Przeskocz do zawartości głównej Przejdź do treści uzupełniającej
Zasoby Qlik

SAP ODP

W tym temacie opisano, jak skonfigurować źródło SAP ODP w zadaniu danych. Zanim rozpoczniesz zadanie danych, upewnij się, że Wymagania wstępne zostały spełnione i znasz Ograniczenia i uwagi.

Konfiguracja właściwości połączenia

W tej części opisano, jak skonfigurować parametry połączenia dla określonego serwera aplikacji SAP lub dla systemu SAP z wykorzystaniem równoważenia obciążenia.

Źródło danych

  • Brama danych: nazwa bramy Brama danych ruchu danych używanej w celu uzyskania dostępu do danych.

  • Connect to (Połącz z): wybierz jedną z następujących opcji odpowiednio do środowiska SAP ODP:

    • Application server (Serwer aplikacji) — a następnie kontynuuj od punktu Łączenie się z określonym serwerem aplikacji poniżej.
    • Load balancing environment (Środowisko równoważenia obciążenia) — a następnie kontynuuj od punktu Łączenie ze środowiskiem równoważenia obciążenia poniżej.

Łączenie się z określonym serwerem aplikacji

  1. Po wybraniu opcji Application server (Serwer aplikacji) z listy rozwijanej Connect to (Połącz z) podaj następujące informacje:

    • Server Name (Nazwa serwera): adres IP serwera aplikacji, na którym znajduje się źródło SAP ODP.
    • Instance identifier (Identyfikator instancji): numer instancji źródła SAP ODP.
    • Client identifier (Identyfikator klienta): identyfikator systemu źródła SAP ODP.
  2. Wypełnij pola opisane w sekcjach Właściwości konta i Właściwości źródła poniżej.

Łączenie ze środowiskiem równoważenia obciążenia

  1. Po wybraniu opcji Load balancing environment (Środowisko równoważenia obciążenia) z listy rozwijanej Connect to (Połącz z) podaj następujące informacje:

    • Message server (Serwer komunikatów): Nazwa hosta lub adres IP hosta serwera komunikatów.
    • Application servers group name (Nazwa grupy serwerów aplikacji): Nazwa grupy serwerów SAP. Jest to opcjonalna grupa serwerów aplikacji w połączeniu równoważącym obciążenie.
    • SAP system name (Nazwa systemu SAP): nazwa systemu SAP R/3.

    • Message server service (Usługa serwera komunikatów): nazwa usługi serwera komunikatów SAP określona w poniższym pliku:

      <system drive>:\WINDOWS\system32\drivers\etc\services

      Jeśli nie określisz wartości, dostawca danych SAP użyje następującej nazwy domyślnej:

      sapms<R/3 system name>

    • Client identifier (Identyfikator klienta): identyfikator systemu źródła aplikacji SAP używanego do operacji Umieść.
  2. Wypełnij pola opisane w sekcjach Właściwości konta i Właściwości źródła poniżej.

Właściwości konta

  • User Name (Nazwa użytkownika): Twoja nazwa użytkownika umożliwiająca dostęp do źródła SAP ODP. Powinno to być hasło użytkownika komunikacyjnego utworzonego wcześniej w SAP.

  • Password (Hasło): Twoje hasło umożliwiające dostęp do źródła SAP ODP. Powinna to być nazwa użytkownika komunikacyjnego utworzonego wcześniej w SAP.

Właściwości źródła

  • ODP context (Kontekst ODP): wybierz jedną z następujących opcji:

    • ABAP Core Data Services (CDS) views (Widoki ABAP Core Data Services (CDS)): kontekst widoków CDS. Jest to domyślny kontekst ODP.
    • SAP NetWeaver Business Warehouse: kontekst obiektów BW.
    • SAP DataSources/Extractors (Źródła danych/ekstraktory SAP): kontekst źródeł danych i ekstraktorów.
    • SAP HANA Information Views (Widoki informacji SAP HANA): kontekst widoków HANA.

    • SAP LT Replication (SLT): wymagane do pracy z SAP Landscape Transformation Replication Server. 

