SAP ODP
Este tópico explica como configurar uma fonte do SAP ODP em uma tarefa de dados. Antes de iniciar a tarefa de dados, certifique-se de ter cumprido os Pré-requisitos e se familiarizado com as Limitações e considerações.
Configurando as propriedades de conexão
Esta seção descreve como configurar parâmetros de conexão para um servidor do SAP Application específico ou para um sistema SAP usando balanceamento de carga.
A Qlik lançou uma nova experiência de navegação, que atualmente é opcional. Se o administrador de locatários tiver ativado a nova navegação:
- O menu do iniciador (
) para acessar Integração de dados estará no canto superior esquerdo.
- As ações anteriormente executadas com o botão Adicionar novo (que foi removido) agora são executadas alternando para um contexto específico (Integração de dados > Conexões, por exemplo) e clicando no botão Criar <object>.
Para obter uma descrição detalhada das alterações, consulte Nova navegação pela plataforma do Qlik Talend Integração de dados.
Para abrir o conector, faça o seguinte:
-
Clique em Adicionar novo na barra superior e, em seguida, clique em Conexão de dados.
-
Selecione o conector de origem do SAP ODP e forneça as seguintes configurações:
Fonte de dados
-
Gateway de dados
Selecione um Data Movement gateway para ser usado para movimentação de dados.
-
Conectar a: selecione um dos seguintes de acordo com seu ambiente SAP ODP:
- Servidor de aplicativos - em seguida, prossiga em Conectando-se a um servidor de aplicativos específico abaixo.
- Ambiente de balanceamento de carga - em seguida, prossiga em Conectando-se a um ambiente de balanceamento de carga abaixo.
Conectando-se a um servidor de aplicativos específico
-
Depois de selecionar Servidor de aplicativos na lista suspensa Conectar a, forneça as seguintes informações:
- Nome do servidor: o endereço IP do servidor de aplicativos no qual a origem SAP ODP está localizada.
- Identificador da instância: o número da instância da sua origem SAP ODP.
- Identificador do cliente: O ID do sistema da sua origem SAP ODP.
- Preencha os campos descritos em Propriedades da conta e Propriedades de origem abaixo.
Conectando-se a um ambiente de balanceamento de carga
-
Depois de selecionar Ambiente de balanceamento de carga na lista suspensa Conectar a, forneça as seguintes informações:
- Servidor de mensagens: O nome do host ou endereço IP do host do servidor de mensagens.
- Nome do grupo de servidores de aplicativos: O nome do grupo de servidores SAP. Este é um grupo opcional de servidores de aplicativos em uma conexão de balanceamento de carga.
- Nome do sistema SAP: o nome do SAP R/3.
-
Serviço do servidor de mensagens: o nome do serviço do servidor de mensagens SAP conforme especificado no arquivo a seguir:
<system drive>:\WINDOWS\system32\drivers\etc\services
Se você não especificar um valor, o Data Provider for SAP usará o seguinte nome padrão:
sapms<R/3 system name>
- Identificadordo cliente: O ID do sistema da origem do aplicativo SAP que você deseja Mover.
- Preencha os campos descritos em Propriedades da conta e Propriedades de origem abaixo.
Propriedades da conta
-
Nome de usuário: Seu nome de usuário para acessar a origem SAP ODP. Deve ser a senha do usuário de comunicação criada anteriormente no SAP.
-
Senha: Sua senha para acessar a origem SAP ODP. Deve ser o nome do usuário de comunicação criado anteriormente no SAP.
Propriedades de origem
-
Contexto do ODP: escolha um dos seguintes:
- Exibições de serviços de dados centrais (CDS) ABAP: O contexto das exibições de CDS. Este é o contexto ODP padrão.
- SAP NetWeaver Business Warehouse: O contexto dos objetos de Business Warehouse.
- SAP DataSources/Extractors: p contexto das fontes de dados e extratores.
- Exibições de informações do SAP HANA: o contexto das exibições HANA.
-
Replicação do SAP LT (SLT): Necessário para trabalhar com um SAP Landscape Transformation Replication Server.
Veja também: Configurando o SLT no SAP
- Alias do SLT: este campo só fica visível quando o contexto do ODP está definido como Replicação do SAP LT (SLT). Especifique o alias do SLT conforme definido na configuração criada no Configurando o SLT no SAP
-
Tipo de assinante: Escolha um dos seguintes:
- SAP NetWeaver Business Warehouse: este é o tipo de assinante do ODP padrão.
- RODPS_REPL_TEST: usado principalmente para teste e não é recomendado para produção.
- Outros: isso irá expor o campo Outro tipo de assinante, em que você pode especificar um tipo de assinante que não está listado.
- Nome do assinante: Especifique o nome do assinante. Este será o nome mostrado no SAP para todas as assinaturas abertas por esta conexão de endpoint.
- Tamanho máximo do pacote: O tamanho do pacote de dados em bytes. Este valor pode ser ajustado de acordo com as capacidades da sua rede e do sistema. .
Segurança
Nas configurações de Segurança, você pode configurar a Comunicação de Rede Segura (SNC).
Pré-requisitos para trabalhar com SNC
Siga as etapas abaixo para instalar o cliente Secure Network Communication (SNC) na máquina do Gateway Data Movement.
