기본 콘텐츠로 건너뛰기 보완적인 콘텐츠로 건너뛰기
Qlik 리소스

SAP ODP

이 항목에서는 데이터 작업에서 SAP ODP 소스를 설정하는 방법에 대해 설명합니다. 데이터 작업을 시작하기 전에 전제 조건을 충족하고 제한 사항 및 고려 사항에 익숙해졌는지 확인합니다.

연결 속성 설정

이 섹션에서는 부하 분산을 사용하여 특정 SAP 응용 프로그램 서버 또는 SAP 시스템에 대한 연결 매개 변수를 설정하는 방법에 대해 설명합니다.

데이터 소스

  • 데이터 게이트웨이: 데이터에 액세스하는 데 사용할 데이터 이동 게이트웨이의 이름입니다.

  • 연결 대상: SAP ODP 환경에 따라 다음 중 하나를 선택합니다.

    • 응용 프로그램 서버 - 그런 다음 아래의 특정 응용 프로그램 서버에 연결부터 진행합니다.
    • 부하 분산 환경 - 그런 다음 아래의 부하 분산 환경에 연결부터 진행합니다.

특정 응용 프로그램 서버에 연결

  1. 연결 대상 드롭다운 목록에서 응용 프로그램 서버를 선택한 후 다음 정보를 제공합니다.

    • 서버 이름: SAP ODP 소스가 있는 응용 프로그램 서버의 IP 주소입니다.
    • 인스턴스 식별자: SAP ODP 소스의 인스턴스 번호입니다.
    • 클라이언트 식별자: SAP ODP 소스의 시스템 ID입니다.
  2. 아래의 계정 속성소스 속성에 설명된 필드를 작성합니다.

부하 분산 환경에 연결

  1. 연결 대상 드롭다운 목록에서 부하 분산 환경을 선택한 후 다음 정보를 제공합니다.

    • 메시지 서버: 메시지 서버 호스트의 호스트 이름 또는 IP 주소입니다.
    • 응용 프로그램 서버 그룹 이름: SAP 서버 그룹의 이름입니다. 이는 부하 분산 연결에서 선택적 응용 프로그램 서버 그룹입니다.
    • SAP 시스템 이름: SAP R/3 이름입니다.

    • 메시지 서버 서비스: 다음 파일에 지정된 SAP 메시지 서버 서비스의 이름입니다.

      <system drive>:\WINDOWS\system32\drivers\etc\services

      값을 지정하지 않으면 SAP용 데이터 공급자는 다음 기본 이름을 사용합니다.

      sapms<R/3 system name>

    • 클라이언트 식별자: 랜딩하려는 SAP 응용 프로그램 소스의 시스템 ID입니다.
  2. 아래의 계정 속성소스 속성에 설명된 필드를 작성합니다.

계정 속성

  • 사용자 이름: SAP ODP 소스에 액세스하기 위한 사용자 이름입니다. 이는 SAP에서 이전에 만든 통신 사용자의 비밀번호여야 합니다.

  • 비밀번호: SAP ODP 소스에 액세스하기 위한 비밀번호입니다. 이는 SAP에서 이전에 만든 통신 사용자의 사용자 이름이어야 합니다.

소스 속성

  • ODP 컨텍스트: 다음 중 하나를 선택합니다.

    • ABAP Core Data Services(CDS) 보기: CDS 보기의 컨텍스트입니다. 이는 기본 ODP 컨텍스트입니다.
    • SAP NetWeaver 비즈니스 웨어하우스: BW 개체의 컨텍스트입니다.
    • SAP 데이터 소스/추출기: 데이터 소스 및 추출기의 컨텍스트입니다.
    • SAP HANA 정보 보기: HANA 보기의 컨텍스트입니다.

    • SAP LT 복제(SLT): SAP Landscape Transformation 복제 서버를 사용하는 데 필요합니다. 

      관련 항목: SAP에서 SLT 설정
  • SLT 별칭: 이 필드는 ODP 컨텍스트SAP LT 복제(SLT)로 설정된 경우에만 표시됩니다. SAP에서 SLT 설정에서 만들어진 구성에 정의된 대로 SLT 별칭을 지정합니다.

