SAP Extractor
I det här avsnittet beskrivs hur du konfigurerar en SAP Extractor-källa i en datauppgift. Innan du påbörjar datauppgiften ska du se till att du har uppfyllt Förutsättningar och bekantat dig med Begränsningar och överväganden.
Ställa in kopplingsegenskaper
I det här avsnittet beskrivs de tillgängliga anslutningsegenskaperna. Alla egenskaper krävs om inget annat anges.
För att öppna kopplingen gör du så här:
-
I Kopplingar klickar du på Skapa koppling.
-
Välj källkopplingen för SAP Extractor och ange sedan följande inställningar:
Anslutning till en specifik SAP-applikationsserver
Datakälla
-
Datagateway
Välj en Gateway för dataflytt som ska användas för att flytta data.
-
Anslut till: Välj Applikationsserver.
- Server: IP-adressen för den applikationsserver där SAP Extractor-källan finns.
-
Instansnummer: Instansnumret för SAP Extractor-datakällan.
-
Klientidentifierare: System-ID för SAP Extractor-datakällan.
Kontoegenskaper
-
Användarnamn Användarnamnet för åtkomst till SAP Extractor-datakällan. Detta är användarnamnet för den kommunikationsanvändare som skapats tidigare i SAP.
-
Lösenord: lösenordet för åtkomst till SAP Extractor-datakällan. Detta är lösenordet s för den kommunikationsanvändare som skapats tidigare i SAP.
Säkerhet
Se Säkerhet nedan.
CDC-egenskaper
Kör extraheraren var (minut): Ange hur ofta det ska kontrolleras om det finns ändringar.
Namn
Visningsnamnet för källans anslutning.
Anslutning till ett SAP-system med hjälp av lastbalansering
Datakälla
-
Datagateway
-
Anslut till: Välj Lastbalanseringsmiljö.
- Meddelandeserver: Värdnamnet eller IP-adressen för meddelandeservervärddatorn.
-
Namn på applikationsservergrupp: Namnet på SAP-servergruppen. Detta är en valfri grupp av programservrar i en belastningsbalanseringsanslutning.
-
SAP-systemets namn: SAP R/3-namnet.
-
Tjänsten för meddelandeserver: Namnet på SAP-meddelandeservertjänsten som anges i följande fil:
<system drive>:\WINDOWS\system32\drivers\etc\services
Om du inte anger något värde använder Data Provider for SAP följande standardnamn:
sapms<R/3 system name>
-
Klientidentifierare: System-ID för SAP Extractor-datakällan.
Välj en Gateway för dataflytt att använda.
Om du inte vill använda Gateway för dataflytt väljer du Inget. Information om Gateway för dataflytt finns i Qlik Data Gateway – dataflytt.
Kontoegenskaper
-
Användarnamn Användarnamnet för åtkomst till SAP Extractor-datakällan. Detta är användarnamnet för den kommunikationsanvändare som skapats tidigare i SAP.
-
Lösenord: lösenordet för åtkomst till SAP Extractor-datakällan. Detta är lösenordet s för den kommunikationsanvändare som skapats tidigare i SAP.
Säkerhet
Se Säkerhet nedan.
CDC-egenskaper
Kör extraheraren var (minut): Ange hur ofta det ska kontrolleras om det finns ändringar.
Interna egenskaper
Interna egenskaper är till för speciella användarfall och visas därför inte i dialogen. De ska bara användas om Qlik-supporten uppmanar dig att göra det.
Använd 
- och 
-knapparna till höger om fälten för att lägga till och ta bort egenskaper efter behov.
Namn
Visningsnamnet för källans anslutning.
Säkerhet
I säkerhetsinställningarna kan du konfigurera Secure Network Communication (SNC).
Förutsättningar för att arbeta med SNC
Följ stegen nedan för att installera SNC-klienten (Secure Network Communication) på Data Movement gateway-maskinen.
Vad du behöver:
- Ett exporterat certifikat (.crt) för SAP-servern
- SAPCAR.EXE
- SAP-användare (auktoriserad kund)
- Den version av kryptobiblioteket som är installerad på motsvarande SAP-server
Installera SNC-klienten
- Skapa en mapp för arbetsutrymme för SAP SNC-filer och binära filer (nedan kallad "din SNC-mapp"), till exempel: "C:\snc\"
- Kopiera det exporterade servercertifikatet och SAPCAR.EXE till din SNC-mapp.