O que você precisa
- Um certificado exportado (.crt) do servidor SAP
- SAPCAR.EXE
- Usuário SAP (cliente autorizado)
- A versão da biblioteca de criptografia que está instalada no servidor SAP correspondente
Instalando o cliente SNC
- Crie uma pasta de área de trabalho para os arquivos e binários do SAP SNC (doravante denominada "sua pasta SNC"), por exemplo: /opt/snc/
- Copie o certificado do servidor exportado e SAPCAR.EXE para sua pasta SNC.
- Acesse https://support.sap.com/en/my-support/software-downloads.html e procure SAPCRYPTOLIB em Instalações e Upgrades. Baixe o .SAR de 64 bits para sua pasta SNC.
-
Abra um prompt de comando e altere o diretório de trabalho para sua pasta SNC. Em seguida, execute o seguinte comando para descompactar o conteúdo do .SAR em sua pasta SNC:
sapcar -xvf LibName.sar
Exemplo:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Adicione variáveis de ambiente do sistema da seguinte forma:
- Adicione um ambiente de sistema chamado SECUDIR com o caminho para sua pasta SNC como seu valor.
- Adicione uma variável de ambiente do sistema chamada QLIK_SNC_LIB com o caminho para o arquivo sapcrypto.dll como seu valor.
- Adicione as variáveis de ambiente recém-adicionadas à variável de ambiente "PATH".
-
Determine o <PSE_File_Name> e escolha um <PSE_PIN> para protegê-lo. Você precisará fornecer essas informações nas próximas etapas.
Exemplo:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Determine o <SNC_NAME>. Deve ser algo assim: CN=USR, OU=SAP, O=Qlik, C=IS
Veja também Determinando o nome SNC do servidor abaixo.
-
Certifique-se de ter as permissões necessárias para acessar e executar os arquivos na pasta SECUDIR e, em seguida, execute o seguinte comando para gerar o arquivo PSE:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Exemplo:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
-
Vincule o arquivo PSE ao usuário do SO e crie o arquivo CRED_V2 na pasta SECUDIR executando o seguinte comando na máquina do Data Movement gateway:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Exemplo:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Gere o arquivo CRT executando o seguinte comando:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exemplo:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Importe o SAP Application Server Certificate (<SERVER_CRT>) para o PSE executando o seguinte comando:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exemplo:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Para verificar se o DN do PSE do SAP Server foi importado para o cliente, execute o seguinte comando e verifique o valor "assunto":
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Exemplo:
sapgenpse maintain_pk -v -l -p usr.pse
Importando o certificado cliente
- Conecte-se ao SAP Application Server e navegue até a transação "STRUST" usando um usuário autorizado.
- Clique duas vezes na pasta SNC (SAPCryptolib) .
- Clique em
para alternar para a exibição Alterar.
- Clique em
para importar o certificado.
- No novo diálogo, insira o caminho para o arquivo .crt que foi criado anteriormente e clique em continuar.
- Verifique os detalhes do certificado na seção Certificado.
- Clique em Adicionar à Lista de Certificados para adicionar o certificado à lista.
- Salve as alterações.
Determinando o nome SNC do servidor
Existem duas maneiras de determinar o nome do servidor:
- Método 1: Descriptografe o arquivo CRT do servidor usando o comando OpenSSL. O nome do servidor fará parte do assunto.
- Método 2: Este método requer permissões apropriadas. Enquanto estiver conectado ao sistema:
- Execute a transação RZ10.
- Selecione o perfil do sistema.
Selecione a opção Manutenção Estendida e clique em Exibir.
- O valor do parâmetro snc/identity/as deve ser o nome da SNC.
Definindo as configurações do conector SNC
Defina as configurações de SNC no conector SAP ODP da seguinte forma:
- Ativar Comunicação de Rede Segura (SNC): Selecione para ativar a SNC.
-
Nome da SNC: O nome do parceiro de SNC.
Exemplo:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- Qualidade de proteção da SNC - Selecione uma das seguintes opções:
- Autenticação apenas: selecione para verificar a identidade da máquina do SAP ODP. Este é o nível mínimo de proteção oferecido pela SNC.
- Proteção de integridade: selecione para detectar quaisquer alterações ou manipulação dos dados que possam ter ocorrido entre a máquina do Gateway Data Movement e a máquina do SAP ODP.
- Proteção de privacidade: selecione para criptografar as mensagens que estão sendo transferidas para evitar espionagem. A proteção da privacidade também inclui a proteção da integridade. Este é o nível máximo de proteção fornecida pela SNC.
- Segurança máxima disponível: o nível máximo de proteção de dados compatível com a máquina do SAP ODP.
Propriedades internas
Propriedades internas são para casos de uso especiais e, portanto, não são expostas na caixa de diálogo. Você só deve usá-las se instruído pelo Suporte da Qlik.
Use os botões e
à direita dos campos para adicionar ou remover propriedades conforme necessário.
Nome
O nome de exibição da conexão de origem.
Definindo os metadados
Depois de configurar as propriedades da conexão, clique em OK. A exibição Metadados de conexão será aberta. Defina os metadados da conexão conforme descrito em Gerenciando metadados. Você pode editar os metadados posteriormente, conforme necessário, seguindo um destes procedimentos:
- Selecione Metadados no menu
mostrado para a conexão do SAP ODP em seu projeto.
- Selecione Metadados no menu
mostrado para a conexão do SAP ODP na exibição Conexões.