  • 구독자 유형: 다음 중 하나를 선택합니다.

    • SAP NetWeaver 비즈니스 웨어하우스: 기본 ODP 구독자 유형입니다.
    • RODPS_REPL_TEST: 주로 테스트용으로 사용되며 프로덕션용으로는 사용하지 않는 것이 좋습니다.
    • 기타: 여기에 나열되지 않은 구독자 유형을 지정할 수 있는 기타 구독자 유형 필드가 표시됩니다.
  • 구독자 이름: 구독자 이름을 지정합니다. 이는 이 종료 지점 연결로 열린 모든 구독에 대해 SAP에 표시되는 이름입니다.
  • 최대 패키지 크기: 데이터 패키지의 크기(바이트)입니다. 이 값은 네트워크 및 시스템 기능에 따라 조정될 수 있습니다.
    • 에서 관리합니다.

보안

보안 설정에서 SNC(보안 네트워크 통신)를 구성할 수 있습니다.

SNC를 사용하기 위한 전제 조건

아래 단계에 따라 Data Movement gateway 컴퓨터에 SNC(보안 네트워크 통신) 클라이언트를 설치합니다.

필요 항목

  • SAP 서버의 내보낸 인증서(.crt)
  • SAPCAR.EXE
  • SAP 사용자(승인된 고객)
  • 해당 SAP 서버에 설치된 암호화 라이브러리 버전

SNC 클라이언트 설치

  1. SAP SNC 파일 및 이진용 작업 공간 폴더(이하 "SNC 폴더"라고 함)를 만듭니다. 예: /opt/snc/
  2. 내보낸 서버 인증서와 SAPCAR.EXE를 SNC 폴더에 복사합니다.
  3. https://support.sap.com/en/my-support/software-downloads.html로 이동하여 설치 및 업그레이드에서 SAPCRYPTOLIB를 검색합니다. 64비트 .SAR을 SNC 폴더에 다운로드합니다.

  4. 명령 프롬프트를 열고 작업 디렉터리를 SNC 폴더로 변경합니다. 그런 후 다음 명령을 실행하여 SNC 폴더에 .SAR의 콘텐츠의 압축을 풉니다.

    sapcar -xvf LibName.sar

    예:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. 다음과 같이 시스템 환경 변수를 추가합니다.
    1. SNC 폴더의 경로를 값으로 사용하여 SECUDIR이라는 시스템 환경을 추가합니다.
    2. sapcrypto.dll 파일의 경로를 값으로 사용하여 QLIK_SNC_LIB라는 시스템 환경 변수를 추가합니다.
    3. 새로 추가된 환경 변수를 "PATH" 환경 변수에 추가합니다.

  6. <PSE 파일 이름>을 확인하고 <PSE PIN>을 선택하여 보호합니다. 다음 단계에서 이 정보를 제공해야 합니다.

    예:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. <SNC_NAME>을 확인합니다. 다음과 같이 표시되어야 합니다. CN=USR, OU=SAP, O=Qlik, C=IS

    아래 서버 SNC 이름 확인도 참조하십시오.

  8. SECUDIR 폴더에 있는 파일에 액세스하고 실행하는 데 필요한 권한이 있는지 확인한 후 다음 명령을 실행하여 PSE 파일을 생성합니다.

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    예:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. PSE 파일을 OS 사용자와 바인딩하고 데이터 이동 게이트웨이 컴퓨터에서 다음 명령을 실행하여 SECUDIR 폴더에 CRED_V2 파일을 만듭니다.

    sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

    예:

    sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. 다음 명령을 실행하여 CRT 파일을 생성합니다.

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    예:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. 다음 명령을 실행하여 SAP 응용 프로그램 서버 인증서(<SERVER_CRT>)를 PSE로 가져옵니다.

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    예:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. SAP 서버 PSE의 DN을 클라이언트로 가져왔는지 확인하려면 다음 명령을 실행한 후 "subject" 값을 확인합니다.