      Zob. także: Konfiguracja SLT w SAP
  • SLT alias: (Alias SLT): to pole jest widoczne tylko wtedy, gdy ODP context (Kontekst ODP) ma ustawienie SAP LT Replication (SLT). Określ alias SLT zgodnie z definicją w konfiguracji utworzonej w sekcji Konfiguracja SLT w SAP

  • Subscriber type (Typ subskrybenta): Wybierz jedną z następujących opcji:

    • SAP NetWeaver Business Warehouse: to jest domyślny typ subskrybenta ODP.
    • RODPS_REPL_TEST: służy głównie do testów i jest niezalecane do zastosowań produkcyjnych.
    • Others (Inne): spowoduje ujawnienie pola Other subscriber type (Inny typ subskrybenta), w którym można określić niewymieniony typ subskrybenta.
  • Subscriber name (Nazwa subskrybenta): określ nazwę subskrybenta. Będzie to nazwa wyświetlana w SAP dla wszystkich subskrypcji otwartych przez to połączenie z punktem końcowym.
  • Max package size (Maksymalna wielkość pakietu): Rozmiar pakietu danych w bajtach. Wartość tę można dostosować w zależności od możliwości sieci i systemu.
    • .

Zabezpieczenia

W ustawieniach Security (Zabezpieczenia) można skonfigurować interfejs Secure Network Communication (SNC).

Wymagania wstępne korzystania z interfejsu SNC

Aby zainstalować klient Secure Network Communication (SNC) na komputerze Brama danych ruchu danych, należy wykonać następujące kroki.

Co jest potrzebne

  • Wyeksportowany certyfikat (.crt) serwera SAP
  • SAPCAR.EXE
  • Użytkownik SAP (autoryzowany klient)
  • Wersja biblioteki kryptograficznej zainstalowanej na odpowiednim serwerze SAP

Instalowanie klienta SNC

  1. Utwórz folder obszaru roboczego przeznaczony na pliki SAP SNC i pliki binarne (zwany dalej „folderem SNC”), na przykład: /opt/snc/
  2. Skopiuj wyeksportowany certyfikat serwera i plik SAPCAR.EXE do folderu SNC.
  3. Przejdź na stronę https://support.sap.com/en/my-support/software-downloads.html i wyszukaj pozycję SAPCRYPTOLIB w obszarze Installations & Upgrades (Instalacje i uaktualnienia). Pobierz 64-bitowy plik .SAR do folderu SNC.

  4. Otwórz wiersz polecenia i zmień katalog roboczy na folder SNC. Następnie uruchom poniższe polecenie w celu rozpakowania zawartości pliku .SAR do folderu SNC:

    sapcar -xvf LibName.sar

    Przykład:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Dodaj następujące zmienne środowiskowe systemu:
    1. Dodaj zmienną środowiskową systemu o nazwie SECUDIR ze ścieżką do folderu SNC jako jej wartością.
    2. Dodaj zmienną środowiskową systemu QLIK_SNC_LIB ze ścieżką do pliku sapcrypto.dll jako jej wartością.
    3. Dodaj nowo utworzone zmienne środowiskowe do zmiennej środowiskowej „PATH”.

  6. Określ <nazwę_pliku_PSE> i wybierz <kod_PIN_PSE> do jego ochrony. Te informacje będą potrzebne w kolejnych krokach.

    Przykład:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Określ <nazwę_SNC>. Powinna wyglądać podobnie do następującej: CN=USR, OU=SAP, O=Qlik, C=IS

    Zobacz też sekcję Określanie nazwy SNC serwera poniżej.

  8. Upewnij się, że masz wymagane uprawnienia dostępu i wykonywania do plików w folderze SECUDIR , a następnie wykonaj poniższe polecenie w celu wygenerowania pliku PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Przykład:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Powiąż plik PSE z użytkownikiem systemu operacyjnego i utwórz plik CRED_V2 w folderze SECUDIR, używając następującego polecenia na komputerze z bramą Brama danych ruchu danych:

    sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

    Przykład:

    sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Wygeneruj plik CRT, używając następującego polecenia:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Przykład:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Zaimportuj certyfikat serwera aplikacji SAP (<SERVER_CRT>) do PSE, używając następującego polecenia:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Przykład:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Aby zweryfikować nazwę wyróżniającą (DN) środowiska PSE serwera SAP zaimportowaną do klienta, wykonaj poniższe polecenie, a następnie sprawdź wartość „subject”:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Przykład:

