Ga naar hoofdinhoud Ga naar aanvullende inhoud
Qlik-bronnen

SAP ODP

In dit onderwerp wordt beschreven hoe u een SAP ODP-bron instelt in een gegevenstaak. Voordat u de gegevenstaak start, zorgt u dat u voldoet aan de Vereisten en maakt u zichzelf vertrouwd met de Beperkingen en overwegingen.

Verbindingseigenschappen instellen

Deze sectie beschrijft hoe u verbindingsparameters instelt voor een specifieke SAP-applicatieserver of voor een SAP-systeem met werklastverdeling.

Gegevensbron

  • Gegevensgateway: De naam van de Gateway voor gegevensverplaatsing die moet worden gebruikt om toegang tot uw gegevens te verkrijgen.

  • Verbinding maken met: selecteer één van de volgende opties op basis van uw SAP ODP-omgeving:

    • Applicatieserver - ga vervolgens hieronder verder met Verbinding maken met een specifieke applicatieserver.
    • Taakverdelingsomgeving - ga vervolgens hieronder verder met Verbinding maken met een taakverdelingsomgeving.

Verbinding maken met een specifieke applicatieserver

  1. Na het selecteren van Applicatieserver in de vervolgkeuzelijst Verbinding maken met, geeft u de volgende informatie op:

    • Servernaam: het IP-adres van de applicatieserver waarop de SAP ODP-bron zich bevindt.
    • Exemplaar-id: het identificatienummer van uw SAP ODP-bron.
    • Client-id: de systeem-id van uw SAP ODP-bron.
  2. Voltooi de velden die hieronder worden beschreven in Accounteigenschappen en Broneigenschappen.

Verbinding maken met een taakverdelingsomgeving

  1. Na het selecteren van Taakverdelingsomgeving in de vervolgkeuzelijst Verbinding maken met, geeft u de volgende informatie op:

    • Berichtenserver: De hostnaam of het IP-adres van de host van de berichtenserver.
    • Groepsnaam applicatieservers: De naam van de SAP-servergroep. Dit is een optionele groep applicatieservers in een taakverdelingsverbinding.
    • SAP-systeemnaam: de SAP R/3-naam.

    • Berichtenserver service: - de naam van de SAP-berichtenserver service zoals vermeld in het volgende bestand:

      <system drive>:\WINDOWS\system32\drivers\etc\services

      Als u geen waarde opgeeft, gebruikt de dataprovider voor SAP de volgende standaardnaam:

      sapms<R/3 system name>

    • Client-id: de systeem-id van de SAP Application-bron voor Tijdelijk opslaan.
  2. Voltooi de velden die hieronder worden beschreven in Accounteigenschappen en Broneigenschappen.

Accounteigenschappen

  • Gebruikersnaam: Uw gebruikersnaam voor toegang tot de SAP ODP-bron. Dit is het wachtwoord voor de eerder in SAP aangemaakte communicatiegebruiker.

  • Wachtwoord: Uw wachtwoord voor toegang tot de SAP ODP-bron. Dit is de gebruikersnaam voor de eerder in SAP aangemaakte communicatiegebruiker.

Broneigenschappen

  • ODP-context: Kies uit een van de volgende:

    • ABAP Core Data Services (CDS) weergaven: De context van de CDS-weergaven. Dit is de standaard ODP-context.
    • SAP NetWeaver Business Warehouse: De context van de BW-objecten.
    • SAP DataSources/Extractors: de context van de gegevensbronnen en extractors.
    • SAP HANA informatieweergaven: de context van de HANA-weergaven.

    • SAP LT Replication (SLT): Vereist om te werken met een SAP Landscape Transformation Replication Server. 