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    예:

    sapgenpse maintain_pk -v -l -p usr.pse

클라이언트 인증서 가져오기

  1. SAP 응용 프로그램 서버에 연결하고 승인된 사용자를 사용하여 "STRUST" 트랜잭션으로 이동합니다.
  2. SNC(SAPCryptolib) 폴더를 두 번 클릭합니다.
  3. 디스플레이 변경 버튼을 클릭하여 변경 보기로 전환합니다.
  4. 인증서 가져오기 버튼을 클릭하여 인증서를 가져옵니다.
  5. 새 대화 상자에서 이전에 만든 .crt 파일의 경로를 입력한 다음 계속을 클릭합니다.
  6. 인증서 섹션에서 인증서의 상세 정보를 확인합니다.
  7. 인증서 목록에 추가를 클릭하여 목록에 인증서를 추가합니다.
  8. 변경 내용을 저장합니다.

서버 SNC 이름 확인

다음 두 가지 방법으로 서버 이름을 확인할 수 있습니다.

  • 방법 1: OpenSSL 명령을 사용하여 서버 CRT 파일의 암호를 해독합니다. 서버 이름은 주체의 일부가 됩니다.
  • 방법 2: 이 방법에는 적절한 권한이 필요합니다. 시스템에 연결되어 있는 동안:
    1. RZ10 트랜잭션을 실행합니다.
    2. 시스템 프로필을 선택합니다.

    3. 확장 유지 관리 옵션을 선택한 다음 표시를 클릭합니다.

    4. snc/identity/as 매개 변수 값은 SNC 이름이어야 합니다.

SNC 커넥터 설정 구성

다음과 같이 SAP ODP 커넥터에서 SNC 설정을 구성합니다.

  • 보안 네트워크 통신(SNC) 활성화: SNC를 켜려면 선택합니다.

  • SNC 이름: SNC 파트너 이름입니다.

    예:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC 보호 품질 - 다음 중 하나를 선택합니다.
    • 인증 전용: SAP ODP 컴퓨터의 ID를 확인하려면 선택합니다. SNC에서 제공하는 최소 보호 수준입니다.
    • 무결성 보호: Data Movement gateway 컴퓨터와 SAP ODP 컴퓨터 사이에서 발생했을 수 있는 데이터 변경이나 조작을 감지하려면 선택합니다.
    • 개인정보 보호: 도청을 방지하기 위해 전송되는 메시지를 암호화하려면 선택합니다. 개인 정보 보호에는 무결성 보호도 포함됩니다. SNC에서 제공하는 최대 보호 수준입니다.
    • 사용할 수 있는 최대 보안: SAP ODP 컴퓨터가 지원하는 최대 데이터 보호 수준입니다.

내부 속성

내부 속성은 특별한 사용 사례를 위한 것이므로 대화 상자에 표시되지 않습니다. Qlik 지원 팀에서 지시한 경우에만 사용해야 합니다.

필드 오른쪽에 있는 새로 만들기취소 버튼을 사용하여 필요에 따라 속성을 추가하거나 제거합니다.

이름

소스 연결의 표시 이름입니다.

메타데이터 정의

연결 속성을 구성한 후 확인을 클릭합니다. 연결 메타데이터 보기가 열립니다. 메타데이터 관리에 설명된 대로 연결에 대한 메타데이터를 정의합니다. 나중에 필요에 따라 다음 중 하나를 수행하여 메타데이터를 편집할 수 있습니다.

  • 데이터 프로젝트 내의 SAP ODP 데이터 연결에 대해 표시되는 데이터 연결 옵션 메뉴메뉴에서 메타데이터를 선택합니다.
  • 데이터 연결 보기의 SAP ODP 데이터 연결에 대해 표시되는 데이터 연결 옵션 메뉴 메뉴에서 메타데이터를 선택합니다.

이 페이지가 도움이 되었습니까?

이 페이지 또는 해당 콘텐츠에서 오타, 누락된 단계 또는 기술적 오류와 같은 문제를 발견하면 개선 방법을 알려 주십시오!

여기에 피드백을 남겨주십시오.