Перейти к основному содержимому Перейти к дополнительному содержимому
Ресурсы Qlik

SAP ODP

В этом разделе описано, как настроить источник SAP ODP в задаче данных. Прежде чем начать задачу данных, проверьте, что выполнены Условия, и ознакомьтесь с ограничениями, перечисленными в разделе Ограничения и замечания.

Примечание к информацииЭтот коннектор поддерживается только для подписки Qlik Talend Cloud Enterprise.

Настройка свойств подключения

В этом разделе описано, как настроить параметры подключения для специального сервера приложения SAP или системы SAP с помощью балансировки нагрузки.

Чтобы открыть коннектор, выполните следующие действия.

  1. В виде Подключения нажмите Создать подключение.

  2. Выберите коннектор для источника SAP ODP, затем задайте следующие параметры:

Источник данных

  • Шлюз данных

    Выберите шлюз Data Movement Gateway, который будет использоваться для перемещения данных.

  • Connect to (Подключить к): выберите один из следующих вариантов в зависимости от используемой среды SAP ODP:

    • Application server (Сервер приложений) ― в таком случае перейдите к пункту Подключение к специальному серверу приложений ниже.
    • Load balancing environment (Среда балансировки нагрузки) ― в таком случае перейдите к пункту Подключение к среде балансировки нагрузки ниже.

Подключение к специальному серверу приложений

  1. После выбора Application server (Сервер приложений) в раскрывающемся списке Connect to (Подключить к) укажите следующую информацию:

    • Server name (Имя сервера): IP-адрес сервера приложений, на котором находится источник SAP ODP.
    • Instance identifier (Идентификатор экземпляра): номер экземпляра источника SAP ODP.
    • Client identifier (Идентификатор клиента): идентификатор системы источника SAP ODP.
  2. Заполните поля, описанные в разделах Свойства учетной записи и Свойства источника ниже.

Подключение к среде балансировки нагрузки

  1. После выбора Load balancing environment (Среда балансировки нагрузки) в раскрывающемся списке Connect to (Подключить к) укажите следующую информацию:

    • Сервер сообщений (Message server): имя или IP-адрес сервера сообщений.
    • Имя группы серверов приложений (Application servers group name): имя группы серверов SAP. Это дополнительная группа серверов приложений в подключении для балансировки нагрузки.
    • SAP system name (Имя системы SAP): имя SAP R/3.

    • Message server service (Служба сервера сообщений): имя службы сервера сообщений SAP в том виде, в котором оно записано в следующем файле:

      <system drive>:\WINDOWS\system32\drivers\etc\services

      Если имя не указано, поставщик данных SAP использует следующее имя:

      sapms<R/3 system name>

    • Client identifier (Идентификатор клиента): идентификатор системы источника SAP Application, для которого требуется промежуточное хранение (Переместить).
  2. Заполните поля, описанные в разделах Свойства учетной записи и Свойства источника ниже.

Свойства учетной записи (Account properties)

  • Имя пользователя (User name): Имя пользователя для доступа к источнику SAP ODP. Это должен быть пароль для сервера обмена данными, созданный ранее в SAP.

  • Password (Пароль): Пароль для доступа к источнику SAP ODP. Это должно быть имя пользователя для сервера обмена данными, созданное ранее в SAP.

Свойства источника

  • ODP context (Контекст ODP): выберите один из следующих вариантов:

    • ABAP Core Data Services (CDS) views (Виды основных служб данных (CDS) ABAP): контекст видов CDS. Это контекст ODP по умолчанию.
    • SAP NetWeaver Business Warehouse: контекст объектов BW.
    • SAP DataSources/Extractors (Источники данных/экстракторы SAP): контекст источников данных и экстракторов.
    • SAP HANA Information Views (Информационные виды SAP HANA): контекст видов HANA.

    • SAP LT Replication (SLT): требуется для работы с сервером SAP Landscape Transformation Replication Server. 

      См. также: Настройка SLT в SAP
  • SLT alias (Псевдоним SLT): это поле отображается, только когда параметру ODP context (Контекст ODP) задано значение SAP LT Replication (SLT). Укажите псевдоним SLT, определенный в конфигурации, как описано в разделе Настройка SLT в SAP

  • Subscriber type (Тип подписчика): Выберите один из следующих вариантов:

    • SAP NetWeaver Business Warehouse: это тип подписчика ODP по умолчанию.
    • RODPS_REPL_TEST: используется, главным образом, для тестирования, не рекомендуется к применению в производственной среде.
    • Others (Другие): при выборе этого параметра отображается поле Other subscriber type (Другой тип подписчика), где можно указать вариант, которого нет в списке.
  • Subscriber name (Имя подписчика): укажите имя подписчика. Это имя будет отображаться в SAP для всех подписок, открытых данным подключением конечной точки.
  • Max package size (Максимальный размер пакета): размер пакета данных в байтах. Это значение можно скорректировать в зависимости от возможностей сети и системы.
    • .

Безопасность

В параметрах безопасности можно настроить защищенные каналы связи с помощью технологии Secure Network Communication (SNC).

Предварительные требования для работы с SNC

Выполните следующие действия, чтобы установить клиент Secure Network Communication (SNC) на сервере Data Movement Gateway.

Необходимые действия

  • сертификат (.crt), экспортированный с сервера SAP;
  • SAPCAR.EXE;
  • войти в SAP как пользователь (авторизованный клиент);
  • версия криптобиблиотеки, установленная на соответствующем сервере SAP.