      Zie ook: SLT in SAP instellen
  • SLT-alias: dit veld is alleen zichtbaar als de ODP-context is ingesteld op SAP LT Replication (SLT). Geef de SLT-alias op zoals gedefinieerd in de configuratie die is gemaakt in SLT in SAP instellen

  • Abonneetype: Kies uit een van de volgende:

    • SAP NetWeaver Business Warehouse: dit is het standaard ODP-abonneetype.
    • RODPS_REPL_TEST: wordt voornamelijk gebruikt voor tests en wordt niet aanbevolen voor productie.
    • Overig: hiermee wordt het veld Overig abonneetype zichtbaar, waar u een abonneetype kunt opgeven dat niet wordt getoond.
  • Abonneenaam: Geef de abonneenaam op. Dit is de naam die wordt getoond in SAP voor alle abonnementen die door deze eindpuntverbinding zijn geopend.
  • Max. pakketgrootte: De grootte van het gegevenspakket in bytes. Deze waarde kan worden aangepast op basis van uw netwerk- en systeemcapaciteit.
    • .

Beveiliging

In de beveiligingsinstellingen kunt u Secure Network Communication (SNC) configureren.

Vereisten voor het werken met SNC

Volg de onderstaande stappen om de client van Secure Network Communication (SNC) op de Data Movement gateway-machine te installeren.

Wat hebt u nodig

  • Een geëxporteerd certificaat (.crt) van de SAP-server
  • SAPCAR.EXE
  • SAP-gebruiker (gemachtigde gebruiker)
  • De versie van de cryptobibliotheek die is geïnstalleerd op de bijbehorende SAP-server

De SNC-client installeren

  1. Maak een werkruimtemap voor de SAP SNC-bestanden en binaire bestanden (hierna "Uw SNC-map"), bijvoorbeeld: /opt/snc/
  2. Kopieer het geëxporteerde servercertificaat en SAPCAR.EXE naar uw SNC-map.
  3. Ga naar https://support.sap.com/en/my-support/software-downloads.html en zoek naar SAPCRYPTOLIB onder Installations & Upgrades. Download de 64-bits .SAR naar uw SNC-map.

  4. Open een opdrachtprompt en wijzig de werkmap in uw SNC-map. Voer vervolgens de volgende opdracht uit om de inhoud van de .SAR uit te pakken naar uw SNC-map:

    sapcar -xvf LibName.sar

    Voorbeeld:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Voeg als volgt variabelen voor de systeemomgeving toe:
    1. Voeg een systeemomgeving toe met de naam SECUDIR met het pad naar uw SNC-map als de waarde.
    2. Voeg een systeemomgevingvariabele toe met de naam QLIK_SNC_LIB met het pad naar het sapcrypto.dll-bestand als de waarde.
    3. Voeg de nieuw toegevoegde omgevingsvariabelen toe aan de "PATH"-omgevingsvariabele.

  6. Bepaal de <PSE_File_Name> en kies een <PSE_PIN> om deze te beschermen. U moet in de volgende stappen deze informatie opgeven.

    Voorbeeld:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Bepaal de <SNC_NAME>. Deze moet er als volgt uitzien: CN=USR, OU=SAP, O=Qlik, C=IS

    Zie ook De naam van de SNC-server bepalen hieronder.

  8. Controleer of u over de vereiste machtigingen beschikt om de bestanden in de SECUDIR-map te openen en uit te voeren en voer vervolgens de volgende opdracht uit om het PSE-bestand te genereren:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Voorbeeld:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Koppel het PSE-bestand aan de OS-gebruiker en maak het CRED_V2-bestand in de SECUDIR-map door de volgende opdracht uit te voeren op de Gateway voor gegevensverplaatsing-machine:

    sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

    Voorbeeld:

    sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Genereer het CRT-bestand door de volgende opdracht uit te voeren:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Voorbeeld:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Importeer het certificaat van de SAP Application Server (<SERVER_CRT>) naar de PSE door de volgende opdracht uit te voeren:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Voorbeeld:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Voer de opdracht uit en controleer de "subject"-waarde om te verifiëren dat de DN van de SAP Server’s PSE is geïmporteerd naar de client.

