SAP ODP
Este tópico explica como configurar uma fonte do SAP ODP em uma tarefa de dados. Antes de iniciar a tarefa de dados, certifique-se de ter cumprido os Pré-requisitos e se familiarizado com as Limitações e considerações.
Configurando as propriedades de conexão
Esta seção descreve como configurar parâmetros de conexão para um servidor do SAP Application específico ou para um sistema SAP usando balanceamento de carga.
Para abrir o conector, faça o seguinte:
-
Em Conexões, clique em Criar conexão.
-
Selecione o conector de origem do SAP ODP e forneça as seguintes configurações:
Fonte de dados
-
Gateway de dados
Selecione um Data Movement gateway para ser usado para movimentação de dados.
-
Conectar a: selecione um dos seguintes de acordo com seu ambiente SAP ODP:
- Servidor de aplicativos - em seguida, prossiga em Conectando-se a um servidor de aplicativos específico abaixo.
- Ambiente de balanceamento de carga - em seguida, prossiga em Conectando-se a um ambiente de balanceamento de carga abaixo.
Conectando-se a um servidor de aplicativos específico
-
Depois de selecionar Servidor de aplicativos na lista suspensa Conectar a, forneça as seguintes informações:
- Nome do servidor: o endereço IP do servidor de aplicativos no qual a origem SAP ODP está localizada.
- Identificador da instância: o número da instância da sua origem SAP ODP.
- Identificador do cliente: O ID do sistema da sua origem SAP ODP.
- Preencha os campos descritos em Propriedades da conta e Propriedades de origem abaixo.
Conectando-se a um ambiente de balanceamento de carga
-
Depois de selecionar Ambiente de balanceamento de carga na lista suspensa Conectar a, forneça as seguintes informações:
- Servidor de mensagens: O nome do host ou endereço IP do host do servidor de mensagens.
- Nome do grupo de servidores de aplicativos: O nome do grupo de servidores SAP. Este é um grupo opcional de servidores de aplicativos em uma conexão de balanceamento de carga.
- Nome do sistema SAP: o nome do SAP R/3.
-
Serviço do servidor de mensagens: o nome do serviço do servidor de mensagens SAP conforme especificado no arquivo a seguir:
<system drive>:\WINDOWS\system32\drivers\etc\services
Se você não especificar um valor, o Data Provider for SAP usará o seguinte nome padrão:
sapms<R/3 system name>
- Identificadordo cliente: O ID do sistema da origem do aplicativo SAP que você deseja Mover.
- Preencha os campos descritos em Propriedades da conta e Propriedades de origem abaixo.
Propriedades da conta
-
Nome de usuário: Seu nome de usuário para acessar a origem SAP ODP. Deve ser a senha do usuário de comunicação criada anteriormente no SAP.
-
Senha: Sua senha para acessar a origem SAP ODP. Deve ser o nome do usuário de comunicação criado anteriormente no SAP.
Propriedades de origem
-
Contexto do ODP: escolha um dos seguintes:
- Exibições de serviços de dados centrais (CDS) ABAP: O contexto das exibições de CDS. Este é o contexto ODP padrão.
- SAP NetWeaver Business Warehouse: O contexto dos objetos de Business Warehouse.
- SAP DataSources/Extractors: p contexto das fontes de dados e extratores.
- Exibições de informações do SAP HANA: o contexto das exibições HANA.
-
Replicação do SAP LT (SLT): Necessário para trabalhar com um SAP Landscape Transformation Replication Server.
Veja também: Configurando o SLT no SAP
- Alias do SLT: este campo só fica visível quando o contexto do ODP está definido como Replicação do SAP LT (SLT). Especifique o alias do SLT conforme definido na configuração criada no Configurando o SLT no SAP
-
Tipo de assinante: Escolha um dos seguintes:
- SAP NetWeaver Business Warehouse: este é o tipo de assinante do ODP padrão.
- RODPS_REPL_TEST: usado principalmente para teste e não é recomendado para produção.
- Outros: isso irá expor o campo Outro tipo de assinante, em que você pode especificar um tipo de assinante que não está listado.
- Nome do assinante: Especifique o nome do assinante. Este será o nome mostrado no SAP para todas as assinaturas abertas por esta conexão de endpoint.
- Tamanho máximo do pacote: O tamanho do pacote de dados em bytes. Este valor pode ser ajustado de acordo com as capacidades da sua rede e do sistema. .
Segurança
Nas configurações de Segurança, você pode configurar a Comunicação de Rede Segura (SNC).
Pré-requisitos para trabalhar com SNC
Siga as etapas abaixo para instalar o cliente Secure Network Communication (SNC) na máquina do Gateway Data Movement.
O que você precisa
- Um certificado exportado (.crt) do servidor SAP
- SAPCAR.EXE
- Usuário SAP (cliente autorizado)
- A versão da biblioteca de criptografia que está instalada no servidor SAP correspondente
Instalando o cliente SNC
- Crie uma pasta de área de trabalho para os arquivos e binários do SAP SNC (doravante denominada "sua pasta SNC"), por exemplo: /opt/snc/
- Copie o certificado do servidor exportado e SAPCAR.EXE para sua pasta SNC.
