SAP Extractor

В этом разделе описано, как настроить источник SAP Extractor в задаче данных. Прежде чем начать задачу данных, проверьте, что выполнены Предварительные требования, и ознакомьтесь с ограничениями, перечисленными в разделе Ограничения и замечания.

Настройка свойств подключения

В этом разделе описаны доступные свойства подключения. Если не указано иное, все свойства являются обязательными.

Чтобы открыть коннектор, выполните следующие действия.

1. В виде Подключения нажмите Создать подключение.

2. Выберите коннектор для источника SAP Extractor, затем задайте следующие параметры:

Подключение к специальному серверу приложений SAP

Источник данных

• Шлюз данных

  Выберите шлюз Data Movement Gateway, который будет использоваться для перемещения данных.

• Connect to (Подключиться к): выберите Application server (Сервер приложений).

• Сервер: IP-адрес сервера приложений, на котором расположен источник SAP Extractor.

• Номер экземпляра (Instance number): Номер экземпляра источника данных SAP Extractor.

• Идентификатор клиента (Client identifier): системный идентификатор источника данных SAP Extractor.

Свойства учетной записи (Account properties)

• Имя пользователя (User name): имя пользователя для доступа к источнику данных SAP Extractor. Это имя пользователя для сервера обмена данными, созданное в SAP.

• Пароль: пароль для доступа к источнику данных SAP Extractor. Это пароль для сервера обмена данными, созданный в SAP.

Безопасность

См. приведенный ниже раздел Безопасность.

Свойства CDC

Запускать экстрактор раз в (мин) (Run extractor every (minutes)): определите, как часто нужно проверять наличие изменений

Имя

Отображаемое имя подключения к источнику.

Подключение к системе SAP с использованием балансировки нагрузки

Источник данных

• Шлюз данных

Выберите шлюз Data Movement Gateway для использования.

Если не требуется использовать Data Movement Gateway, выберите Нет. Для получения дополнительной информации о Data Movement Gateway см. раздел Qlik Data Gateway — Data Movement.

Примечание к информацииЭто поле недоступно при использовании подписки Qlik Talend Cloud Starter, так как она не поддерживает Data Movement Gateway.

• Connect to (Подключиться к): выберите Load balancing environment (Среда балансировки нагрузки).

• Сервер сообщений (Message server): имя или IP-адрес сервера сообщений.

• Имя группы серверов приложений (Application servers group name): имя группы серверов SAP. Это дополнительная группа серверов приложений в подключении для балансировки нагрузки.

• Системное имя SAP (SAP system name): Имя SAP R/3.

• Служба сервера сообщений (Message server service): Имя службы сервера сообщений SAP в том виде, в котором оно записано в следующем файле:

  <system drive>:\WINDOWS\system32\drivers\etc\services

  Если имя не указано, поставщик данных SAP использует следующее имя:

  sapms<R/3 system name>

• Идентификатор клиента (Client identifier): системный идентификатор источника данных SAP Extractor.

Свойства учетной записи (Account properties)

• Имя пользователя (User name): имя пользователя для доступа к источнику данных SAP Extractor. Это имя пользователя для сервера обмена данными, созданное в SAP.

• Пароль: пароль для доступа к источнику данных SAP Extractor. Это пароль для сервера обмена данными, созданный в SAP.

Безопасность

См. приведенный ниже раздел Безопасность.

Свойства CDC

Запускать экстрактор раз в (мин) (Run extractor every (minutes)): определите, как часто нужно проверять наличие изменений

Внутренние свойства

Внутренние свойства предназначены для особых вариантов использования и поэтому не отображаются в диалоговом окне. Их можно использовать только по указанию службы поддержки Qlik.

Используйте кнопки и справа от полей, чтобы при необходимости добавить или удалить свойства.

Имя

Отображаемое имя подключения к источнику.

Безопасность

В параметрах безопасности можно настроить защищенные каналы связи с помощью технологии Secure Network Communication (SNC).

Предварительные требования для работы с SNC

Выполните следующие действия, чтобы установить клиент Secure Network Communication (SNC) на сервере Data Movement gateway.

Что для этого нужно:

• сертификат (.crt), экспортированный с сервера SAP;
• SAPCAR.EXE;
• войти в SAP как пользователь (авторизованный клиент);
• версия криптобиблиотеки, установленная на соответствующем сервере SAP.

