Перейти к основному содержимому Перейти к дополнительному содержимому
Ресурсы Qlik
Загрузка поиска SearchUnify Если вам нужна помощь с вашим продуктом, обратитесь в поддержку Qlik.
Портал клиентов Qlik
Загрузка поиска SearchUnify Если вам нужна помощь с вашим продуктом, обратитесь в поддержку Qlik.
Портал клиентов Qlik

SAP ODP

В этом разделе описано, как настроить источник SAP ODP в задаче данных. Прежде чем начать задачу данных, проверьте, что выполнены Условия, и ознакомьтесь с ограничениями, перечисленными в разделе Ограничения и замечания.

Примечание к информацииЭтот коннектор поддерживается только для Qlik Talend Cloud Enterprise подписки.

Настройка свойств подключения

В этом разделе описано, как настроить параметры подключения для специального сервера приложения SAP или системы SAP с помощью балансировки нагрузки.

Чтобы открыть коннектор, выполните следующие действия.

  1. В виде Подключения нажмите Создать подключение.

  2. Выберите коннектор для источника SAP ODP, затем задайте следующие параметры:

Источник данных

  • Шлюз данных

    Выберите шлюз Шлюз движения данных, который будет использоваться для перемещения ваших данных.

    Для получения дополнительной информации о Шлюз движения данных см. раздел Шлюз данных Qlik — движение данных.

  • Connect to (Подключить к): выберите один из следующих вариантов в зависимости от используемой среды SAP ODP:

    • Application server (Сервер приложений) ― в таком случае перейдите к пункту Подключение к специальному серверу приложений ниже.
    • Load balancing environment (Среда балансировки нагрузки) ― в таком случае перейдите к пункту Подключение к среде балансировки нагрузки ниже.

Подключение к специальному серверу приложений

  1. После выбора Application server (Сервер приложений) в раскрывающемся списке Connect to (Подключить к) укажите следующую информацию:

    • Server name (Имя сервера): IP-адрес сервера приложений, на котором находится источник SAP ODP.
    • Instance identifier (Идентификатор экземпляра): номер экземпляра источника SAP ODP.
    • Client identifier (Идентификатор клиента): идентификатор системы источника SAP ODP.
  2. Заполните поля, описанные в разделах Свойства учетной записи и Свойства источника ниже.

Подключение к среде балансировки нагрузки

  1. После выбора Load balancing environment (Среда балансировки нагрузки) в раскрывающемся списке Connect to (Подключить к) укажите следующую информацию:

    • Сервер сообщений (Message server): имя или IP-адрес сервера сообщений.
    • Имя группы серверов приложений (Application servers group name): имя группы серверов SAP. Это дополнительная группа серверов приложений в подключении для балансировки нагрузки.
    • SAP system name (Имя системы SAP): имя SAP R/3.

    • Message server service (Служба сервера сообщений): имя службы сервера сообщений SAP в том виде, в котором оно записано в следующем файле:

      <system drive>:\WINDOWS\system32\drivers\etc\services

      Если имя не указано, поставщик данных SAP использует следующее имя:

      sapms<R/3 system name>

    • Client identifier (Идентификатор клиента): идентификатор системы источника SAP Application, для которого требуется промежуточное хранение (Переместить).
  2. Заполните поля, описанные в разделах Свойства учетной записи и Свойства источника ниже.

Свойства учетной записи (Account properties)

  • Имя пользователя (User name): Имя пользователя для доступа к источнику SAP ODP. Это должен быть пароль для сервера обмена данными, созданный ранее в SAP.

  • Password (Пароль): Пароль для доступа к источнику SAP ODP. Это должно быть имя пользователя для сервера обмена данными, созданное ранее в SAP.

Свойства источника

  • ODP context (Контекст ODP): выберите один из следующих вариантов:

    • ABAP Core Data Services (CDS) views (Виды основных служб данных (CDS) ABAP): контекст видов CDS. Это контекст ODP по умолчанию.
    • SAP NetWeaver Business Warehouse: контекст объектов BW.
    • SAP DataSources/Extractors (Источники данных/экстракторы SAP): контекст источников данных и экстракторов.
    • SAP HANA Information Views (Информационные виды SAP HANA): контекст видов HANA.

    • SAP LT Replication (SLT): требуется для работы с сервером SAP Landscape Transformation Replication Server. 

      См. также: Настройка SLT в SAP
  • SLT alias (Псевдоним SLT): это поле отображается, только когда параметру ODP context (Контекст ODP) задано значение SAP LT Replication (SLT). Укажите псевдоним SLT, определенный в конфигурации, как описано в разделе Настройка SLT в SAP

  • Subscriber type (Тип подписчика): Выберите один из следующих вариантов:

    • SAP NetWeaver Business Warehouse: это тип подписчика ODP по умолчанию.
    • RODPS_REPL_TEST: используется, главным образом, для тестирования, не рекомендуется к применению в производственной среде.
    • Others (Другие): при выборе этого параметра отображается поле Other subscriber type (Другой тип подписчика), где можно указать вариант, которого нет в списке.
  • Subscriber name (Имя подписчика): укажите имя подписчика. Это имя будет отображаться в SAP для всех подписок, открытых данным подключением конечной точки.
  • Max package size (Максимальный размер пакета): размер пакета данных в байтах. Это значение можно скорректировать в зависимости от возможностей сети и системы.
    • .

Безопасность

В параметрах безопасности можно настроить защищенные каналы связи с помощью технологии Secure Network Communication (SNC).

Предварительные требования для работы с SNC

Выполните следующие действия, чтобы установить клиент Secure Network Communication (SNC) на сервере Data Movement Gateway.

