Перейти к основному содержимому Перейти к дополнительному содержимому
Ресурсы Qlik

SAP Extractor

В этом разделе описано, как настроить источник SAP Extractor в задаче данных. Прежде чем начать задачу данных, проверьте, что выполнены Предварительные требования, и ознакомьтесь с ограничениями, перечисленными в разделе Ограничения и замечания.

Настройка свойств подключения

В этом разделе описаны доступные свойства подключения. Если не указано иное, все свойства являются обязательными.

Подключение к специальному серверу приложений SAP

Источник данных

  • Шлюз данных: имя Data Movement Gateway, которое будет использоваться для доступа к данным.

  • Connect to (Подключиться к): выберите Application server (Сервер приложений).

  • Сервер: IP-адрес сервера приложений, на котором расположен источник SAP Extractor.

  • Номер экземпляра (Instance number): Номер экземпляра источника данных SAP Extractor.

  • Идентификатор клиента (Client identifier): системный идентификатор источника данных SAP Extractor.

Свойства учетной записи (Account properties)

  • Имя пользователя (User name): имя пользователя для доступа к источнику данных SAP Extractor. Это имя пользователя для сервера обмена данными, созданное в SAP.

  • Password (Пароль): Пароль для доступа к источнику данных SAP Extractor. Это пароль для сервера обмена данными, созданный в SAP.

Безопасность

См. приведенный ниже раздел Безопасность.

Свойства CDC

Запускать экстрактор раз в (мин) (Run extractor every (minutes)): определите, как часто нужно проверять наличие изменений

Имя

Отображаемое имя подключения к источнику.

Подключение к системе SAP с использованием балансировки нагрузки

Источник данных

  • Шлюз данных: имя Data Movement Gateway, которое будет использоваться для доступа к данным.

  • Connect to (Подключиться к): выберите Load balancing environment (Среда балансировки нагрузки).

  • Сервер сообщений (Message server): имя или IP-адрес сервера сообщений.

  • Имя группы серверов приложений (Application servers group name): имя группы серверов SAP. Это дополнительная группа серверов приложений в подключении для балансировки нагрузки.

  • Системное имя SAP (SAP system name): Имя SAP R/3.

  • Служба сервера сообщений (Message server service): Имя службы сервера сообщений SAP в том виде, в котором оно записано в следующем файле:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Если имя не указано, поставщик данных SAP использует следующее имя:

    sapms<R/3 system name>

  • Идентификатор клиента (Client identifier): системный идентификатор источника данных SAP Extractor.

Свойства учетной записи (Account properties)

  • Имя пользователя (User name): имя пользователя для доступа к источнику данных SAP Extractor. Это имя пользователя для сервера обмена данными, созданное в SAP.

  • Password (Пароль): Пароль для доступа к источнику данных SAP Extractor. Это пароль для сервера обмена данными, созданный в SAP.

Безопасность

См. приведенный ниже раздел Безопасность.

Свойства CDC

Запускать экстрактор раз в (мин) (Run extractor every (minutes)): определите, как часто нужно проверять наличие изменений

Внутренние свойства

Внутренние свойства предназначены для особых вариантов использования и поэтому не отображаются в диалоговом окне. Их можно использовать только по указанию службы поддержки Qlik.

Используйте кнопки Создать и Отмена справа от полей, чтобы при необходимости добавить или удалить свойства.

Имя

Отображаемое имя подключения к источнику.

Безопасность

В параметрах безопасности можно настроить защищенные каналы связи с помощью технологии Secure Network Communication (SNC).

Предварительные требования для работы с SNC

Выполните следующие действия, чтобы установить клиент Secure Network Communication (SNC) на сервере Data Movement gateway.

Что для этого нужно:

  • сертификат (.crt), экспортированный с сервера SAP;
  • SAPCAR.EXE
  • войти в SAP как пользователь (авторизованный клиент);
  • версия криптобиблиотеки, установленная на соответствующем сервере SAP.

Установка клиента SNC

  1. Создайте папку рабочей области для файлов и двоичных файлов SAP SNC (далее именуемая как «Папка SNC»), например: C:\snc\
  2. Скопируйте экспортированный сертификат сервера и файл SAPCAR.EXE в папку SNC.
  3. Перейдите на сайт https://support.sap.com/en/my-support/software-downloads.html и найдите файл SAPCRYPTOLIB в разделе Installations & Upgrades. Загрузите 64-битную версию в формате .SAR в папку SNC.

