNC 名: SNC パートナー名。

  例:

  p:CN=SYS, OU=SAP, O=Qlik, C=IS

• SNC の保護品質 - 次のいずれかを選択します。
  • 認証のみ: SAP ODP マシンの身元を確認する場合に選択します。これは、SNC が提供する最小の保護レベルです。
  • 完全性保護: Data Movement gateway マシンと SAP ODP マシンの間で発生した可能性のあるデータの変更または操作を検出する場合に選択します。
  • プライバシー保護: 傍受を防ぐために、転送されるメッセージを暗号化する場合に選択します。プライバシー保護には、完全性保護も含まれます。これは、SNC が提供する最大の保護レベルです。
  • 利用可能な最大のセキュリティ: SAP ODP マシンがサポートするデータ最大の保護レベル。

内部プロパティ

内部プロパティは、特殊なユース ケース向けであるため、ダイアログで公開されません。Qlik サポートによって指示があった場合にのみ使用する必要があります。

項目右側にある と ボタンを使用して、必要に応じてプロパティを追加したり削除したりします。

名前

ソース接続の表示名です。

メタデータの定義

接続プロパティを構成したら、 [OK] をクリックします。[接続メタデータ] ビューが開きます。メタデータの管理 の説明に従って、接続のメタデータを定義します。次のいずれかを実行することで、必要に応じて後でメタデータを編集できます。

• データ プロジェクト内の SAP ODP データ接続に対して表示される メニューから [メタデータ] を選択します。
• [データ接続] の SAP ODP データ接続に対して表示される メニューから [メタデータ] を選択します。