Ana içeriğe geç Tamamlayıcı içeriğe geç

SAP HANA (Uygulama)

Bu bölümde bir yerleştirme görevinde bir SAP HANA (Uygulama) kaynağı kurma anlatılmaktadır. Yerleştirme görevini başlatmadan önce Önkoşullar yerine getirdiğinizden ve Sınırlamalar ve dikkate alınacak noktalar hakkında bilgi edindiğinizden emin olun.

Bağlantı özelliklerini ayarlama

Bu bölümde belirli bir SAP Uygulaması sunucusunun veya yük dengeleme kullanan bir SAP sisteminin bağlantı parametrelerini kurma anlatılmaktadır.

Belirli bir SAP Uygulama sunucusunun veri kaynağı özellikleri

Veri kaynağı

  • Bağlantı türü - Uygulama'yı seçin.
  • Sunucu - SAP Uygulaması kaynağının bulunduğu Uygulama Sunucusu'nun IP adresi.
  • Örnek numarası - SAP Uygulaması kaynağının örnek numarası.
  • İstemci Tanımlayıcısı - SAP Uygulaması kaynağının istemci numarası.

Hesap özellikleri

Kullanıcı adı ve Parola - SAP Uygulaması kaynağına erişmek için kimlik bilgilerinizi (Kullanıcı Adı, Parola) girin.

Bunlar daha önce SAP'de oluşturulan iletişim kullanıcısı için kimlik bilgileridir. SAP için Veri Hareketi ağ geçidi İstemcisini yüklemek için gereken izinler

Veritabanı özellikleri

  • Arka uç uç noktası - Gözat düğmesine tıklayın, sonra daha önce yapılandırdığınız SAP HANA (Veritabanı) kaynağının adını seçin.

    Ayrıca bkz. SAP uygulamanız için bir SAP HANA (Veritabanı) kaynağı kurma

  • RFC çağrısı toplu işi - Veri Hareketi ağ geçidi makinesinden geriye SAP sistemine yapılan eşzamanlı RFC çağrılarının sayısı. Performans sorunlarıyla karşılaşırsanız, bu sayıyı artırmak yardımcı olabilir, ancak güncellemeleri izlemeyi olumsuz da etkileyebilir.

Güvenlik

Bkz. aşağıda Güvenlik.

Dahili özellikler

Dahili özellikler özel kullanım durumları içindir ve bu nedenle diyalog penceresinde gösterilmez. Bunları yalnızca Qlik Desteği tarafından talimat verildiği takdirde kullanmalısınız.

Gerektiği takdirde özellik eklemek veya kaldırmak için alanların sağındaki Yeni oluştur ve İptal düğmelerini kullanın.

Ad

Bağlayıcının görünen adı.

Yük dengeleme kullanan bir SAP sisteminin veri kaynağı özellikleri

Veri kaynağı

  • Bağlantı türü - Dengeleme'yi seçin.
  • Mesaj sunucusu - Mesaj sunucusu konağının IP adresi veya konak adı.
  • Uygulama sunucuları grubunun adı - SAP sunucu grubunun adı. Yük dengeleme bağlantısındaki isteğe bağlı bir uygulama sunucuları grubudur.
  • SAP sistemi adı alanı - SAP R/3 adı.
  • Mesaj sunucusu hizmeti - Aşağıdaki dosyada belirtilen SAP mesaj sunucusu hizmetinin adı:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    Bir değer belirtmezseniz, SAP için Veri Sağlayıcı şu varsayılan adı kullanır:

    sapms<R/3 system name>

  • İstemci - SAP Uygulaması kaynağının istemci numarası.

Hesap özellikleri

Kullanıcı Adı ve Parola - SAP Uygulaması kaynağına erişmek için kimlik bilgilerinizi (Kullanıcı Adı, Parola) girin.

Bunlar daha önce SAP'de oluşturulan iletişim kullanıcısı için kimlik bilgileridir. SAP için Veri Hareketi ağ geçidi İstemcisini yüklemek için gereken izinler

Veritabanı özellikleri

  • Arka uç uç noktası - Gözat düğmesine tıklayın, sonra daha önce yapılandırdığınız SAP HANA (Veritabanı) kaynağının adını seçin.

    Ayrıca bkz. SAP uygulamanız için bir SAP HANA (Veritabanı) kaynağı kurma

  • RFC çağrısı toplu işi - Veri Hareketi ağ geçidi makinesinden geriye SAP sistemine yapılan eşzamanlı RFC çağrılarının sayısı. Performans sorunlarıyla karşılaşırsanız, bu sayıyı artırmak yardımcı olabilir, ancak güncellemeleri izlemeyi olumsuz da etkileyebilir.

Güvenlik

Bkz. aşağıda Güvenlik.

Dahili özellikler

Dahili özellikler özel kullanım durumları içindir ve bu nedenle diyalog penceresinde gösterilmez. Bunları yalnızca Qlik Desteği tarafından talimat verildiği takdirde kullanmalısınız.

Gerektiği takdirde özellik eklemek veya kaldırmak için alanların sağındaki Yeni oluştur ve İptal düğmelerini kullanın.

