SAP Extractor
В этом разделе описано, как настроить источник SAP Extractor в задаче данных. Прежде чем начать задачу данных, проверьте, что выполнены Предварительные требования, и ознакомьтесь с ограничениями, перечисленными в разделе Ограничения и замечания.
Настройка свойств подключения
В этом разделе описаны доступные свойства подключения. Если не указано иное, все свойства являются обязательными.
Чтобы открыть коннектор, выполните следующие действия.
-
В виде Подключения нажмите Создать подключение.
-
Выберите коннектор для источника SAP Extractor, затем задайте следующие параметры:
Подключение к специальному серверу приложений SAP
Источник данных
-
Шлюз данных
Выберите шлюз Data Movement Gateway, который будет использоваться для перемещения данных.
-
Connect to (Подключиться к): выберите Application server (Сервер приложений).
- Сервер: IP-адрес сервера приложений, на котором расположен источник SAP Extractor.
-
Номер экземпляра (Instance number): Номер экземпляра источника данных SAP Extractor.
-
Идентификатор клиента (Client identifier): системный идентификатор источника данных SAP Extractor.
Свойства учетной записи (Account properties)
-
Имя пользователя (User name): имя пользователя для доступа к источнику данных SAP Extractor. Это имя пользователя для сервера обмена данными, созданное в SAP.
-
Пароль: пароль для доступа к источнику данных SAP Extractor. Это пароль для сервера обмена данными, созданный в SAP.
Безопасность
См. приведенный ниже раздел Безопасность.
Свойства CDC
Запускать экстрактор раз в (мин) (Run extractor every (minutes)): определите, как часто нужно проверять наличие изменений
Имя
Отображаемое имя подключения к источнику.
Подключение к системе SAP с использованием балансировки нагрузки
Источник данных
-
Шлюз данных
-
Connect to (Подключиться к): выберите Load balancing environment (Среда балансировки нагрузки).
- Сервер сообщений (Message server): имя или IP-адрес сервера сообщений.
-
Имя группы серверов приложений (Application servers group name): имя группы серверов SAP. Это дополнительная группа серверов приложений в подключении для балансировки нагрузки.
-
Системное имя SAP (SAP system name): Имя SAP R/3.
-
Служба сервера сообщений (Message server service): Имя службы сервера сообщений SAP в том виде, в котором оно записано в следующем файле:
<system drive>:\WINDOWS\system32\drivers\etc\services
Если имя не указано, поставщик данных SAP использует следующее имя:
sapms<R/3 system name>
-
Идентификатор клиента (Client identifier): системный идентификатор источника данных SAP Extractor.
Выберите шлюз Data Movement Gateway для использования.
Если не требуется использовать Data Movement Gateway, выберите Нет. Для получения дополнительной информации о Data Movement Gateway см. раздел Qlik Data Gateway — Data Movement.
Свойства учетной записи (Account properties)
-
Имя пользователя (User name): имя пользователя для доступа к источнику данных SAP Extractor. Это имя пользователя для сервера обмена данными, созданное в SAP.
-
Пароль: пароль для доступа к источнику данных SAP Extractor. Это пароль для сервера обмена данными, созданный в SAP.
Безопасность
См. приведенный ниже раздел Безопасность.
Свойства CDC
Запускать экстрактор раз в (мин) (Run extractor every (minutes)): определите, как часто нужно проверять наличие изменений
Внутренние свойства
Внутренние свойства предназначены для особых вариантов использования и поэтому не отображаются в диалоговом окне. Их можно использовать только по указанию службы поддержки Qlik.
Используйте кнопки и справа от полей, чтобы при необходимости добавить или удалить свойства.
Имя
Отображаемое имя подключения к источнику.
Безопасность
В параметрах безопасности можно настроить защищенные каналы связи с помощью технологии Secure Network Communication (SNC).
Предварительные требования для работы с SNC
Выполните следующие действия, чтобы установить клиент Secure Network Communication (SNC) на сервере Data Movement gateway.
Что для этого нужно:
- сертификат (.crt), экспортированный с сервера SAP;
- SAPCAR.EXE;
- войти в SAP как пользователь (авторизованный клиент);
- версия криптобиблиотеки, установленная на соответствующем сервере SAP.
