Ir para conteúdo principal Pular para conteúdo complementar
Recursos da Qilk

SAP Extractor

Esta seção explica como configurar uma fonte do SAP Extractor em uma tarefa de dados. Antes de iniciar a tarefa de dados, certifique-se de ter cumprido os Pré-requisitos e se familiarizado com as Limitações e considerações.

Configurando propriedades de conexão

Esta seção descreve as propriedades de conexão disponíveis. Todas as propriedades são obrigatórias, salvo indicação em contrário.

Conectando-se a um servidor de aplicativos SAP específico

Fonte de dados

  • Gateway de dados: O nome do Data Movement gateway a ser usado para acessar seus dados.

  • Conecte-se a: Selecione Servidor de aplicativos.

  • Servidor: O endereço IP do Application Server no qual a origem do SAP Extractor está localizada.

  • Número da instância: O número da instância da fonte de dados do SAP Extractor.

  • Identificador do cliente: o ID do sistema da fonte de dados do SAP Extractor.

Propriedades da conta

  • Nome de usuário: O nome de usuário para acessar a fonte de dados do SAP Extractor. Este é o nome de usuário para o usuário de comunicação criado anteriormente no SAP.

  • Senha: A senha para acessar a fonte de dados do SAP Extractor. Esta é a senha para o usuário de comunicação criado anteriormente no SAP.

Segurança

Consulte Segurança abaixo.

Propriedades do CDC

Executar extrator a cada (minutos): especifique com que frequência verificar as alterações.

Nome

O nome de exibição da conexão de origem.

Conectando-se a um sistema SAP usando balanceamento de carga

Fonte de dados

  • Gateway de dados: O nome do Data Movement gateway a ser usado para acessar seus dados.

  • Conecte-se a: Selecione Ambiente de balanceamento de carga.

  • Servidor de mensagens: O nome do host ou endereço IP do host do servidor de mensagens.

  • Nome do grupo de servidores de aplicativos: O nome do grupo de servidores SAP. Este é um grupo opcional de servidores de aplicativos em uma conexão de balanceamento de carga.

  • Nome do sistema SAP: O nome do SAP R/3.

  • Serviço de servidor de mensagens: O nome do serviço do servidor de mensagens SAP conforme especificado no arquivo a seguir:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Se você não especificar um valor, o Data Provider for SAP usará o seguinte nome padrão:

    sapms<R/3 system name>

  • Identificador do cliente: o ID do sistema da fonte de dados do SAP Extractor.

Propriedades da conta

  • Nome de usuário: O nome de usuário para acessar a fonte de dados do SAP Extractor. Este é o nome de usuário para o usuário de comunicação criado anteriormente no SAP.

  • Senha: A senha para acessar a fonte de dados do SAP Extractor. Esta é a senha para o usuário de comunicação criado anteriormente no SAP.

Segurança

Consulte Segurança abaixo.

Propriedades do CDC

Executar extrator a cada (minutos): especifique com que frequência verificar as alterações.

Propriedades internas

Propriedades internas são para casos de uso especiais e, portanto, não são expostas na caixa de diálogo. Você só deve usá-las se instruído pelo Suporte da Qlik.

Use os botões Criar novo e Cancelar à direita dos campos para adicionar ou remover propriedades conforme necessário.

Nome

O nome de exibição da conexão de origem.

Segurança

Nas configurações de Segurança, você pode configurar a Comunicação de Rede Segura (SNC).

Pré-requisitos para trabalhar com SNC

Siga as etapas abaixo para instalar o cliente Secure Network Communication (SNC) na máquina do Data Movement gateway.

Do que você precisa:

  • Um certificado exportado (.crt) do servidor SAP
  • SAPCAR.EXE
  • Usuário SAP (cliente autorizado)
  • A versão da biblioteca de criptografia que está instalada no servidor SAP correspondente

Instalando o cliente SNC

  1. Crie uma pasta de área de trabalho para os arquivos e binários do SAP SNC (doravante denominada "sua pasta SNC"), por exemplo: "C:\snc\"
  2. Copie o certificado do servidor exportado e SAPCAR.EXE para sua pasta SNC.
  3. Acesse https://support.sap.com/en/my-support/software-downloads.html e procure SAPCRYPTOLIB em Instalações e Upgrades. Baixe o .SAR de 64 bits para sua pasta SNC.

