Przeskocz do zawartości głównej Przejdź do treści uzupełniającej
Zasoby Qlik

SAP Extractor

W tej sekcji opisano, jak skonfigurować źródło oparte na SAP Extractor w zadaniu danych. Zanim rozpoczniesz zadanie danych, upewnij się, że Wymagania wstępne zostały spełnione i znasz Ograniczenia i uwagi.

Ustawianie właściwości połączenia

W tej sekcji opisano dostępne właściwości połączenia. Wszystkie właściwości są wymagane, chyba że zaznaczono inaczej.

Łączenie się z określonym serwerem aplikacji SAP

Źródło danych

  • Brama danych: nazwa bramy Brama danych ruchu danych używanej w celu uzyskania dostępu do danych.

  • Połącz z: Wybierz Serwer aplikacji.

  • Serwer: Adres IP serwera aplikacji, na którym znajduje się źródło SAP Extractor.

  • Numer instacji: Numer instancji źródła danych SAP Extractor.

  • Identyfikator klienta: Identyfikator systemu źródła danych SAP Extractor.

Właściwości konta

  • Nazwa użytkownika: Nazwa użytkownika umożliwiająca dostęp do źródła danych SAP Extractor. Jest to nazwa użytkownika komunikacyjnego utworzonego wcześniej w SAP.

  • Hasło: Hasło umożliwiające dostęp do źródła danych SAP Extractor. Jest to hasło komunikacyjne utworzone wcześniej w SAP.

Zabezpieczenia

Zob. Zabezpieczenia poniżej.

Właściwości

Uruchom ekstraktor co (minuty): Określ, jak często ma być sprawdzany pod kątem zmian.

Nazwa

Nazwa wyświetlana dla połączenia źródłowego.

Łączenie się z systemem SAP przy użyciu równoważenia obciążenia

Źródło danych

  • Brama danych: nazwa bramy Brama danych ruchu danych używanej w celu uzyskania dostępu do danych.

  • Połącz z: Wybierz Środowisko równoważenia obciążenia.

  • Serwer komunikatów: Nazwa hosta lub adres IP hosta serwera komunikatów.

  • Nazwa grupy serwerów aplikacji: Nazwa grupy serwerów SAP. Jest to opcjonalna grupa serwerów aplikacji w połączeniu równoważącym obciążenie.

  • Nazwa systemu SAP: Nazwa SAP R/3.

  • Usługa serwera komunikatów: Nazwa usługi serwera komunikatów SAP określona w poniższym pliku:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Jeśli nie określisz wartości, dostawca danych SAP użyje następującej nazwy domyślnej:

    sapms<R/3 system name>

  • Identyfikator klienta: Identyfikator systemu źródła danych SAP Extractor.

Właściwości konta

  • Nazwa użytkownika: Nazwa użytkownika umożliwiająca dostęp do źródła danych SAP Extractor. Jest to nazwa użytkownika komunikacyjnego utworzonego wcześniej w SAP.

  • Hasło: Hasło umożliwiające dostęp do źródła danych SAP Extractor. Jest to hasło komunikacyjne utworzone wcześniej w SAP.

Zabezpieczenia

Zob. Zabezpieczenia poniżej.

Właściwości

Uruchom ekstraktor co (minuty): Określ, jak często ma być sprawdzany pod kątem zmian.

Właściwości wewnętrzne

Właściwości wewnętrzne są przeznaczone dla specjalnych przypadków, w związku z czym nie są ukazywane w oknie dialogowym. Należy ich używać tylko na polecenie Qlik Pomocy technicznej.

Użyj przycisków Utwórz nowy i Anuluj znajdujących się po prawej stronie pól, aby dodać lub usunąć właściwości zgodnie z potrzebą.

Nazwy

Nazwa wyświetlana dla połączenia źródłowego.

Zabezpieczenia

W ustawieniach Security (Zabezpieczenia) można skonfigurować interfejs Secure Network Communication (SNC).

Wymagania wstępne korzystania z interfejsu SNC

Aby zainstalować klient Secure Network Communication (SNC) na komputerze Data Movement gateway, należy wykonać następujące kroki.

Potrzebne elementy:

  • Wyeksportowany certyfikat (.crt) serwera SAP
  • SAPCAR.EXE
  • Użytkownik SAP (autoryzowany klient)
  • Wersja biblioteki kryptograficznej zainstalowanej na odpowiednim serwerze SAP

Instalowanie klienta SNC

  1. Utwórz folder obszaru roboczego przeznaczony na pliki SAP SNC i pliki binarne (zwany dalej „folderem SNC”), na przykład: „C:\snc\”
  2. Skopiuj wyeksportowany certyfikat serwera i plik SAPCAR.EXE do folderu SNC.
  3. Przejdź na stronę https://support.sap.com/en/my-support/software-downloads.html i wyszukaj pozycję SAPCRYPTOLIB w obszarze Installations & Upgrades (Instalacje i uaktualnienia). Pobierz 64-bitowy plik .SAR do folderu SNC.

