SAP Extractor
Bu bölümde, bir yerleştirme görevinde bir SAP Extractor kaynağı kurma açıklanmaktadır. Yerleştirme görevini başlatmadan önce Önkoşullar yerine getirdiğinizden ve Sınırlamalar ve dikkate alınacak noktalar hakkında bilgi edindiğinizden emin olun.
Bağlantı özelliklerini ayarlama
Bu bölümde kullanılabilen bağlantı özellikleri anlatılmaktadır. Tüm özellikler, aksi belirtilmedikçe gereklidir.
Belirli bir SAP Uygulama sunucusuna bağlanma
Veri kaynağı
-
Veri ağ geçidi: Verilerinize erişmek için kullanılacak Veri Hareketi ağ geçidi adı.
-
Bağlantı modu: Uygulama'yı seçin.
- Sunucu: SAP Extractor kaynağının bulunduğu Uygulama Sunucusu'nun IP adresi.
-
Örnek numarası: SAP Extractor veri kaynağının örnek numarası.
-
İstemci tanımlayıcısı: SAP Extractor veri kaynağının Sistem Kimliği.
Hesap özellikleri
-
Kullanıcı adı SAP Extractor veri kaynağına erişmek için kullanıcı adı. Daha önce SAP'de oluşturulan iletişim kullanıcısının kullanıcı adıdır.
-
Parola: SAP Extractor veri kaynağına erişmek için parola. Daha önce SAP'de oluşturulan iletişim kullanıcısının parolası.
Güvenlik
Bkz. aşağıdaki Güvenlik.
CDC özellikleri
Ayıklayıcıyı çalıştırma sıklığı (dakika): Değişikliklerin ne sıklıkla denetleneceğini belirtin.
Ad
Kaynak bağlantısının görünen adı.
Yük dengeleme kullanan bir SAP sistemine bağlanma
Veri kaynağı
-
Veri ağ geçidi: Verilerinize erişmek için kullanılacak Veri Hareketi ağ geçidi adı.
-
Bağlantı modu: Dengeleme'yi seçin.
- Mesaj sunucusu: Mesaj sunucusu konağının IP adresi veya konak adı.
-
Uygulama sunucuları grubunun adı: SAP sunucu grubunun adı. Yük dengeleme bağlantısındaki isteğe bağlı bir uygulama sunucuları grubudur.
-
SAP sistem adı: SAP R/3 adı.
-
Mesaj sunucu hizmeti: SAP mesaj sunucu hizmetinin şu dosyada belirtilen adı:
<system drive>:\WINDOWS\system32\drivers\etc\services
Bir değer belirtmezseniz, SAP için Veri Sağlayıcı şu varsayılan adı kullanır:
sapms<R/3 system name>
-
İstemci tanımlayıcısı: SAP Extractor veri kaynağının Sistem Kimliği.
Hesap özellikleri
-
Kullanıcı adı SAP Extractor veri kaynağına erişmek için kullanıcı adı. Daha önce SAP'de oluşturulan iletişim kullanıcısının kullanıcı adıdır.
-
Parola: SAP Extractor veri kaynağına erişmek için parola. Daha önce SAP'de oluşturulan iletişim kullanıcısının parolası.
Güvenlik
Bkz. aşağıdaki Güvenlik.
CDC özellikleri
Ayıklayıcıyı çalıştırma sıklığı (dakika): Değişikliklerin ne sıklıkla denetleneceğini belirtin.
Dahili özellikler
Dahili özellikler özel kullanım durumları içindir ve bu nedenle diyalog penceresinde gösterilmez. Bunları yalnızca Qlik Desteği tarafından talimat verildiği takdirde kullanmalısınız.
Gerektiği takdirde özellik eklemek veya kaldırmak için alanların sağındaki 
ve 
düğmelerini kullanın.
Dahili özellikler
Dahili özellikler özel kullanım durumları içindir ve bu nedenle diyalog penceresinde gösterilmez. Bunları yalnızca Qlik Desteği tarafından talimat verildiği takdirde kullanmalısınız.
Gerektiği takdirde özellik eklemek veya kaldırmak için alanların sağındaki ve düğmelerini kullanın.
Ad
Kaynak bağlantısının görünen adı.
Güvenlik
Güvenlik ayarlarında Güvenli Ağ İletişimi'ni (SNC) yapılandırabilirsiniz.
SNC ile çalışma önkoşulları
Güvenli Ağ İletişimi (SNC) istemcisini Data Movement gateway makinesine yüklemek için aşağıdaki adımları izleyin.
İhtiyacınız olanlar:
- SAP sunucusunun dışa aktarılmış bir sertifikası (.crt)
- SAPCAR.EXE
- SAP kullanıcısı (yetkili müşteri)
- İlgili SAP sunucusuna yüklenmiş kripto kitaplığının sürümü
SNC istemcisini yükleme
- SAP SNC dosyaları ve ikilileri için bir çalışma alanı klasörü (bundan sonra "SNC klasörünüz" olarak anılacaktır) oluşturun; örneğin: "C:\snc\"
- Dışa aktarılan sunucu sertifikasını ve SAPCAR.EXEdosyasını SNC klasörünüze kopyalayın.