Установка клиента SNC

  1. Создайте папку рабочей области для файлов и двоичных файлов SAP SNC (далее именуемая как «Папка SNC»), например: /opt/snc/
  2. Скопируйте экспортированный сертификат сервера и файл SAPCAR.EXE в папку SNC.
  3. Перейдите на сайт https://support.sap.com/en/my-support/software-downloads.html и найдите файл SAPCRYPTOLIB в разделе Installations & Upgrades. Загрузите 64-битную версию в формате .SAR в папку SNC.

  4. Откройте командную строку и замените рабочую папку на папку SNC. Затем выполните следующую команду, чтобы распаковать содержимое файла в формате .SAR в папку SNC:

    sapcar -xvf LibName.sar

    Пример:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Добавьте системные переменные среды, как описано ниже.
    1. Добавьте системную переменную среды SECUDIR с путем к папке SNC в качестве значения.
    2. Добавьте системную переменную среды QLIK_SNC_LIB с путем к файлу sapcrypto.dll в качестве значения.
    3. Добавьте только что добавленные системные переменные среды в переменную среды «PATH».

  6. Определите имя файла <PSE_File_Name> и выберите пароль <PSE_PIN> для его защиты. Эта информация понадобится в дальнейшем.

    Пример:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Определите имя <SNC_NAME>. Оно должно выглядеть примерно так: CN=USR, OU=SAP, O=Qlik, C=IS

    См. также раздел Определение имени SNC сервера ниже.

  8. Убедитесь, что имеются необходимые разрешения на доступ к файлам в папке SECUDIR и их выполнение, и запустите следующую команду для создания файла PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Пример:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Привяжите файл PSE к пользователю ОС и создайте файл CRED_V2 в папке SECUDIR, выполнив следующую команды на сервере Data Movement Gateway.

    sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

    Пример:

    sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Создайте файл CRT, выполнив следующую команду:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Пример:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Импортируйте сертификат сервера приложений SAP (<SERVER_CRT>) в файл PSE, выполнив следующую команду:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Пример:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Чтобы проверить, что различающееся имя для файла PSE сервера SAP было импортировано в клиент, выполните следующую команду, а затем проверьте значение «subject»:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Пример:

    sapgenpse maintain_pk -v -l -p usr.pse

Импорт сертификата клиента

  1. Подключитесь к серверу приложений SAP и перейдите к транзакции «STRUST», используя учетную запись авторизованного пользователя.
  2. Дважды нажмите на папку SNC (SAPCryptolib) .
  3. Нажмите кнопку Кнопка «Изменение вида», чтобы изменить вид.
  4. Нажмите кнопку Кнопка «Импорт сертификата», чтобы импортировать сертификат.
  5. В новом диалоговом окне введите путь к файлу в формате .crt, который был создан ранее, и нажмите кнопку «Продолжить».
  6. Проверьте данные сертификата в разделе Сертификат.
  7. Нажмите Добавить в список сертификатов, чтобы добавить сертификат в список.
  8. Сохраните изменения.

Определение имени SNC сервера

Существует два способа определить имя сервера.

  • Способ 1: расшифруйте CRT-файл сервера с помощью команды OpenSSL. Имя сервера будет содержаться в теме.
  • Способ 2: для этого способа требуются соответствующие разрешения. Во время подключения к системе:
    1. выполните транзакцию RZ10;
    2. выберите профиль системы;

    3. выберите параметр Расширенное обслуживание и нажмите кнопку «Показать»;

    4. в качестве значения параметра snc/identity/as будет указано имя SNC.

Настройка параметров коннектора SNC

Настройте параметры SNC в коннекторе SAP ODP (коннектор), как описано ниже.

  • Активация Secure Network Communication (SNC): выберите этот параметр, чтобы включить SNC.

  • Имя SNC: имя партнера SNC.

    Пример:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Качество защиты SNC: выберите один из уровней защиты, указанных ниже.
    • Только проверка подлинности: выберите для проверки удостоверения сервера SAP ODP. Это минимальный уровень защиты, предлагаемый SNC.
    • Защита целостности: выберите для обнаружения любых изменений или манипуляций с данными, которые могли произойти между серверами Qlik Talend Data Integration и SAP ODP.
    • Защита конфиденциальности: выберите, чтобы использовать шифрование передаваемых сообщений для предотвращения перехвата. Защита конфиденциальности также включает защиту целостности. Это максимальный уровень защиты, предлагаемый SNC.
    • Максимальный уровень защиты: выберите максимальный уровень защиты данных, поддерживаемый сервером SAP ODP.

Внутренние свойства

Внутренние свойства предназначены для особых вариантов использования и поэтому не отображаются в диалоговом окне. Их можно использовать только по указанию службы поддержки Qlik.

Используйте кнопки Создать и Отмена справа от полей, чтобы при необходимости добавить или удалить свойства.

Имя

Отображаемое имя подключения к источнику.

Определение метаданных

Настроив свойства подключения, нажмите кнопку ОК. Откроется вид Метаданные подключения. Определите метаданные для подключения, как описано в разделе Управление метаданными. При необходимости метаданные можно изменить позднее, выполнить одно из следующих действий:

  • Выберите Метаданные в меню Меню «Параметры» для подключения к данным, отображаемом для подключения SAP ODP в проекте.
  • Выберите Метаданные в меню Меню «Параметры» для подключения к данным, отображаемом для подключения SAP ODP в виде Подключения.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!

Оставьте свой отзыв здесь