SAP Extractor

I det här avsnittet beskrivs hur du konfigurerar en SAP Extractor-källa i en datauppgift. Innan du påbörjar datauppgiften ska du se till att du har uppfyllt Förutsättningar och bekantat dig med Begränsningar och överväganden.

Ställa in kopplingsegenskaper

I det här avsnittet beskrivs de tillgängliga anslutningsegenskaperna. Alla egenskaper krävs om inget annat anges.

Anslutning till en specifik SAP-applikationsserver

Datakälla

• Data gateway: Namnet på Gateway för dataflytt att använda för åtkomst till dina data.

• Anslut till: Välj Applikationsserver.

• Server: IP-adressen för den applikationsserver där SAP Extractor-källan finns.

• Instansnummer: Instansnumret för SAP Extractor-datakällan.

• Klientidentifierare: System-ID för SAP Extractor-datakällan.

Kontoegenskaper

• Användarnamn Användarnamnet för åtkomst till SAP Extractor-datakällan. Detta är användarnamnet för den kommunikationsanvändare som skapats tidigare i SAP.

• Lösenord: Lösenordet för åtkomst till SAP Extractor-datakällan. Detta är lösenordet s för den kommunikationsanvändare som skapats tidigare i SAP.

Säkerhet

Se Säkerhet nedan.

CDC-egenskaper

Kör extraheraren var (minut): Ange hur ofta det ska kontrolleras om det finns ändringar.

Namn

Visningsnamnet för källans anslutning.

Anslutning till ett SAP-system med hjälp av lastbalansering

Datakälla

• Data gateway: Namnet på Gateway för dataflytt att använda för åtkomst till dina data.

• Anslut till: Välj Lastbalanseringsmiljö.

• Meddelandeserver: Värdnamnet eller IP-adressen för meddelandeservervärddatorn.

• Namn på applikationsservergrupp: Namnet på SAP-servergruppen. Detta är en valfri grupp av programservrar i en belastningsbalanseringsanslutning.

• SAP-systemets namn: SAP R/3-namnet.

• Tjänsten för meddelandeserver: Namnet på SAP-meddelandeservertjänsten som anges i följande fil:

  <system drive>:\WINDOWS\system32\drivers\etc\services

  Om du inte anger något värde använder Data Provider for SAP följande standardnamn:

  sapms<R/3 system name>

• Klientidentifierare: System-ID för SAP Extractor-datakällan.

Kontoegenskaper

• Användarnamn Användarnamnet för åtkomst till SAP Extractor-datakällan. Detta är användarnamnet för den kommunikationsanvändare som skapats tidigare i SAP.

• Lösenord: Lösenordet för åtkomst till SAP Extractor-datakällan. Detta är lösenordet s för den kommunikationsanvändare som skapats tidigare i SAP.

Säkerhet

Se Säkerhet nedan.

CDC-egenskaper

Kör extraheraren var (minut): Ange hur ofta det ska kontrolleras om det finns ändringar.

Interna egenskaper

Interna egenskaper är till för speciella användarfall och visas därför inte i dialogen. De ska bara användas om Qlik-supporten uppmanar dig att göra det.

Använd - och -knapparna till höger om fälten för att lägga till och ta bort egenskaper efter behov.

Namn

Visningsnamnet för källans anslutning.

Säkerhet

I säkerhetsinställningarna kan du konfigurera Secure Network Communication (SNC).

Förutsättningar för att arbeta med SNC

Följ stegen nedan för att installera SNC-klienten (Secure Network Communication) på Data Movement gateway-maskinen.

Vad du behöver:

• Ett exporterat certifikat (.crt) för SAP-servern
• SAPCAR.EXE
• SAP-användare (auktoriserad kund)
• Den version av kryptobiblioteket som är installerad på motsvarande SAP-server

Installera SNC-klienten

1. Skapa en mapp för arbetsutrymme för SAP SNC-filer och binära filer (nedan kallad "din SNC-mapp"), till exempel: "C:\snc\"
2. Kopiera det exporterade servercertifikatet och SAPCAR.EXE till din SNC-mapp.
3. Gå till https://support.sap.com/en/my-support/software-downloads.html och sök efter SAPCRYPTOLIB under Installations & Upgrades. Hämta den 64-bitars .SAR-filen till din SNC-mapp.