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Voorbeeld:

    sapgenpse maintain_pk -v -l -p usr.pse

Het clientcertificaat importeren

  1. Maak verbinding met de SAP Application Server en navigeer met behulp van een gemachtige gebruiker naar de "STRUST"-transactie.
  2. Dubbelklik op de map SNC (SAPCryptolib).
  3. Klik op Knop Weergave wijzigen om te schakelen naar Weergave wijzigen.
  4. Klik op Knop Certificaat importeren om het certificaat te importeren.
  5. Geef in het nieuwe dialoogvenster het pad naar het .crt-bestand op dat eerder is gemaakt en klik op Doorgaan.
  6. Controleer de gegevens van het certificaat in de sectie Certificaat.
  7. Klik op Toevoegen aan certificaatlijst om het certificaat aan de lijst toe te voegen.
  8. Sla de wijzigingen op.

De naam van de SNC-server bepalen

U kunt de servernaam op twee manieren bepalen:

  • Methode 1: Ontsleutel het CRT-bestand van de server met de opdracht OpenSSL. De servernaam is onderdeel van het onderwerp.
  • Methode 2: Voor deze methode zijn de juiste machtigingen vereist. Terwijl u verbonden bent met het systeem:
    1. Voer de RZ10-transactie uit.
    2. Selecteer het systeemprofiel.

    3. Selecteer de optie Uitgebreid onderhoud en klik vervolgens op Weergeven.

    4. De waarde van de snc/identity/as parameter moet de SNC-naam zijn.

De instellingen van de SNC-connector configureren

Configureer als volgt de SNC-instellingen in de SAP ODP‑connector:

  • Secure Network Communication (SNC) activeren: Kies om SNC in te schakelen.

  • SNC-naam: De SNC-partnernaam.

    Voorbeeld:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Kwaliteit van beveiliging voor SNC - Selecteer een van de volgende:
    • Alleen authenticatie: Selecteer om de SAP ODP-machine te verifiëren. Dit is het minimum beveiligingsniveau dat door SNC wordt geboden.
    • Integriteitsbescherming: selecteer om wijzigingen of manipulatie van gegevens te detecteren, die zijn opgetreden tussen de Data Movement gateway-machine en de SAP ODP-machine.
    • Privacybescherming: selecteer om de te versturen berichten te versleutelen om meekijken te voorkomen. Privacybescherming omvat ook integriteitsbescherming. Dit is het maximum beveiligingsniveau dat door SNC wordt geboden.
    • Maximale beschikbare beveiliging: het maximale niveau van gegevensbescherming dat door de SAP ODP -machine wordt ondersteund.

Interne eigenschappen

Interne eigenschappen zijn bedoeld voor speciale toepassingen en worden daarom niet in het dialoogvenster weergegeven. U moet ze alleen gebruiken als Qlik Support dit aan u heeft geadviseerd.

Gebruik de knop Nieuwe maken en Annuleren aan de rechterkant van de velden om eigenschappen toe te voegen of te verwijderen.

Naam

De weergavenaam voor de bronverbinding.

De metagegevens definiëren

Nadat u de verbindingseigenschappen hebt geconfigureerd, klikt u op OK. De weergave Metagegevens verbinding wordt geopend. Definieer de metagegevens voor de verbinding zoals beschreven in Metagegevens beheren. U kunt de metagegevens eventueel later bewerken door een van het volgende te doen:

  • Selecteer Metagegevens in het menu Optiesmenu voor de gegevensverbinding dat wordt getoond voor de SAP ODP-gegevensverbinding binnen uw gegevensproject.
  • Selecteer Metagegevens van het menu Optiesmenu voor de gegevensverbinding dat wordt getoond voor de SAP ODP-gegevensverbinding in de weergave Gegevensverbindingen.

Was deze pagina nuttig?

Als u problemen ervaart op deze pagina of de inhoud onjuist is – een typfout, een ontbrekende stap of een technische fout – laat het ons weten zodat we dit kunnen verbeteren!

Geef hier uw feedback