Ir para conteúdo principal Pular para conteúdo complementar
Recursos da Qlik

SAP Extractor

Esta seção explica como configurar uma fonte do SAP Extractor em uma tarefa de dados. Antes de iniciar a tarefa de dados, certifique-se de ter cumprido os Pré-requisitos e se familiarizado com as Limitações e considerações.

Nota informativaEste conector só é compatível com uma assinatura do Qlik Talend Cloud Enterprise.

Configurando propriedades de conexão

Esta seção descreve as propriedades de conexão disponíveis. Todas as propriedades são obrigatórias, salvo indicação em contrário.

Para abrir o conector, faça o seguinte:

  1. Em Conexões, clique em Criar conexão.

  2. Selecione o conector de origem do SAP Extractor e forneça as seguintes configurações:

Conectando-se a um servidor de aplicativos SAP específico

Fonte de dados

  • Gateway de dados

    Selecione um Data Movement gateway para ser usado para movimentação de dados.

  • Conecte-se a: Selecione Servidor de aplicativos.

  • Servidor: O endereço IP do Application Server no qual a origem do SAP Extractor está localizada.

  • Número da instância: O número da instância da fonte de dados do SAP Extractor.

  • Identificador do cliente: o ID do sistema da fonte de dados do SAP Extractor.

Propriedades da conta

  • Nome de usuário: O nome de usuário para acessar a fonte de dados do SAP Extractor. Este é o nome de usuário para o usuário de comunicação criado anteriormente no SAP.

  • Senha: a senha para acessar a fonte de dados do SAP Extractor. Esta é a senha para o usuário de comunicação criado anteriormente no SAP.

Segurança

Consulte Segurança abaixo.

Propriedades do CDC

Executar extrator a cada (minutos): especifique com que frequência verificar as alterações.

Nome

O nome de exibição da conexão de origem.

Conectando-se a um sistema SAP usando balanceamento de carga

Fonte de dados

  • Gateway de dados

    • Selecione um Data Movement gateway para usar.

    Se você não quiser usar o Data Movement gateway, selecione Nenhum. Para obter informações sobre o Data Movement gateway, consulte Qlik Data Gateway - Data Movement.

    Nota informativaEsse campo não está disponível com a assinatura do Iniciante do Qlik Talend Cloud, pois esta não é compatível com o Data Movement gateway

  • Conecte-se a: Selecione Ambiente de balanceamento de carga.

  • Servidor de mensagens: O nome do host ou endereço IP do host do servidor de mensagens.

  • Nome do grupo de servidores de aplicativos: O nome do grupo de servidores SAP. Este é um grupo opcional de servidores de aplicativos em uma conexão de balanceamento de carga.

  • Nome do sistema SAP: O nome do SAP R/3.

  • Serviço de servidor de mensagens: O nome do serviço do servidor de mensagens SAP conforme especificado no arquivo a seguir:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Se você não especificar um valor, o Data Provider for SAP usará o seguinte nome padrão:

    sapms<R/3 system name>

  • Identificador do cliente: o ID do sistema da fonte de dados do SAP Extractor.

Propriedades da conta

  • Nome de usuário: O nome de usuário para acessar a fonte de dados do SAP Extractor. Este é o nome de usuário para o usuário de comunicação criado anteriormente no SAP.

  • Senha: a senha para acessar a fonte de dados do SAP Extractor. Esta é a senha para o usuário de comunicação criado anteriormente no SAP.

Segurança

Consulte Segurança abaixo.

Propriedades do CDC

Executar extrator a cada (minutos): especifique com que frequência verificar as alterações.

Propriedades internas

Propriedades internas são para casos de uso especiais e, portanto, não são expostas na caixa de diálogo. Você só deve usá-las se instruído pelo Suporte da Qlik.

Use os botões Criar novo e Cancelar à direita dos campos para adicionar ou remover propriedades conforme necessário.

Nome

O nome de exibição da conexão de origem.

Segurança

Nas configurações de Segurança, você pode configurar a Comunicação de Rede Segura (SNC).

Pré-requisitos para trabalhar com SNC

Siga as etapas abaixo para instalar o cliente Secure Network Communication (SNC) na máquina do Data Movement gateway.

Do que você precisa:

  • Um certificado exportado (.crt) do servidor SAP
  • SAPCAR.EXE
  • Usuário SAP (cliente autorizado)
  • A versão da biblioteca de criptografia que está instalada no servidor SAP correspondente

Instalando o cliente SNC

  1. Crie uma pasta de área de trabalho para os arquivos e binários do SAP SNC (doravante denominada "sua pasta SNC"), por exemplo: "C:\snc\"
  2. Copie o certificado do servidor exportado e SAPCAR.EXE para sua pasta SNC.
  3. Acesse https://support.sap.com/en/my-support/software-downloads.html e procure SAPCRYPTOLIB em Instalações e Upgrades. Baixe o .SAR de 64 bits para sua pasta SNC.