4. Öppna en kommandotolk och ändra arbetskatalogen till din SNC-mapp. Kör sedan följande kommando för att packa upp innehållet i .SAR-filen till SNC-mappen:

   sapcar -xvf LibName.sar

   Exempel:

   sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

5. Lägg till systemmiljövariabler enligt följande:
   1. Lägg till en systemmiljö som heter SECUDIR med sökvägen till din SNC-mapp som värde.
   2. Lägg till en systemmiljövariabel som heter QLIK_SNC_LIB med sökvägen till filen sapcrypto.dll som värde.
   3. Lägg till de tillagda miljövariablerna i miljövariabeln "PATH".

6. Bestäm <PSE_File_Name> och välj en <PSE_PIN> för att skydda den. Du måste ange denna information i de följande stegen.

   Exempel:

   pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

7. Bestäm <SNC_NAME>. Det bör se ut ungefär så här: CN=USR, OU=SAP, O=Qlik, C=IS

   Se även Fastställa serverns SNC-namn nedan.

8. Kontrollera att du har nödvändiga behörigheter för att komma åt och köra filerna i mappen SECUDIR och kör sedan följande kommando för att generera PSE-filen:

   sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

   Exempel:

   sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

9. Bind PSE-filen till OS-användaren och skapa filen CRED_V2 i mappen SECUDIR enligt följande:

   1. Notera vilken OS-användare som Data Movement gateway körs under. För att göra detta i Linux kör du ps aux-kommandot.

   2. Kör sedan följande kommando:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Exempel:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

10. Generera CRT-filen genom att köra följande kommando:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exempel:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

11. Importera certifikatet för SAP Application Server (<SERVER_CRT>) till PSE genom att köra följande kommando:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exempel:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

12. Om du vill kontrollera att DN för SAP-serverns PSE importerades till klienten kör du följande kommando och kontrollerar sedan värdet "subject":

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Exempel:

    sapgenpse maintain_pk -v -l -p usr.pse

Importera klientcertifikatet

1. Anslut till SAP Application Server och navigera till transaktionen "STRUST" med en auktoriserad användare.
2. Dubbelklicka på mappen SNC (SAPCryptolib).
3. Klicka på för att växla till ändringsvyn.
4. Klicka på för att importera certifikatet.
5. I den nya dialogrutan anger du sökvägen till den .crt-fil som skapades tidigare och klickar sedan på Fortsätt.
6. Kontrollera uppgifterna om certifikatet i avsnittet Certificate.
7. Klicka på Add to Certificate List (Lägg till i certifikatlistan) för att lägga till certifikatet i listan.
8. Spara ändringarna.

Fastställa serverns SNC-namn

Det finns två sätt att fastställa servernamnet:

• Metod 1: Avkryptera serverns CRT-fil med hjälp av OpenSSL-kommandot. Servernamnet kommer att vara en del av ämnet.
• Metod 2: Den här metoden kräver lämpliga behörigheter. Medan du är ansluten till systemet:
  1. Kör RZ10-transaktionen.
  2. Välj systemprofilen.

  3. Välj alternativet Extended Maintenance och klicka sedan på Visa.

  4. Värdet för snc/identity/as-parametern ska vara SNC-namnet.

Inställningar för anslutning

Konfigurera SNC-inställningarna i SAP Extractor koppling enligt följande:

• Aktivera säker nätverkskommunikation: Välj för att aktivera SNC.

• SNC-namn: SNC-partnerns namn.

  Exempel:

  p:CN=SYS, OU=SAP, O=Qlik, C=IS

• SNC quality of protection – Välj ett av följande alternativ:
  • Endast autentisering: Välj detta om du vill kontrollera SAP Extractor-maskinens identitet. Detta är den lägsta skyddsnivå som SNC erbjuder.
  • Integritetsskydd: Välj detta för att upptäcka eventuella ändringar eller manipuleringar av data som kan ha skett mellan Data Movement gateway-maskinen och SAP Extractor-maskinen.
  • Sekretesskydd: Välj att kryptera meddelanden som överförs för att förhindra avlyssning. Sekretesskydd omfattar även integritetsskydd. Detta är den högsta skyddsnivå som SNC erbjuder.
  • Högsta möjliga säkerhet: Den högsta nivå av dataskydd som stöds av SAP Extractor-maskinen.