- https://support.sap.com/en/my-support/software-downloads.html sayfasına gidin ve Yüklemeler ve Yükseltmeler altında SAPCRYPTOLIB'i arayın. SNC klasörünüze 64 bitlik .SAR dosyasını indirin.
-
Komut istemini açın ve çalışma dizinini SNC klasörüne geçirin. Sonra .SAR paketinin içeriğini SNC klasörünüze açmak için şu komutu çalıştırın:
sapcar -xvf LibName.sar
Örnek:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Sistem ortam değişkenlerini şu şekilde ekleyin:
- SECUDIR sistem ortam değişkenini, değeri SNC klasörünüzün yolu olacak şekilde ekleyin.
- QLIK_SNC_LIB sistem ortam değişkenini, değeri sapcrypto.dll dosyasının yolu olacak şekilde ekleyin.
- Yeni eklenen ortam değişkenlerini "PATH" ortam değişkenine ekleyin.
-
<PSE_Dosya_Adi> değerini belirleyin ve korumak için bir <PSE_PIN> seçin. Bu bilgiyi sonraki adımlarda girmeniz gerekecek.
Örnek:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
<SNC_ADI> değerini belirleyin. Şöyle bir değer olmalıdır: CN=USR, OU=SAP, O=Qlik, C=IS
Ayrıca bkz. aşağıda Sunucu SNC adını belirleme.
-
SECUDIR klasörüne erişme ve içindeki dosyaları yürütmek için gerekli izinlere sahip olduğunuzdan emin olun, sonra PSE dosyasını oluşturmak için şu komutu çalıştırın:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Örnek:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- PSE dosyasını işletim sistemi kullanıcısına bağlayın ve SECUDIR klasöründe CRED_V2 dosyasını aşağıdaki gibi oluşturun:
Data Movement gateway ürününün altında çalıştığı işletim sistemi kullanıcısını not edin. Linux'ta bunu yapmak için ps aux komutunu çalıştırın.
Şu komutu çalıştırın:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Örnek:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
CRT dosyasını şu komutu çalıştırarak oluşturun:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Örnek:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
SAP Uygulama Sunucusu Sertifikasını (<SERVER_CRT>) PSE'ye şu komutu yürüterek içe aktarın:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Örnek:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
SAP Sunucusu PSE DN'sinin istemciye içe aktarıldığını doğrulamak için şu komutu çalıştırın ve ardından "subject" değerini kontrol edin:
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Örnek:
sapgenpse maintain_pk -v -l -p usr.pse
İstemci sertifikasını içe aktarma
- SAP Uygulama Sunucusu'na bağlanın ve yetkili bir kullanıcı kullanarak "STRUST" işlemine gidin.
- SNC (SAPCryptolib) klasörüne çift tıklayın.
- Değişiklik görünümüne geçmek için
üzerine tıklayın. - Sertifikayı içe aktarmak için
üzerine tıklayın. - Yeni diyalog penceresine, daha önce oluşturulan .crt dosyasının yolunu girin, sonra Devam'a tıklayın.
- Sertifika bölümünde sertifikanın ayrıntılarını doğrulayın.
- Sertifikayı listeye eklemek için Sertifika Listesine Ekle'ye tıklayın.
- Değişiklikleri kaydedin.
Sunucu SNC adını belirleme
Sunucu adını belirlemenin iki yolu vardır:
- Yöntem 1: OpenSSL komutunu kullanarak sunucu CRT dosyasının şifresini açın. Sunucu adı konunun parçası olacaktır.
- Yöntem 2: Bu yöntem uygun izinler gerektirir. Sisteme bağlıyken:
- RZ10 işlemini çalıştırın.
- Sistem profilini seçin.
Genişletilmiş Bakım seçeneğini belirleyin ve ardından Görüntüle'ye tıklayın.
- snc/identity/as parametresinin değeri SNC adı olmalıdır.
Bağlantı ayarları
SNC ayarlarını SAP Extractor connector içinde aşağıdaki şekilde yapılandırın:
- Güvenli Ağ İletişimini Etkinleştir: Açmak için SNC'yi seçin.
-
SNC adı: SNC ortağı adı.
Örnek:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- SNC koruma kalitesi - Şunlardan birini seçin:
- Yalnızca kimlik doğrulama: SAP Extractor makinesinin kimliği doğrulamak için seçin. SNC'nin sunduğu en düşük koruma düzeyidir.
- Bütünlük koruması: Data Movement gateway makinesi ile SAP Extractor makinesi arasında gerçekleşmiş olabilecek veri değiştirilmesini veya kurcalamasını algılamayı seçin.
- Gizlilik koruması: İzinsiz dinlemeyi önlemek için aktarılan mesajların şifrelenmesini seçin. Gizlilik koruması bütünlük korumasını da içerir. SNC tarafından sağlanan en yüksek koruma düzeyidir.
- Kullanılabilen maksimum güvenlik: SAP Extractor makinesi tarafından desteklenen maksimum veri koruma düzeyi.