- Acesse https://support.sap.com/en/my-support/software-downloads.html e procure SAPCRYPTOLIB em Instalações e Upgrades. Baixe o .SAR de 64 bits para sua pasta SNC.
-
Abra um prompt de comando e altere o diretório de trabalho para sua pasta SNC. Em seguida, execute o seguinte comando para descompactar o conteúdo do .SAR em sua pasta SNC:
sapcar -xvf LibName.sar
Exemplo:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Adicione variáveis de ambiente do sistema da seguinte forma:
- Adicione um ambiente de sistema chamado SECUDIR com o caminho para sua pasta SNC como seu valor.
- Adicione uma variável de ambiente do sistema chamada QLIK_SNC_LIB com o caminho para o arquivo sapcrypto.dll como seu valor.
- Adicione as variáveis de ambiente recém-adicionadas à variável de ambiente "PATH".
-
Determine o <PSE_File_Name> e escolha um <PSE_PIN> para protegê-lo. Você precisará fornecer essas informações nas próximas etapas.
Exemplo:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Determine o <SNC_NAME>. Deve ser algo assim: CN=USR, OU=SAP, O=Qlik, C=IS
Veja também Determinando o nome SNC do servidor abaixo.
-
Certifique-se de ter as permissões necessárias para acessar e executar os arquivos na pasta SECUDIR e, em seguida, execute o seguinte comando para gerar o arquivo PSE:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Exemplo:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
-
Vincule o arquivo PSE ao usuário do SO e crie o arquivo CRED_V2 na pasta SECUDIR executando o seguinte comando na máquina do Data Movement gateway:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Exemplo:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Gere o arquivo CRT executando o seguinte comando:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exemplo:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Importe o SAP Application Server Certificate (<SERVER_CRT>) para o PSE executando o seguinte comando:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exemplo:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Para verificar se o DN do PSE do SAP Server foi importado para o cliente, execute o seguinte comando e verifique o valor "assunto":
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Exemplo:
sapgenpse maintain_pk -v -l -p usr.pse
Importando o certificado cliente
- Conecte-se ao SAP Application Server e navegue até a transação "STRUST" usando um usuário autorizado.
- Clique duas vezes na pasta SNC (SAPCryptolib) .
- Clique em para alternar para a exibição Alterar.
- Clique em para importar o certificado.
- No novo diálogo, insira o caminho para o arquivo .crt que foi criado anteriormente e clique em continuar.
- Verifique os detalhes do certificado na seção Certificado.
- Clique em Adicionar à Lista de Certificados para adicionar o certificado à lista.
- Salve as alterações.
Determinando o nome SNC do servidor
Existem duas maneiras de determinar o nome do servidor:
- Método 1: Descriptografe o arquivo CRT do servidor usando o comando OpenSSL. O nome do servidor fará parte do assunto.
- Método 2: Este método requer permissões apropriadas. Enquanto estiver conectado ao sistema:
- Execute a transação RZ10.
- Selecione o perfil do sistema.
Selecione a opção Manutenção Estendida e clique em Exibir.
- O valor do parâmetro snc/identity/as deve ser o nome da SNC.
Definindo as configurações do conector SNC
Defina as configurações de SNC no conector SAP ODP da seguinte forma:
- Ativar Comunicação de Rede Segura (SNC): Selecione para ativar a SNC.
-
Nome da SNC: O nome do parceiro de SNC.
Exemplo:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- Qualidade de proteção da SNC - Selecione uma das seguintes opções:
- Autenticação apenas: selecione para verificar a identidade da máquina do SAP ODP. Este é o nível mínimo de proteção oferecido pela SNC.
- Proteção de integridade: selecione para detectar quaisquer alterações ou manipulação dos dados que possam ter ocorrido entre a máquina do Qlik Talend Data Integration e a máquina do SAP ODP.
- Proteção de privacidade: selecione para criptografar as mensagens que estão sendo transferidas para evitar espionagem. A proteção da privacidade também inclui a proteção da integridade. Este é o nível máximo de proteção fornecida pela SNC.
- Segurança máxima disponível: o nível máximo de proteção de dados compatível com a máquina do SAP ODP.
Propriedades internas
Propriedades internas são para casos de uso especiais e, portanto, não são expostas na caixa de diálogo. Você só deve usá-las se instruído pelo Suporte da Qlik.
Use os botões e à direita dos campos para adicionar ou remover propriedades conforme necessário.
Nome
O nome de exibição da conexão de origem.
Definindo os metadados
Depois de configurar as propriedades da conexão, clique em OK. A exibição Metadados de conexão será aberta. Defina os metadados da conexão conforme descrito em Gerenciando metadados. Você pode editar os metadados posteriormente, conforme necessário, seguindo um destes procedimentos:
- Selecione Metadados no menu mostrado para a conexão do SAP ODP em seu projeto.
- Selecione Metadados no menu mostrado para a conexão do SAP ODP na exibição Conexões.