SAP ODP

I det här ämnet förklaras hur du konfigurerar en SAP ODP-källa i en datauppgift. Innan du påbörjar datauppgiften ska du se till att du har uppfyllt Förutsättningar och bekantat dig med Begränsningar och överväganden.

Ställa in kopplingsegenskaper

I det här avsnittet beskrivs hur du ställer in anslutningsparametrar för en specifik SAP-applikationsserver eller för ett SAP-system som använder lastbalansering.

Datakälla

• Data gateway: Namnet på Gateway för dataflytt att använda för åtkomst till dina data.

• Anslut till: välj en av följande beroende på din SAP ODP-miljö:

  • Application server - fortsätt sedan från Koppa till en specifik applikationsserver nedan.
  • Miljö för lastbalansering - fortsätt sedan från Ansluta till en miljö för lastbalansering nedan.

Anslutning till en specifik applikationsserver

1. När du har valt Applikationsserver i rullgardinslistan Anslut till anger du följande information:

   • Servernamn – IP-adressen för den applikationsserver som SAP-applikationskällan finns på.
   • Instansidentifierare: instansnumret för din SAP ODP-källa.
   • Klientidentifierare: System-ID för din SAP ODP-källa.
2. Fyll i de fält som beskrivs i Kontoegenskaper och Källegenskaper.

Ansluta till en lastbalanseringsmiljö

1. När du har valt Lastbalanseringsmiljö i rullgardinslistan Anslut till anger du följande information:

   • Meddelandeserver: Värdnamnet eller IP-adressen för meddelandeservervärddatorn.
   • Namn på applikationsservergrupp: Namnet på SAP-servergruppen. Detta är en valfri grupp av programservrar i en belastningsbalanseringsanslutning.
   • SAP system name – SAP R/3-namnet.

   • Message server service – namnet på SAP-meddelandeservertjänsten som anges i följande fil:

     <system drive>:\WINDOWS\system32\drivers\etc\services

     Om du inte anger något värde använder Data Provider for SAP följande standardnamn:

     sapms<R/3 system name>

   • Klientidentifierare: System-ID för SAP-programkällan som du vill Mellanlagra.
2. Fyll i de fält som beskrivs i Kontoegenskaper och Källegenskaper.

Kontoegenskaper

• Användarnamn Ditt användarnamn för att få åtkomst till SAP ODP-källan. Detta ska vara lösenordet för den kommunikationsanvändare som skapats tidigare i SAP.

• Lösenord: Ditt lösenord för att få åtkomst till SAP ODP-källan. Detta ska vara användarnamnet för den kommunikationsanvändare som skapats tidigare i SAP.

Källegenskap

• ODP-kontext: välj ett av följande alternativ:

  • ABAP Core Data Services (CDS) -vyer: Kontexten för CDS-vyerna. Detta är standard-ODP-kontexten.
  • SAP NetWeaver Business Warehouse: Kontexten för BW-objekt.
  • SAP-datakällor/-extraherare: kontexten för datakällor och -extraherare.
  • SAP HANA-informationsvyer: kontexten för HANA-vyer.

  • SAP LT-replikering (SLT): Krävs för att arbeta med en SAP Landscape Transformation Replication-server. 

    Se även: Konfigurera SLT på SAP
• SLT alias: detta fält är endast synligt när ODP-kontexten är inställd till SAP LT Replication (SLT). Ange SLT-alias enligt definitionen i konfigurationen som skapats i Konfigurera SLT på SAP

• Prenumerationstyp: Välj ett av följande alternativ:

  • SAP NetWeaver Business Warehouse: detta är standardtypen för ODP-prenumerationer.
  • RODPS_REPL_TEST: används huvudsakligen för testning och rekommenderas inte att användas för produktion.
  • Annan: detta exponerar fältet Annan prenumerationstyp, där du kan ange en prenumerationstyp som inte listas.
• Prenumerationsnamn: Ange prenumerationsnamnet. Detta kommer att vara det namn som visas i SAP för alla prenumerationer som öppnas av denna slutpunktskoppling.
• Max paketstorlek: Storleken på datapaketet i bytes. Det här värdet kan justeras efter din nätverks- och systemkapacitet.
.

Säkerhet

I säkerhetsinställningarna kan du konfigurera Secure Network Communication (SNC).

Förutsättningar för att arbeta med SNC

Följ stegen nedan för att installera SNC-klienten (Secure Network Communication) på Data Movement gateway-maskinen.

Vad du behöver

• Ett exporterat certifikat (.crt) för SAP-servern
• SAPCAR.EXE
• SAP-användare (auktoriserad kund)
• Den version av kryptobiblioteket som är installerad på motsvarande SAP-server

Installera SNC-klienten

1. Skapa en mapp för arbetsutrymme för SAP SNC-filer och binära filer (nedan kallad "din SNC-mapp"), till exempel: /opt/snc/
2. Kopiera det exporterade servercertifikatet och SAPCAR.EXE till din SNC-mapp.
3. Gå till https://support.sap.com/en/my-support/software-downloads.html och sök efter SAPCRYPTOLIB under Installations & Upgrades. Hämta den 64-bitars .SAR-filen till din SNC-mapp.