Необходимые действия

  • сертификат (.crt), экспортированный с сервера SAP;
  • SAPCAR.EXE;
  • войти в SAP как пользователь (авторизованный клиент);
  • версия криптобиблиотеки, установленная на соответствующем сервере SAP.

Установка клиента SNC

  1. Создайте папку рабочей области для файлов и двоичных файлов SAP SNC (далее именуемая как «Папка SNC»), например: /opt/snc/
  2. Скопируйте экспортированный сертификат сервера и файл SAPCAR.EXE в папку SNC.
  3. Перейдите на сайт https://support.sap.com/en/my-support/software-downloads.html и найдите файл SAPCRYPTOLIB в разделе Installations & Upgrades. Загрузите 64-битную версию в формате .SAR в папку SNC.

  4. Откройте командную строку и замените рабочую папку на папку SNC. Затем выполните следующую команду, чтобы распаковать содержимое файла в формате .SAR в папку SNC:

    sapcar -xvf LibName.sar

    Пример:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Добавьте системные переменные среды, как описано ниже.
    1. Добавьте системную переменную среды SECUDIR с путем к папке SNC в качестве значения.
    2. Добавьте системную переменную среды QLIK_SNC_LIB с путем к файлу sapcrypto.dll в качестве значения.
    3. Добавьте только что добавленные системные переменные среды в переменную среды «PATH».

  6. Определите имя файла <PSE_File_Name> и выберите пароль <PSE_PIN> для его защиты. Эта информация понадобится в дальнейшем.

    Пример:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. Определите имя <SNC_NAME>. Оно должно выглядеть примерно так: CN=USR, OU=SAP, O=Qlik, C=IS

    См. также раздел Определение имени SNC сервера ниже.

  8. Убедитесь, что имеются необходимые разрешения на доступ к файлам в папке SECUDIR и их выполнение, и запустите следующую команду для создания файла PSE:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Пример:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. Привяжите файл PSE к пользователю ОС и создайте файл CRED_V2 в папке SECUDIR, выполнив следующую команды на сервере Шлюз движения данных.

    sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

    Пример:

    sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. Создайте файл CRT, выполнив следующую команду:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Пример:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. Импортируйте сертификат сервера приложений SAP (<SERVER_CRT>) в файл PSE, выполнив следующую команду:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Пример:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. Чтобы проверить, что различающееся имя для файла PSE сервера SAP было импортировано в клиент, выполните следующую команду, а затем проверьте значение «subject»:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Пример:

    sapgenpse maintain_pk -v -l -p usr.pse

Импорт сертификата клиента

  1. Подключитесь к серверу приложений SAP и перейдите к транзакции «STRUST», используя учетную запись авторизованного пользователя.
  2. Дважды нажмите на папку SNC (SAPCryptolib) .
  3. Нажмите кнопку Кнопка «Изменение вида», чтобы изменить вид.
  4. Нажмите кнопку Кнопка «Импорт сертификата», чтобы импортировать сертификат.
  5. В новом диалоговом окне введите путь к файлу в формате .crt, который был создан ранее, и нажмите кнопку «Продолжить».
  6. Проверьте данные сертификата в разделе Сертификат.
  7. Нажмите Добавить в список сертификатов, чтобы добавить сертификат в список.
  8. Сохраните изменения.

Определение имени SNC сервера

Существует два способа определить имя сервера.

  • Способ 1: расшифруйте CRT-файл сервера с помощью команды OpenSSL. Имя сервера будет содержаться в теме.
  • Способ 2: для этого способа требуются соответствующие разрешения. Во время подключения к системе:
    1. выполните транзакцию RZ10;
    2. выберите профиль системы;

    3. выберите параметр Расширенное обслуживание и нажмите кнопку «Показать»;

    4. в качестве значения параметра snc/identity/as будет указано имя SNC.

Настройка параметров коннектора SNC

Настройте параметры SNC в коннекторе SAP ODP (коннектор), как описано ниже.

  • Активация Secure Network Communication (SNC): выберите этот параметр, чтобы включить SNC.

  • Имя SNC: имя партнера SNC.

    Пример:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • Качество защиты SNC: выберите один из уровней защиты, указанных ниже.
    • Только проверка подлинности: выберите для проверки удостоверения сервера SAP ODP. Это минимальный уровень защиты, предлагаемый SNC.
    • Защита целостности: выберите для обнаружения любых изменений или манипуляций с данными, которые могли произойти между серверами Qlik Talend Data Integration и SAP ODP.
    • Защита конфиденциальности: выберите, чтобы использовать шифрование передаваемых сообщений для предотвращения перехвата. Защита конфиденциальности также включает защиту целостности. Это максимальный уровень защиты, предлагаемый SNC.
    • Максимальный уровень защиты: выберите максимальный уровень защиты данных, поддерживаемый сервером SAP ODP.

Внутренние свойства

Внутренние свойства предназначены для особых вариантов использования и поэтому не отображаются в диалоговом окне. Их можно использовать только по указанию службы поддержки Qlik.

Используйте кнопки Создать и Отмена справа от полей, чтобы при необходимости добавить или удалить свойства.

Имя

Отображаемое имя подключения источника.

Определение метаданных

Настроив свойства подключения, нажмите кнопку ОК. Откроется вид Метаданные подключения. Определите метаданные для подключения, как описано в разделе Управление метаданными. При необходимости метаданные можно изменить позднее, выполнить одно из следующих действий:

  • Выберите Метаданные в меню Меню «Параметры» для подключения к данным, отображаемом для подключения SAP ODP в проекте.
  • Выберите Метаданные в меню Меню «Параметры» для подключения к данным, отображаемом для подключения SAP ODP в виде Подключения.

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице или с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом!

Оставьте свой отзыв здесь