Установка клиента SNC

1. Создайте папку рабочей области для файлов и двоичных файлов SAP SNC (далее именуется как «Папка SNC»), например: C:\snc\
2. Скопируйте экспортированный сертификат сервера и файл SAPCAR.EXE в папку SNC.
3. Перейдите на сайт https://support.sap.com/en/my-support/software-downloads.html и найдите файл SAPCRYPTOLIB в разделе Installations & Upgrades. Загрузите 64-битную версию в формате .SAR в папку SNC.

4. Откройте командную строку и замените рабочую папку на папку SNC. Затем выполните следующую команду, чтобы распаковать содержимое файла в формате .SAR в папку SNC:

   sapcar -xvf LibName.sar

   Пример:

   sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

5. Добавьте системные переменные среды, как описано ниже.
   1. Добавьте системную переменную среды SECUDIR с путем к папке SNC в качестве значения.
   2. Добавьте системную переменную среды QLIK_SNC_LIB с путем к файлу sapcrypto.dll в качестве значения.
   3. Добавьте только что добавленные системные переменные среды в переменную среды «PATH».

6. Определите имя файла <PSE_File_Name> и выберите пароль <PSE_PIN> для его защиты. Эта информация понадобится в дальнейшем.

   Пример:

   pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

7. Определите имя <SNC_NAME>. Оно должно выглядеть примерно так: CN=USR, OU=SAP, O=Qlik, C=IS

   См. также раздел Определение имени SNC сервера ниже.

8. Убедитесь, что имеются необходимые разрешения на доступ к файлам в папке SECUDIR и их выполнение, и запустите следующую команду для создания файла PSE:

   sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

   Пример:

   sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

9. Привяжите файл PSE к пользователю ОС и создайте файл CRED_V2 в папке SECUDIR, как описано ниже.

   1. Запомните пользователя ОС, под учетной записью которого работает сервер репликации Qlik. Для этого в Linux выполните команду ps aux.

   2. Затем выполните следующую команду:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Пример:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

10. Создайте файл CRT, выполнив следующую команду:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Пример:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

11. Импортируйте сертификат сервера приложений SAP (<SERVER_CRT>) в файл PSE, выполнив следующую команду:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Пример:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

12. Чтобы проверить, что различающееся имя для файла PSE сервера SAP было импортировано в клиент, выполните следующую команду, а затем проверьте значение «subject»:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Пример:

    sapgenpse maintain_pk -v -l -p usr.pse

Импорт сертификата клиента

1. Подключитесь к серверу приложений SAP и перейдите к транзакции «STRUST», используя учетную запись авторизованного пользователя.
2. Дважды нажмите на папку SNC (SAPCryptolib) .
3. Нажмите кнопку , чтобы изменить вид.
4. Нажмите кнопку , чтобы импортировать сертификат.
5. В новом диалоговом окне введите путь к файлу в формате .crt, который был создан ранее, и нажмите кнопку «Продолжить».
6. Проверьте данные сертификата в разделе Сертификат.
7. Нажмите Добавить в список сертификатов, чтобы добавить сертификат в список.
8. Сохраните изменения.

Определение имени SNC сервера

Существует два способа определить имя сервера.

• Способ 1: расшифруйте CRT-файл сервера с помощью команды OpenSSL. Имя сервера будет содержаться в теме.
• Способ 2: для этого способа требуются соответствующие разрешения. Во время подключения к системе:
  1. выполните транзакцию RZ10;
  2. выберите профиль системы;

  3. выберите параметр Расширенное обслуживание и нажмите кнопку «Показать»;

  4. в качестве значения параметра snc/identity/as будет указано имя SNC.

Параметры подключения

Настройте параметры SNC в диалоговом окне SAP Extractor коннектор, как описано ниже.

• Активация Secure Network Communication: выберите этот параметр, чтобы включить SNC.

• Имя SNC: имя партнера SNC.

  Пример:

  p:CN=SYS, OU=SAP, O=Qlik, C=IS

• Качество защиты SNC: выберите один из уровней защиты, указанных ниже.
  • Только проверка подлинности: выберите для проверки удостоверения сервера SAP Extractor. Это минимальный уровень защиты, предлагаемый SNC.
  • Защита целостности: выберите для обнаружения любых изменений или манипуляций с данными, которые могли произойти между компьютерами Data Movement gateway и SAP Extractor.
  • Защита конфиденциальности: выберите, чтобы использовать шифрование передаваемых сообщений для предотвращения перехвата. Защита конфиденциальности также включает защиту целостности. Это максимальный уровень защиты, предлагаемый SNC.
  • Максимальный уровень защиты: выберите максимальный уровень защиты данных, поддерживаемый сервером SAP Extractor.