기본 콘텐츠로 건너뛰기 보완적인 콘텐츠로 건너뛰기
Qlik 리소스

SAP 추출기

이 섹션에서는 데이터 작업에서 SAP Extractor 소스를 설정하는 방법을 설명합니다. 데이터 작업을 시작하기 전에 전제 조건을 충족하고 제한 사항 및 고려 사항에 익숙해졌는지 확인합니다.

연결 속성 설정

이 섹션에서는 사용할 수 있는 연결 속성에 대해 설명합니다. 달리 명시되지 않는 한 모든 속성이 필요합니다.

특정 SAP 응용 프로그램 서버에 연결

데이터 소스

  • 데이터 게이트웨이: 데이터에 액세스하는 데 사용할 데이터 이동 게이트웨이의 이름입니다.

  • 연결 대상: 응용 프로그램 서버를 선택합니다.

  • 서버: SAP Extractor 소스가 있는 애플리케이션 서버의 IP 주소입니다.

  • 인스턴스 번호: SAP Extractor 데이터 소스의 인스턴스 번호입니다.

  • 클라이언트 식별자: SAP Extractor 데이터 소스의 시스템 ID입니다.

계정 속성

  • 사용자 이름: SAP Extractor 데이터 소스에 액세스하기 위한 사용자 이름입니다. 이전에 SAP에서 만든 통신 사용자의 사용자 이름입니다.

  • 비밀번호: SAP Extractor 데이터 소스에 액세스하기 위한 비밀번호입니다. 이는 이전에 SAP에서 만들어진 통신 사용자의 비밀번호입니다.

보안

아래 보안을 참조하십시오.

CDC 속성

추출기 실행 간격(분): 변경 내용을 확인하는 빈도를 지정합니다.

이름

소스 연결의 표시 이름입니다.

부하 분산을 사용하여 SAP 시스템에 연결

데이터 소스

  • 데이터 게이트웨이: 데이터에 액세스하는 데 사용할 데이터 이동 게이트웨이의 이름입니다.

  • 연결 대상: 부하 분산 환경을 선택합니다.

  • 메시지 서버: 메시지 서버 호스트의 호스트 이름 또는 IP 주소입니다.

  • 응용 프로그램 서버 그룹 이름: SAP 서버 그룹의 이름입니다. 이는 부하 분산 연결에서 선택적 응용 프로그램 서버 그룹입니다.

  • SAP 시스템 이름: SAP R/3 이름입니다.

  • 메시지 서버 서비스: 다음 파일에 지정된 SAP 메시지 서버 서비스의 이름:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    값을 지정하지 않으면 SAP용 데이터 공급자는 다음 기본 이름을 사용합니다.

    sapms<R/3 system name>

  • 클라이언트 식별자: SAP Extractor 데이터 소스의 시스템 ID입니다.

계정 속성

  • 사용자 이름: SAP Extractor 데이터 소스에 액세스하기 위한 사용자 이름입니다. 이전에 SAP에서 만든 통신 사용자의 사용자 이름입니다.

  • 비밀번호: SAP Extractor 데이터 소스에 액세스하기 위한 비밀번호입니다. 이는 이전에 SAP에서 만들어진 통신 사용자의 비밀번호입니다.

보안

아래 보안을 참조하십시오.

CDC 속성

추출기 실행 간격(분): 변경 내용을 확인하는 빈도를 지정합니다.

내부 속성

내부 속성은 특별한 사용 사례를 위한 것이므로 대화 상자에 표시되지 않습니다. Qlik 지원 팀에서 지시한 경우에만 사용해야 합니다.

필드 오른쪽에 있는 새로 만들기취소 버튼을 사용하여 필요에 따라 속성을 추가하거나 제거합니다.

이름

소스 연결의 표시 이름입니다.

보안

보안 설정에서 SNC(보안 네트워크 통신)를 구성할 수 있습니다.

SNC를 사용하기 위한 전제 조건

아래 단계에 따라 Data Movement gateway 컴퓨터에 SNC(보안 네트워크 통신) 클라이언트를 설치합니다.

필요 사항:

  • SAP 서버의 내보낸 인증서(.crt)
  • SAPCAR.EXE
  • SAP 사용자(승인된 고객)
  • 해당 SAP 서버에 설치된 암호화 라이브러리 버전

SNC 클라이언트 설치

  1. SAP SNC 파일 및 이진에 대한 작업 공간 폴더(이하 "SNC 폴더"라고 함)를 만듭니다. 예를 들면 다음과 같습니다. "C:\snc\"
  2. 내보낸 서버 인증서와 SAPCAR.EXE를 SNC 폴더에 복사합니다.
  3. https://support.sap.com/en/my-support/software-downloads.html로 이동하여 설치 및 업그레이드에서 SAPCRYPTOLIB를 검색합니다. 64비트 .SAR을 SNC 폴더에 다운로드합니다.