  4. Откройте командную строку и замените рабочую папку на папку SNC. Затем выполните следующую команду, чтобы распаковать содержимое файла в формате .SAR в папку SNC:

    sapcar -xvf LibName.sar

    Пример:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Добавьте системные переменные среды, как описано ниже.
    1. Добавьте системную переменную среды SECUDIR с путем к папке SNC в качестве значения.
    2. Добавьте системную переменную среды QLIK_SNC_LIB с путем к файлу sapcrypto.dll в качестве значения.
    3. Добавьте только что добавленные системные переменные среды в переменную среды «PATH».

  6. Определите имя файла <PSE_File_Name> и выберите пароль <PSE_PIN> для его защиты. Эта информация понадобится в дальнейшем.

    Пример:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Определите имя <SNC_NAME>. Оно должно выглядеть примерно так: CN=USR, OU=SAP, O=Qlik, C=IS

    См. также раздел Определение имени SNC сервера ниже.

  8. Убедитесь, что имеются необходимые разрешения на доступ к файлам в папке SECUDIR и их выполнение, и запустите следующую команду для создания файла PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Пример:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Привяжите файл PSE к пользователю ОС и создайте файл CRED_V2 в папке SECUDIR, как описано ниже.

    1. Запомните пользователя ОС, под учетной записью которого работает Data Movement gateway. Для этого в Linux выполните команду ps aux.

    2. Затем выполните следующую команду:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Пример:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Создайте файл CRT, выполнив следующую команду:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Пример:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Импортируйте сертификат сервера приложений SAP (<SERVER_CRT>) в файл PSE, выполнив следующую команду:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Пример:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Чтобы проверить, что различающееся имя для файла PSE сервера SAP было импортировано в клиент, выполните следующую команду, а затем проверьте значение «subject»:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Пример:

    sapgenpse maintain_pk -v -l -p usr.pse

Импорт сертификата клиента

  1. Подключитесь к серверу приложений SAP и перейдите к транзакции «STRUST», используя учетную запись авторизованного пользователя.
  2. Дважды нажмите на папку SNC (SAPCryptolib) .
  3. Нажмите кнопку Кнопка «Изменение вида», чтобы изменить вид.
  4. Нажмите кнопку Кнопка «Импорт сертификата», чтобы импортировать сертификат.
  5. В новом диалоговом окне введите путь к файлу в формате .crt, который был создан ранее, и нажмите кнопку «Продолжить».
  6. Проверьте данные сертификата в разделе Сертификат.
  7. Нажмите Добавить в список сертификатов, чтобы добавить сертификат в список.
  8. Сохраните изменения.

Определение имени SNC сервера

Существует два способа определить имя сервера.

  • Способ 1: расшифруйте CRT-файл сервера с помощью команды OpenSSL. Имя сервера будет содержаться в теме.
  • Способ 2: для этого способа требуются соответствующие разрешения. Во время подключения к системе:
    1. выполните транзакцию RZ10;
    2. выберите профиль системы;

    3. выберите параметр Расширенное обслуживание и нажмите кнопку «Показать»;

    4. в качестве значения параметра snc/identity/as будет указано имя SNC.

Параметры подключения

Настройте параметры SNC в диалоговом окне SAP Extractor коннектор, как описано ниже.

  • Активация Secure Network Communication: выберите этот параметр, чтобы включить SNC.

  • Имя SNC: имя партнера SNC.

    Пример:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Качество защиты SNC: выберите один из уровней защиты, указанных ниже.
    • Только проверка подлинности: выберите для проверки удостоверения сервера SAP Extractor. Это минимальный уровень защиты, предлагаемый SNC.
    • Защита целостности: выберите для обнаружения любых изменений или манипуляций с данными, которые могли произойти между серверами Data Movement gateway и SAP Extractor.
    • Защита конфиденциальности: выберите, чтобы использовать шифрование передаваемых сообщений для предотвращения перехвата. Защита конфиденциальности также включает защиту целостности. Это максимальный уровень защиты, предлагаемый SNC.
    • Максимальный уровень защиты: выберите максимальный уровень защиты данных, поддерживаемый сервером SAP Extractor.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!

Оставьте свой отзыв здесь