    sapgenpse maintain_pk -v -l -p usr.pse

Importowanie certyfikatu klienta

  1. Połącz się z serwerem aplikacji SAP i przejdź do transakcji „STRUST” przy użyciu autoryzowanego użytkownika.
  2. Kliknij dwukrotnie folder SNC (SAPCryptolib).
  3. Kliknij ikonę Przycisk wyświetlania zmian, aby przełączyć się do widoku Change (Zmiana).
  4. Kliknij ikonę Przycisk importowania certyfikatu, aby zaimportować certyfikat.
  5. W nowym oknie dialogowym wpisz ścieżkę do utworzonego wcześniej pliku .crt, a następnie kliknij, aby kontynuować.
  6. Wyświetl szczegóły certyfikatu w sekcji Certificate (Certyfikat).
  7. Kliknij pozycję Add to Certificate List (Dodaj do listy certyfikatów) w celu dodania certyfikatu do listy.
  8. Zapisz zmiany.

Określanie nazwy SNC serwera

Nazwę serwera można określić na dwa sposoby:

  • Sposób 1: odszyfruj plik CRT serwera przy użyciu polecenia OpenSSL. Nazwa serwera będzie częścią nazwy podmiotu.
  • Sposób 2: ten sposób wymaga odpowiednich uprawnień. Po połączeniu z systemem:
    1. Uruchom transakcję RZ10.
    2. Wybierz profil systemu.

    3. Wybierz opcję Extended Maintenance (Rozszerzona konserwacja) i następnie kliknij Display (Wyświetl).

    4. Wartością parametru snc/identity/as powinna być nazwa SNC.

Konfiguracja ustawień łącznika SNC

Skonfiguruj ustawienia SNC w elemencie łącznik SAP ODP następująco:

  • Activate Secure Network Communication (SNC) (Aktywuj Secure Network Communication (SNC)): wybierz, aby włączyć SNC.

  • SNC name (Nazwa SNC): nazwa partnera SNC.

    Przykład:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC quality of protection (Jakość ochrony SNC) — wybierz jedną z następujących opcji:
    • Authentication only (Tylko uwierzytelnianie): wybierz, aby weryfikować tożsamość komputera z SAP ODP. To minimalny poziom ochrony SNC.
    • Integrity protection (Ochrona integralności): wybierz, aby wykrywać wszelkie zmiany danych i operacje na nich, które mogą wystąpić między komputerem z Brama danych ruchu danych a komputerem z SAP ODP.
    • Privacy protection (Ochrona prywatności): wybierz, aby szyfrować przesyłane komunikaty w celu zapobiegania podsłuchiwaniu. Ochrona prywatności obejmuje też ochronę integralności. To maksymalny poziom ochrony zapewniany przez SNC.
    • Maximum security available (Maksymalne dostępne zabezpieczenia): maksymalny poziom ochrony danych obsługiwany przez komputer z SAP ODP.

Właściwości wewnętrzne

Właściwości wewnętrzne są przeznaczone dla specjalnych przypadków, w związku z czym nie są ukazywane w oknie dialogowym. Należy ich używać tylko na polecenie Qlik Pomocy technicznej.

Użyj przycisków Utwórz nowy i Anuluj znajdujących się po prawej stronie pól, aby dodać lub usunąć właściwości zgodnie z potrzebą.

Nazwy

Nazwa wyświetlana dla połączenia źródłowego.

Definiowanie metadanych

Po skonfigurowaniu właściwości połączenia kliknij OK. Otworzy się widok Metadane połączenia. Zdefiniuj metadane połączenia zgodnie z opisem w sekcji Zarządzanie metadanymi. W razie potrzeby możesz później edytować metadane, wykonując jedną z następujących czynności:

  • Wybierz opcję Metadane z menu Menu opcji połączenia danych wyświetlanego dla połączenia danych SAP ODP w projekcie danych.
  • Wybierz opcję Metadane z menu Menu opcji połączenia danych wyświetlanego dla połączenia danych SAP ODP w widoku Połączenia danych.

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!

Przekaż tu opinię