4. Öppna en kommandotolk och ändra arbetskatalogen till din SNC-mapp. Kör sedan följande kommando för att packa upp innehållet i .SAR-filen till SNC-mappen:

   sapcar -xvf LibName.sar

   Exempel:

   sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

5. Lägg till systemmiljövariabler enligt följande:
   1. Lägg till en systemmiljö som heter SECUDIR med sökvägen till din SNC-mapp som värde.
   2. Lägg till en systemmiljövariabel som heter QLIK_SNC_LIB med sökvägen till filen sapcrypto.dll som värde.
   3. Lägg till de tillagda miljövariablerna i miljövariabeln "PATH".

6. Bestäm <PSE_File_Name> och välj en <PSE_PIN> för att skydda den. Du måste ange denna information i de följande stegen.

   Exempel:

   pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

7. Bestäm <SNC_NAME>. Det bör se ut ungefär så här: CN=USR, OU=SAP, O=Qlik, C=IS

   Se även Fastställa serverns SNC-namn nedan.

8. Kontrollera att du har nödvändiga behörigheter för att komma åt och köra filerna i mappen SECUDIR och kör sedan följande kommando för att generera PSE-filen:

   sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

   Exempel:

   sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

9. Bind PSE-filen till OS-användaren och skapa filen CRED_V2 i mappen SECUDIR genom att köra följande kommando på Gateway för dataflytt-maskinen.

   sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

   Exempel:

   sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

10. Generera CRT-filen genom att köra följande kommando:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exempel:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

11. Importera certifikatet för SAP Application Server (<SERVER_CRT>) till PSE genom att köra följande kommando:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Exempel:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

12. Om du vill kontrollera att DN för SAP-serverns PSE importerades till klienten kör du följande kommando och kontrollerar sedan värdet "subject":

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Exempel:

    sapgenpse maintain_pk -v -l -p usr.pse

Importera klientcertifikatet

1. Anslut till SAP Application Server och navigera till transaktionen "STRUST" med en auktoriserad användare.
2. Dubbelklicka på mappen SNC (SAPCryptolib).
3. Klicka på för att växla till ändringsvyn.
4. Klicka på för att importera certifikatet.
5. I den nya dialogrutan anger du sökvägen till den .crt-fil som skapades tidigare och klickar sedan på Fortsätt.
6. Kontrollera uppgifterna om certifikatet i avsnittet Certificate.
7. Klicka på Add to Certificate List (Lägg till i certifikatlistan) för att lägga till certifikatet i listan.
8. Spara ändringarna.

Fastställa serverns SNC-namn

Det finns två sätt att fastställa servernamnet:

• Metod 1: Avkryptera serverns CRT-fil med hjälp av OpenSSL-kommandot. Servernamnet kommer att vara en del av ämnet.
• Metod 2: Den här metoden kräver lämpliga behörigheter. Medan du är ansluten till systemet:
  1. Kör RZ10-transaktionen.
  2. Välj systemprofilen.

  3. Välj alternativet Extended Maintenance och klicka sedan på Visa.

  4. Värdet för snc/identity/as-parametern ska vara SNC-namnet.

Konfigurera inställningar för SNC-kopplingen

Konfigurera SNC-inställningarna i SAP ODP koppling enligt följande:

• Aktivera säker nätverkskommunikation (SNC): Välj för att aktivera SNC.

• SNC-namn: SNC-partnerns namn.

  Exempel:

  p:CN=SYS, OU=SAP, O=Qlik, C=IS

• SNC quality of protection – Välj ett av följande alternativ:
  • Endast autentisering: Välj detta om du vill kontrollera SAP ODP-maskinens identitet. Detta är den lägsta skyddsnivå som SNC erbjuder.
  • Integritetsskydd: välj detta för att upptäcka eventuella ändringar eller manipuleringar av data som kan ha skett mellan Data Movement gateway-maskinen och SAP ODP-maskinen.
  • Sekretesskydd: välj att kryptera meddelanden som överförs för att förhindra avlyssning. Sekretesskydd omfattar även integritetsskydd. Detta är den högsta skyddsnivå som SNC erbjuder.
  • Högsta möjliga säkerhet: Den högsta nivå av dataskydd som stöds av SAP ODP-maskinen.

Interna egenskaper

Interna egenskaper är till för speciella användarfall och visas därför inte i dialogen. De ska bara användas om Qlik-supporten uppmanar dig att göra det.

Använd - och -knapparna till höger om fälten för att lägga till och ta bort egenskaper efter behov.

Namn

Visningsnamnet för källans anslutning.

Definiera metadata

När du har konfigurerat kopplingsegenskaperna klickar du på OK. Vyn Metadata för koppling öppnas. Definiera metadata för kopplingen enligt beskrivningen i Hantera metadata. Du kan redigera metadata senare efter behov genom att göra något av följande:

• Välja Metadata från -menyn som visas för SAP ODP-datakopplingen i ditt dataprojekt.
• Välja Metadata från -menyn som visas för SAP ODP-datakopplingen i vyn Datakopplingar.