  4. Abra um prompt de comando e altere o diretório de trabalho para sua pasta SNC. Em seguida, execute o seguinte comando para descompactar o conteúdo do .SAR em sua pasta SNC:

    sapcar -xvf LibName.sar

    Exemplo:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Adicione variáveis de ambiente do sistema da seguinte forma:
    1. Adicione um ambiente de sistema chamado SECUDIR com o caminho para sua pasta SNC como seu valor.
    2. Adicione uma variável de ambiente do sistema chamada QLIK_SNC_LIB com o caminho para o arquivo sapcrypto.dll como seu valor.
    3. Adicione as variáveis de ambiente recém-adicionadas à variável de ambiente "PATH".

  6. Determine o <PSE_File_Name> e escolha um <PSE_PIN> para protegê-lo. Você precisará fornecer essas informações nas próximas etapas.

    Exemplo:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Determine o <SNC_NAME>. Deve ser algo assim: CN=USR, OU=SAP, O=Qlik, C=IS

    Veja também Determinando o nome SNC do servidor abaixo.

  8. Certifique-se de ter as permissões necessárias para acessar e executar os arquivos na pasta SECUDIR e, em seguida, execute o seguinte comando para gerar o arquivo PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Exemplo:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Vincule o arquivo PSE ao usuário do SO e crie o arquivo CRED_V2 na pasta SECUDIR da seguinte forma:

    1. Anote o usuário do sistema operacional com o qual o servidor de replicação Qlik está sendo executado. Para fazer isso no Linux, execute o comando ps aux.

    2. Execute o seguinte comando:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Exemplo:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Gere o arquivo CRT executando o seguinte comando:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exemplo:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Importe o SAP Application Server Certificate (<SERVER_CRT>) para o PSE executando o seguinte comando:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exemplo:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Para verificar se o DN do PSE do SAP Server foi importado para o cliente, execute o seguinte comando e verifique o valor "assunto":

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Exemplo:

    sapgenpse maintain_pk -v -l -p usr.pse

Importando o certificado cliente

  1. Conecte-se ao SAP Application Server e navegue até a transação "STRUST" usando um usuário autorizado.
  2. Clique duas vezes na pasta SNC (SAPCryptolib) .
  3. Clique em Botão Exibir-alterar para alternar para a exibição Alterar.
  4. Clique em Botão Importar certificado para importar o certificado.
  5. No novo diálogo, insira o caminho para o arquivo .crt que foi criado anteriormente e clique em continuar.
  6. Verifique os detalhes do certificado na seção Certificado.
  7. Clique em Adicionar à Lista de Certificados para adicionar o certificado à lista.
  8. Salve as alterações.

Determinando o nome SNC do servidor

Existem duas maneiras de determinar o nome do servidor:

  • Método 1: Descriptografe o arquivo CRT do servidor usando o comando OpenSSL. O nome do servidor fará parte do assunto.
  • Método 2: Este método requer permissões apropriadas. Enquanto estiver conectado ao sistema:
    1. Execute a transação RZ10.
    2. Selecione o perfil do sistema.

    3. Selecione a opção Manutenção Estendida e clique em Exibir.

    4. O valor do parâmetro snc/identity/as deve ser o nome da SNC.

Configurações de conexão

Defina as configurações de SNC no SAP Extractor conector da seguinte forma:

  • Ativar Comunicação de Rede Segura: Selecione para ativar a SNC.

  • Nome da SNC: O nome do parceiro de SNC.

    Exemplo:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Qualidade de proteção da SNC - Selecione uma das seguintes opções:
    • Autenticação apenas: Selecione para verificar a identidade da máquina do SAP Extractor. Este é o nível mínimo de proteção oferecido pela SNC.
    • Proteção de integridade: selecione para detectar quaisquer alterações ou manipulação dos dados que possam ter ocorrido entre a máquina do Data Movement gateway e a máquina do SAP Extractor.
    • Proteção de privacidade: selecione para criptografar as mensagens que estão sendo transferidas para evitar espionagem. A proteção da privacidade também inclui a proteção da integridade. Este é o nível máximo de proteção fornecida pela SNC.
    • Segurança máxima disponível: O nível máximo de proteção de dados compatível com a máquina do SAP Extractor.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!

Deixe seu feedback aqui