- Gå till https://support.sap.com/en/my-support/software-downloads.html och sök efter SAPCRYPTOLIB under Installations & Upgrades. Hämta den 64-bitars .SAR-filen till din SNC-mapp.
-
Öppna en kommandotolk och ändra arbetskatalogen till din SNC-mapp. Kör sedan följande kommando för att packa upp innehållet i .SAR-filen till SNC-mappen:
sapcar -xvf LibName.sar
Exempel:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Lägg till systemmiljövariabler enligt följande:
- Lägg till en systemmiljö som heter SECUDIR med sökvägen till din SNC-mapp som värde.
- Lägg till en systemmiljövariabel som heter QLIK_SNC_LIB med sökvägen till filen sapcrypto.dll som värde.
- Lägg till de tillagda miljövariablerna i miljövariabeln "PATH".
-
Bestäm <PSE_File_Name> och välj en <PSE_PIN> för att skydda den. Du måste ange denna information i de följande stegen.
Exempel:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
Bestäm <SNC_NAME>. Det bör se ut ungefär så här: CN=USR, OU=SAP, O=Qlik, C=IS
Se även Fastställa serverns SNC-namn nedan.
-
Kontrollera att du har nödvändiga behörigheter för att komma åt och köra filerna i mappen SECUDIR och kör sedan följande kommando för att generera PSE-filen:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Exempel:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- Bind PSE-filen till OS-användaren och skapa filen CRED_V2 i mappen SECUDIR enligt följande:
Notera vilken OS-användare som Qlik-replikeringsservern körs under. För att göra detta i Linux kör du ps aux-kommandot.
Kör sedan följande kommando:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Exempel:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
Generera CRT-filen genom att köra följande kommando:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exempel:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
Importera certifikatet för SAP Application Server (<SERVER_CRT>) till PSE genom att köra följande kommando:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Exempel:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
Om du vill kontrollera att DN för SAP-serverns PSE importerades till klienten kör du följande kommando och kontrollerar sedan värdet "subject":
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Exempel:
sapgenpse maintain_pk -v -l -p usr.pse
Importera klientcertifikatet
- Anslut till SAP Application Server och navigera till transaktionen "STRUST" med en auktoriserad användare.
- Dubbelklicka på mappen SNC (SAPCryptolib).
- Klicka på
för att växla till ändringsvyn. - Klicka på
för att importera certifikatet. - I den nya dialogrutan anger du sökvägen till den .crt-fil som skapades tidigare och klickar sedan på Fortsätt.
- Kontrollera uppgifterna om certifikatet i avsnittet Certificate.
- Klicka på Add to Certificate List (Lägg till i certifikatlistan) för att lägga till certifikatet i listan.
- Spara ändringarna.
Fastställa serverns SNC-namn
Det finns två sätt att fastställa servernamnet:
- Metod 1: Avkryptera serverns CRT-fil med hjälp av OpenSSL-kommandot. Servernamnet kommer att vara en del av ämnet.
- Metod 2: Den här metoden kräver lämpliga behörigheter. Medan du är ansluten till systemet:
- Kör RZ10-transaktionen.
- Välj systemprofilen.
Välj alternativet Extended Maintenance och klicka sedan på Visa.
- Värdet för snc/identity/as-parametern ska vara SNC-namnet.
Inställningar för anslutning
Konfigurera SNC-inställningarna i SAP Extractor koppling enligt följande:
- Aktivera säker nätverkskommunikation: Välj för att aktivera SNC.
-
SNC-namn: SNC-partnerns namn.
Exempel:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- SNC quality of protection – Välj ett av följande alternativ:
- Endast autentisering: Välj detta om du vill kontrollera SAP Extractor-maskinens identitet. Detta är den lägsta skyddsnivå som SNC erbjuder.
- Integritetsskydd: välj detta för att upptäcka eventuella ändringar eller manipuleringar av data som kan ha skett mellan Data Movement gateway-maskinen och SAP Extractor-maskinen.
- Sekretesskydd: välj att kryptera meddelanden som överförs för att förhindra avlyssning. Sekretesskydd omfattar även integritetsskydd. Detta är den högsta skyddsnivå som SNC erbjuder.
- Högsta möjliga säkerhet: Den högsta nivå av dataskydd som stöds av SAP Extractor-maskinen.