  4. Otwórz wiersz polecenia i zmień katalog roboczy na folder SNC. Następnie uruchom poniższe polecenie w celu rozpakowania zawartości pliku .SAR do folderu SNC:

    sapcar -xvf LibName.sar

    Przykład:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Dodaj następujące zmienne środowiskowe systemu:
    1. Dodaj zmienną środowiskową systemu o nazwie SECUDIR ze ścieżką do folderu SNC jako jej wartością.
    2. Dodaj zmienną środowiskową systemu QLIK_SNC_LIB ze ścieżką do pliku sapcrypto.dll jako jej wartością.
    3. Dodaj nowo utworzone zmienne środowiskowe do zmiennej środowiskowej „PATH”.

  6. Określ <nazwę_pliku_PSE> i wybierz <kod_PIN_PSE> do jego ochrony. Te informacje będą potrzebne w kolejnych krokach.

    Przykład:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Określ <nazwę_SNC>. Powinna wyglądać podobnie do następującej: CN=USR, OU=SAP, O=Qlik, C=IS

    Zobacz też sekcję Określanie nazwy SNC serwera poniżej.

  8. Upewnij się, że masz wymagane uprawnienia dostępu i wykonywania do plików w folderze SECUDIR , a następnie wykonaj poniższe polecenie w celu wygenerowania pliku PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Przykład:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Powiąż plik PSE z użytkownikiem systemu operacyjnego i utwórz plik CRED_V2 w folderze SECUDIR w następujący sposób:

    1. Zanotuj nazwę użytkownika systemu operacyjnego, który uruchamia usługę Data Movement gateway. W tym celu w systemie Linux uruchom polecenie ps aux.

    2. Wykonaj następujące polecenie:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Przykład:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Wygeneruj plik CRT, wykonując następujące polecenie:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Przykład:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Zaimportuj certyfikat serwera aplikacji SAP (<SERVER_CRT>) do PSE, wykonując następujące polecenie:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Przykład:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Aby zweryfikować nazwę wyróżniającą (DN) środowiska PSE serwera SAP zaimportowaną do klienta, wykonaj poniższe polecenie, a następnie sprawdź wartość „subject”:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Przykład:

    sapgenpse maintain_pk -v -l -p usr.pse

Importowanie certyfikatu klienta

  1. Połącz się z serwerem aplikacji SAP i przejdź do transakcji „STRUST” przy użyciu autoryzowanego użytkownika.
  2. Kliknij dwukrotnie folder SNC (SAPCryptolib).
  3. Kliknij ikonę Przycisk wyświetlania zmian, aby przełączyć się do widoku Change (Zmiana).
  4. Kliknij ikonę Przycisk importowania certyfikatu, aby zaimportować certyfikat.
  5. W nowym oknie dialogowym wpisz ścieżkę do utworzonego wcześniej pliku .crt, a następnie kliknij, aby kontynuować.
  6. Wyświetl szczegóły certyfikatu w sekcji Certificate (Certyfikat).
  7. Kliknij pozycję Add to Certificate List (Dodaj do listy certyfikatów) w celu dodania certyfikatu do listy.
  8. Zapisz zmiany.

Określanie nazwy SNC serwera

Nazwę serwera można określić na dwa sposoby:

  • Sposób 1: odszyfruj plik CRT serwera przy użyciu polecenia OpenSSL. Nazwa serwera będzie częścią nazwy podmiotu.
  • Sposób 2: ten sposób wymaga odpowiednich uprawnień. Po połączeniu z systemem:
    1. Uruchom transakcję RZ10.
    2. Wybierz profil systemu.

    3. Wybierz opcję Extended Maintenance (Rozszerzona konserwacja) i następnie kliknij Display (Wyświetl).

    4. Wartością parametru snc/identity/as powinna być nazwa SNC.

Ustawienia połączenia

Skonfiguruj ustawienia SNC w SAP Extractor łącznik następująco:

  • Activate Secure Network Communication (Aktywuj Secure Network Communication): wybierz, aby włączyć SNC.

  • SNC name (Nazwa SNC): nazwa partnera SNC.

    Przykład:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC quality of protection (Jakość ochrony SNC) — wybierz jedną z następujących opcji:
    • Authentication only (Tylko uwierzytelnianie): wybierz, aby weryfikować tożsamość komputera SAP Extractor. To minimalny poziom ochrony SNC.
    • Integrity protection (Ochrona integralności): wybierz, aby wykrywać wszelkie zmiany danych i operacje na nich, które mogą wystąpić między komputerem Data Movement gateway a komputerem SAP Extractor.
    • Privacy protection (Ochrona prywatności): wybierz, aby szyfrować przesyłane komunikaty w celu zapobiegania podsłuchiwaniu. Ochrona prywatności obejmuje też ochronę integralności. To maksymalny poziom ochrony zapewniany przez SNC.
    • Maximum security available (Maksymalne dostępne zabezpieczenia): maksymalny poziom ochrony danych obsługiwany przez komputer, na którym jest SAP Extractor.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!

Przekaż tu opinię