  4. Abra um prompt de comando e altere o diretório de trabalho para sua pasta SNC. Em seguida, execute o seguinte comando para descompactar o conteúdo do .SAR em sua pasta SNC:

    sapcar -xvf LibName.sar

    Exemplo:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Adicione variáveis de ambiente do sistema da seguinte forma:
    1. Adicione um ambiente de sistema chamado SECUDIR com o caminho para sua pasta SNC como seu valor.
    2. Adicione uma variável de ambiente do sistema chamada QLIK_SNC_LIB com o caminho para o arquivo sapcrypto.dll como seu valor.
    3. Adicione as variáveis de ambiente recém-adicionadas à variável de ambiente "PATH".

  6. Determine o <PSE_File_Name> e escolha um <PSE_PIN> para protegê-lo. Você precisará fornecer essas informações nas próximas etapas.

    Exemplo:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Determine o <SNC_NAME>. Deve ser algo assim: CN=USR, OU=SAP, O=Qlik, C=IS

    Veja também Determinando o nome SNC do servidor abaixo.

  8. Certifique-se de ter as permissões necessárias para acessar e executar os arquivos na pasta SECUDIR e, em seguida, execute o seguinte comando para gerar o arquivo PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Exemplo:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Vincule o arquivo PSE ao usuário do SO e crie o arquivo CRED_V2 na pasta SECUDIR da seguinte forma:

    1. Anote o usuário do SO sob o qual o Data Movement gateway está sendo executado. Para fazer isso no Linux, execute o comando ps aux.

    2. Execute o seguinte comando:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Exemplo:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Gere o arquivo CRT executando o seguinte comando:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exemplo:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Importe o SAP Application Server Certificate (<SERVER_CRT>) para o PSE executando o seguinte comando:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exemplo:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Para verificar se o DN do PSE do SAP Server foi importado para o cliente, execute o seguinte comando e verifique o valor "assunto":

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Exemplo:

    sapgenpse maintain_pk -v -l -p usr.pse

Importando o certificado cliente

  1. Conecte-se ao SAP Application Server e navegue até a transação "STRUST" usando um usuário autorizado.
  2. Clique duas vezes na pasta SNC (SAPCryptolib) .
  3. Clique em Botão Exibir-alterar para alternar para a exibição Alterar.
  4. Clique em Botão Importar certificado para importar o certificado.
  5. No novo diálogo, insira o caminho para o arquivo .crt que foi criado anteriormente e clique em continuar.
  6. Verifique os detalhes do certificado na seção Certificado.
  7. Clique em Adicionar à Lista de Certificados para adicionar o certificado à lista.
  8. Salve as alterações.

Determinando o nome SNC do servidor

Existem duas maneiras de determinar o nome do servidor:

  • Método 1: Descriptografe o arquivo CRT do servidor usando o comando OpenSSL. O nome do servidor fará parte do assunto.
  • Método 2: Este método requer permissões apropriadas. Enquanto estiver conectado ao sistema:
    1. Execute a transação RZ10.
    2. Selecione o perfil do sistema.

    3. Selecione a opção Manutenção Estendida e clique em Exibir.

    4. O valor do parâmetro snc/identity/as deve ser o nome da SNC.

Configurações de conexão

Defina as configurações de SNC no SAP Extractor conector da seguinte forma:

  • Ativar Comunicação de Rede Segura: Selecione para ativar a SNC.

  • Nome da SNC: O nome do parceiro de SNC.

    Exemplo:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Qualidade de proteção da SNC - Selecione uma das seguintes opções:
    • Autenticação apenas: Selecione para verificar a identidade da máquina do SAP Extractor. Este é o nível mínimo de proteção oferecido pela SNC.
    • Proteção de integridade: Selecione para detectar quaisquer alterações ou manipulação dos dados que possam ter ocorrido entre a máquina do Data Movement gateway e a máquina do SAP Extractor.
    • Proteção da privacidade: Selecione para criptografar as mensagens que estão sendo transferidas para evitar espionagem. A proteção da privacidade também inclui a proteção da integridade. Este é o nível máximo de proteção fornecida pela SNC.
    • Segurança máxima disponível: O nível máximo de proteção de dados compatível com a máquina do SAP Extractor.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!

Deixe seu feedback aqui