Установка клиента SNC
- Создайте папку рабочей области для файлов и двоичных файлов SAP SNC (далее именуется как «Папка SNC»), например: C:\snc\
- Скопируйте экспортированный сертификат сервера и файл SAPCAR.EXE в папку SNC.
- Перейдите на сайт https://support.sap.com/en/my-support/software-downloads.html и найдите файл SAPCRYPTOLIB в разделе Installations & Upgrades. Загрузите 64-битную версию в формате .SAR в папку SNC.
-
Откройте командную строку и замените рабочую папку на папку SNC. Затем выполните следующую команду, чтобы распаковать содержимое файла в формате .SAR в папку SNC:
sapcar -xvf LibName.sar
Пример:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Добавьте системные переменные среды, как описано ниже.
- Добавьте системную переменную среды SECUDIR с путем к папке SNC в качестве значения.
- Добавьте системную переменную среды QLIK_SNC_LIB с путем к файлу sapcrypto.dll в качестве значения.
- Добавьте только что добавленные системные переменные среды в переменную среды «PATH».
-
Определите имя файла <PSE_File_Name> и выберите пароль <PSE_PIN> для его защиты. Эта информация понадобится в дальнейшем.
Пример:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Определите имя <SNC_NAME>. Оно должно выглядеть примерно так: CN=USR, OU=SAP, O=Qlik, C=IS
См. также раздел Определение имени SNC сервера ниже.
-
Убедитесь, что имеются необходимые разрешения на доступ к файлам в папке SECUDIR и их выполнение, и запустите следующую команду для создания файла PSE:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Пример:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- Привяжите файл PSE к пользователю ОС и создайте файл CRED_V2 в папке SECUDIR, как описано ниже.
Запомните пользователя ОС, под учетной записью которого работает сервер репликации Qlik. Для этого в Linux выполните команду ps aux.
Затем выполните следующую команду:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Пример:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Создайте файл CRT, выполнив следующую команду:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Пример:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Импортируйте сертификат сервера приложений SAP (<SERVER_CRT>) в файл PSE, выполнив следующую команду:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Пример:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Чтобы проверить, что различающееся имя для файла PSE сервера SAP было импортировано в клиент, выполните следующую команду, а затем проверьте значение «subject»:
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Пример:
sapgenpse maintain_pk -v -l -p usr.pse
Импорт сертификата клиента
- Подключитесь к серверу приложений SAP и перейдите к транзакции «STRUST», используя учетную запись авторизованного пользователя.
- Дважды нажмите на папку SNC (SAPCryptolib) .
- Нажмите кнопку , чтобы изменить вид.
- Нажмите кнопку , чтобы импортировать сертификат.
- В новом диалоговом окне введите путь к файлу в формате .crt, который был создан ранее, и нажмите кнопку «Продолжить».
- Проверьте данные сертификата в разделе Сертификат.
- Нажмите Добавить в список сертификатов, чтобы добавить сертификат в список.
- Сохраните изменения.
Определение имени SNC сервера
Существует два способа определить имя сервера.
- Способ 1: расшифруйте CRT-файл сервера с помощью команды OpenSSL. Имя сервера будет содержаться в теме.
- Способ 2: для этого способа требуются соответствующие разрешения. Во время подключения к системе:
- выполните транзакцию RZ10;
- выберите профиль системы;
выберите параметр Расширенное обслуживание и нажмите кнопку «Показать»;
- в качестве значения параметра snc/identity/as будет указано имя SNC.
Параметры подключения
Настройте параметры SNC в диалоговом окне SAP Extractor коннектор, как описано ниже.
- Активация Secure Network Communication: выберите этот параметр, чтобы включить SNC.
-
Имя SNC: имя партнера SNC.
Пример:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- Качество защиты SNC: выберите один из уровней защиты, указанных ниже.
- Только проверка подлинности: выберите для проверки удостоверения сервера SAP Extractor. Это минимальный уровень защиты, предлагаемый SNC.
- Защита целостности: выберите для обнаружения любых изменений или манипуляций с данными, которые могли произойти между компьютерами Data Movement gateway и SAP Extractor.
- Защита конфиденциальности: выберите, чтобы использовать шифрование передаваемых сообщений для предотвращения перехвата. Защита конфиденциальности также включает защиту целостности. Это максимальный уровень защиты, предлагаемый SNC.
- Максимальный уровень защиты: выберите максимальный уровень защиты данных, поддерживаемый сервером SAP Extractor.