SAP Extractor
Esta seção explica como configurar uma fonte do SAP Extractor em uma tarefa de dados. Antes de iniciar a tarefa de dados, certifique-se de ter cumprido os Pré-requisitos e se familiarizado com as Limitações e considerações.
Configurando propriedades de conexão
Esta seção descreve as propriedades de conexão disponíveis. Todas as propriedades são obrigatórias, salvo indicação em contrário.
Para abrir o conector, faça o seguinte:
-
Em Conexões, clique em Criar conexão.
-
Selecione o conector de origem do SAP Extractor e forneça as seguintes configurações:
Conectando-se a um servidor de aplicativos SAP específico
Fonte de dados
-
Gateway de dados
Selecione um Data Movement gateway para ser usado para movimentação de dados.
-
Conecte-se a: Selecione Servidor de aplicativos.
- Servidor: O endereço IP do Application Server no qual a origem do SAP Extractor está localizada.
-
Número da instância: O número da instância da fonte de dados do SAP Extractor.
-
Identificador do cliente: o ID do sistema da fonte de dados do SAP Extractor.
Propriedades da conta
-
Nome de usuário: O nome de usuário para acessar a fonte de dados do SAP Extractor. Este é o nome de usuário para o usuário de comunicação criado anteriormente no SAP.
-
Senha: a senha para acessar a fonte de dados do SAP Extractor. Esta é a senha para o usuário de comunicação criado anteriormente no SAP.
Segurança
Consulte Segurança abaixo.
Propriedades do CDC
Executar extrator a cada (minutos): especifique com que frequência verificar as alterações.
Nome
O nome de exibição da conexão de origem.
Conectando-se a um sistema SAP usando balanceamento de carga
Fonte de dados
-
Gateway de dados
-
Conecte-se a: Selecione Ambiente de balanceamento de carga.
- Servidor de mensagens: O nome do host ou endereço IP do host do servidor de mensagens.
-
Nome do grupo de servidores de aplicativos: O nome do grupo de servidores SAP. Este é um grupo opcional de servidores de aplicativos em uma conexão de balanceamento de carga.
-
Nome do sistema SAP: O nome do SAP R/3.
-
Serviço de servidor de mensagens: O nome do serviço do servidor de mensagens SAP conforme especificado no arquivo a seguir:
<system drive>:\WINDOWS\system32\drivers\etc\services
Se você não especificar um valor, o Data Provider for SAP usará o seguinte nome padrão:
sapms<R/3 system name>
-
Identificador do cliente: o ID do sistema da fonte de dados do SAP Extractor.
Selecione um Data Movement gateway para usar.
Se você não quiser usar o Data Movement gateway, selecione Nenhum. Para obter informações sobre o Data Movement gateway, consulte Qlik Data Gateway - Data Movement.
Propriedades da conta
-
Nome de usuário: O nome de usuário para acessar a fonte de dados do SAP Extractor. Este é o nome de usuário para o usuário de comunicação criado anteriormente no SAP.
-
Senha: a senha para acessar a fonte de dados do SAP Extractor. Esta é a senha para o usuário de comunicação criado anteriormente no SAP.
Segurança
Consulte Segurança abaixo.
Propriedades do CDC
Executar extrator a cada (minutos): especifique com que frequência verificar as alterações.
Propriedades internas
Propriedades internas são para casos de uso especiais e, portanto, não são expostas na caixa de diálogo. Você só deve usá-las se instruído pelo Suporte da Qlik.
Use os botões e à direita dos campos para adicionar ou remover propriedades conforme necessário.
Nome
O nome de exibição da conexão de origem.
Segurança
Nas configurações de Segurança, você pode configurar a Comunicação de Rede Segura (SNC).
Pré-requisitos para trabalhar com SNC
Siga as etapas abaixo para instalar o cliente Secure Network Communication (SNC) na máquina do Data Movement gateway.
Do que você precisa:
- Um certificado exportado (.crt) do servidor SAP
- SAPCAR.EXE
- Usuário SAP (cliente autorizado)
- A versão da biblioteca de criptografia que está instalada no servidor SAP correspondente
Instalando o cliente SNC
- Crie uma pasta de área de trabalho para os arquivos e binários do SAP SNC (doravante denominada "sua pasta SNC"), por exemplo: "C:\snc\"
- Copie o certificado do servidor exportado e SAPCAR.EXE para sua pasta SNC.