  4. 명령 프롬프트를 열고 작업 디렉터리를 SNC 폴더로 변경합니다. 그런 후 다음 명령을 실행하여 SNC 폴더에 .SAR의 콘텐츠의 압축을 풉니다.

    sapcar -xvf LibName.sar

    예:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. 다음과 같이 시스템 환경 변수를 추가합니다.
    1. SNC 폴더의 경로를 값으로 사용하여 SECUDIR이라는 시스템 환경을 추가합니다.
    2. sapcrypto.dll 파일의 경로를 값으로 사용하여 QLIK_SNC_LIB라는 시스템 환경 변수를 추가합니다.
    3. 새로 추가된 환경 변수를 "PATH" 환경 변수에 추가합니다.

  6. <PSE 파일 이름>을 확인하고 <PSE PIN>을 선택하여 보호합니다. 다음 단계에서 이 정보를 제공해야 합니다.

    예:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. <SNC_NAME>을 확인합니다. 다음과 같이 표시되어야 합니다. CN=USR, OU=SAP, O=Qlik, C=IS

    아래 서버 SNC 이름 확인도 참조하십시오.

  8. SECUDIR 폴더에 있는 파일에 액세스하고 실행하는 데 필요한 권한이 있는지 확인한 후 다음 명령을 실행하여 PSE 파일을 생성합니다.

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    예:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. PSE 파일을 OS 사용자와 바인딩하고 다음과 같이 SECUDIR 폴더에 CRED_V2 파일을 만듭니다.

    1. Data Movement gateway가 실행 중인 OS 사용자를 기록해 둡니다. Linux에서 이 작업을 수행하려면 ps aux 명령을 실행합니다.

    2. 다음 명령을 실행합니다.

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      예:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. 다음 명령을 실행하여 CRT 파일을 생성합니다.

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    예:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. 다음 명령을 실행하여 SAP 응용 프로그램 서버 인증서(<SERVER_CRT>)를 PSE로 가져옵니다.

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    예:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. SAP 서버 PSE의 DN을 클라이언트로 가져왔는지 확인하려면 다음 명령을 실행한 후 "subject" 값을 확인합니다.

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    예:

    sapgenpse maintain_pk -v -l -p usr.pse

클라이언트 인증서 가져오기

  1. SAP 응용 프로그램 서버에 연결하고 승인된 사용자를 사용하여 "STRUST" 트랜잭션으로 이동합니다.
  2. SNC(SAPCryptolib) 폴더를 두 번 클릭합니다.
  3. 디스플레이 변경 버튼을 클릭하여 변경 보기로 전환합니다.
  4. 인증서 가져오기 버튼을 클릭하여 인증서를 가져옵니다.
  5. 새 대화 상자에서 이전에 만든 .crt 파일의 경로를 입력한 다음 계속을 클릭합니다.
  6. 인증서 섹션에서 인증서의 상세 정보를 확인합니다.
  7. 인증서 목록에 추가를 클릭하여 목록에 인증서를 추가합니다.
  8. 변경 내용을 저장합니다.

서버 SNC 이름 확인

다음 두 가지 방법으로 서버 이름을 확인할 수 있습니다.

  • 방법 1: OpenSSL 명령을 사용하여 서버 CRT 파일의 암호를 해독합니다. 서버 이름은 주체의 일부가 됩니다.
  • 방법 2: 이 방법에는 적절한 권한이 필요합니다. 시스템에 연결되어 있는 동안:
    1. RZ10 트랜잭션을 실행합니다.
    2. 시스템 프로필을 선택합니다.

    3. 확장 유지 관리 옵션을 선택한 다음 표시를 클릭합니다.

    4. snc/identity/as 매개 변수 값은 SNC 이름이어야 합니다.

연결 설정

다음과 같이 SAP 추출기 커넥터에 SNC 설정을 구성합니다.

  • 보안 네트워크 통신 활성화: SNC를 켜려면 선택합니다.

  • SNC 이름: SNC 파트너 이름입니다.

    예:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC 보호 품질 - 다음 중 하나를 선택합니다.
    • 인증 전용: SAP 추출기 컴퓨터 ID를 확인하려면 선택합니다. SNC에서 제공하는 최소 보호 수준입니다.
    • 무결성 보호: Data Movement gateway 컴퓨터와 SAP 추출기 컴퓨터 사이에 발생할 수 있는 데이터의 변경 또는 조작을 감지하려면 선택합니다.
    • 개인 정보 보호: 도청을 방지하기 위해 전송 중인 메시지를 암호화하려면 선택합니다. 개인 정보 보호에는 무결성 보호도 포함됩니다. SNC에서 제공하는 최대 보호 수준입니다.
    • 사용할 수 있는 최대 보안: SAP 추출기 컴퓨터가 지원하는 최대 데이터 보호 수준입니다.

이 페이지가 도움이 되었습니까?

이 페이지 또는 해당 콘텐츠에서 오타, 누락된 단계 또는 기술적 오류와 같은 문제를 발견하면 개선 방법을 알려 주십시오!

여기에 피드백을 남겨주십시오.