- Acesse https://support.sap.com/en/my-support/software-downloads.html e procure SAPCRYPTOLIB em Instalações e Upgrades. Baixe o .SAR de 64 bits para sua pasta SNC.
-
Abra um prompt de comando e altere o diretório de trabalho para sua pasta SNC. Em seguida, execute o seguinte comando para descompactar o conteúdo do .SAR em sua pasta SNC:
sapcar -xvf LibName.sar
Exemplo:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Adicione variáveis de ambiente do sistema da seguinte forma:
- Adicione um ambiente de sistema chamado SECUDIR com o caminho para sua pasta SNC como seu valor.
- Adicione uma variável de ambiente do sistema chamada QLIK_SNC_LIB com o caminho para o arquivo sapcrypto.dll como seu valor.
- Adicione as variáveis de ambiente recém-adicionadas à variável de ambiente "PATH".
-
Determine o <PSE_File_Name> e escolha um <PSE_PIN> para protegê-lo. Você precisará fornecer essas informações nas próximas etapas.
Exemplo:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Determine o <SNC_NAME>. Deve ser algo assim: CN=USR, OU=SAP, O=Qlik, C=IS
Veja também Determinando o nome SNC do servidor abaixo.
-
Certifique-se de ter as permissões necessárias para acessar e executar os arquivos na pasta SECUDIR e, em seguida, execute o seguinte comando para gerar o arquivo PSE:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Exemplo:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- Vincule o arquivo PSE ao usuário do SO e crie o arquivo CRED_V2 na pasta SECUDIR da seguinte forma:
Anote o usuário do sistema operacional com o qual o servidor de replicação Qlik está sendo executado. Para fazer isso no Linux, execute o comando ps aux.
Execute o seguinte comando:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Exemplo:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Gere o arquivo CRT executando o seguinte comando:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exemplo:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Importe o SAP Application Server Certificate (<SERVER_CRT>) para o PSE executando o seguinte comando:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exemplo:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Para verificar se o DN do PSE do SAP Server foi importado para o cliente, execute o seguinte comando e verifique o valor "assunto":
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Exemplo:
sapgenpse maintain_pk -v -l -p usr.pse
Importando o certificado cliente
- Conecte-se ao SAP Application Server e navegue até a transação "STRUST" usando um usuário autorizado.
- Clique duas vezes na pasta SNC (SAPCryptolib) .
- Clique em para alternar para a exibição Alterar.
- Clique em para importar o certificado.
- No novo diálogo, insira o caminho para o arquivo .crt que foi criado anteriormente e clique em continuar.
- Verifique os detalhes do certificado na seção Certificado.
- Clique em Adicionar à Lista de Certificados para adicionar o certificado à lista.
- Salve as alterações.
Determinando o nome SNC do servidor
Existem duas maneiras de determinar o nome do servidor:
- Método 1: Descriptografe o arquivo CRT do servidor usando o comando OpenSSL. O nome do servidor fará parte do assunto.
- Método 2: Este método requer permissões apropriadas. Enquanto estiver conectado ao sistema:
- Execute a transação RZ10.
- Selecione o perfil do sistema.
Selecione a opção Manutenção Estendida e clique em Exibir.
- O valor do parâmetro snc/identity/as deve ser o nome da SNC.
Configurações de conexão
Defina as configurações de SNC no SAP Extractor conector da seguinte forma:
- Ativar Comunicação de Rede Segura: Selecione para ativar a SNC.
-
Nome da SNC: O nome do parceiro de SNC.
Exemplo:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- Qualidade de proteção da SNC - Selecione uma das seguintes opções:
- Autenticação apenas: Selecione para verificar a identidade da máquina do SAP Extractor. Este é o nível mínimo de proteção oferecido pela SNC.
- Proteção de integridade: selecione para detectar quaisquer alterações ou manipulação dos dados que possam ter ocorrido entre a máquina do Data Movement gateway e a máquina do SAP Extractor.
- Proteção de privacidade: selecione para criptografar as mensagens que estão sendo transferidas para evitar espionagem. A proteção da privacidade também inclui a proteção da integridade. Este é o nível máximo de proteção fornecida pela SNC.
- Segurança máxima disponível: O nível máximo de proteção de dados compatível com a máquina do SAP Extractor.