Ad

Bağlayıcının görünen adı.

Güvenlik

Güvenlik ayarlarında Güvenli Ağ İletişimi'ni (SNC) yapılandırabilirsiniz.

SNC ile çalışma önkoşulları

Güvenli Ağ İletişimi (SNC) istemcisini Veri Hareketi ağ geçidi makinesine yüklemek için aşağıdaki adımları izleyin.

İhtiyacınız olanlar:

  • SAP sunucusunun dışa aktarılmış bir sertifikası (.crt)
  • SAPCAR.EXE
  • SAP kullanıcısı (yetkili müşteri)
  • İlgili SAP sunucusuna yüklenmiş kripto kitaplığının sürümü

SNC istemcisini yükleme

  1. SAP SNC dosyaları ve ikilileri için bir çalışma alanı klasörü (bundan sonra "SNC klasörünüz" olarak anılacaktır) oluşturun; örneğin: "C:\snc\"
  2. Dışa aktarılan sunucu sertifikasını ve SAPCAR.EXEdosyasını SNC klasörünüze kopyalayın.
  3. https://support.sap.com/en/my-support/software-downloads.html sayfasına gidin ve Yüklemeler ve Yükseltmeler altında SAPCRYPTOLIB'i arayın. SNC klasörünüze 64 bitlik .SAR dosyasını indirin.
  4. Komut istemini açın ve çalışma dizinini SNC klasörüne geçirin. Sonra .SAR paketinin içeriğini SNC klasörünüze açmak için şu komutu çalıştırın:

    sapcar -xvf LibName.sar

    Örnek:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. Sistem ortam değişkenlerini şu şekilde ekleyin:
    1. SECUDIR sistem ortam değişkenini, değeri SNC klasörünüzün yolu olacak şekilde ekleyin.
    2. QLIK_SNC_LIB sistem ortam değişkenini, değeri sapcrypto.dll dosyasının yolu olacak şekilde ekleyin.
    3. Yeni eklenen ortam değişkenlerini "PATH" ortam değişkenine ekleyin.
  6. <PSE_Dosya_Adi> değerini belirleyin ve korumak için bir <PSE_PIN> seçin. Bu bilgiyi sonraki adımlarda girmeniz gerekecek.

    Örnek:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. <SNC_ADI> değerini belirleyin. Şöyle bir değer olmalıdır: CN=USR, OU=SAP, O=Qlik, C=IS

    Ayrıca bkz. aşağıda Sunucu SNC adını belirleme.

  8. SECUDIR klasörüne erişme ve içindeki dosyaları yürütmek için gerekli izinlere sahip olduğunuzdan emin olun, sonra PSE dosyasını oluşturmak için şu komutu çalıştırın:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    Örnek:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. PSE dosyasını işletim sistemi kullanıcısına bağlayın ve SECUDIR klasöründe CRED_V2 dosyasını aşağıdaki gibi oluşturun:
    1. Veri Hareketi ağ geçidi ürününün altında çalıştığı işletim sistemi kullanıcısını not edin. Linux'ta bunu yapmak için ps aux komutunu çalıştırın.

    2. Şu komutu çalıştırın:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      Örnek:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. CRT dosyasını şu komutu çalıştırarak oluşturun:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Örnek:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. SAP Uygulama Sunucusu Sertifikasını (<SERVER_CRT>) PSE'ye şu komutu yürüterek içe aktarın:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Örnek:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. SAP Sunucusu PSE DN'sinin istemciye içe aktarıldığını doğrulamak için şu komutu çalıştırın ve ardından "subject" değerini kontrol edin:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Örnek:

    sapgenpse maintain_pk -v -l -p usr.pse

İstemci sertifikasını içe aktarma

  1. SAP Uygulama Sunucusu'na bağlanın ve yetkili bir kullanıcı kullanarak "STRUST" işlemine gidin.
  2. SNC (SAPCryptolib) klasörüne çift tıklayın.
  3. Değişiklik görünümüne geçmek için Görünüm-değişiklik düğmesi üzerine tıklayın.
  4. Sertifikayı içe aktarmak için Sertifika içe aktarma düğmesi üzerine tıklayın.
  5. Yeni diyalog penceresine, daha önce oluşturulan .crt dosyasının yolunu girin, sonra Devam'a tıklayın.
  6. Sertifika bölümünde sertifikanın ayrıntılarını doğrulayın.
  7. Sertifikayı listeye eklemek için Sertifika Listesine Ekle'ye tıklayın.
  8. Değişiklikleri kaydedin.

Sunucu SNC adını belirleme

Sunucu adını belirlemenin iki yolu vardır:

  • Yöntem 1: OpenSSL komutunu kullanarak sunucu CRT dosyasının şifresini açın. Sunucu adı konunun parçası olacaktır.
  • Yöntem 2: Bu yöntem uygun izinler gerektirir. Sisteme bağlıyken:
    1. RZ10 işlemini çalıştırın.
    2. Sistem profilini seçin.
    3. Genişletilmiş Bakım seçeneğini belirleyin ve ardından Görüntüle'ye tıklayın.

    4. snc/identity/as parametresinin değeri SNC adı olmalıdır.

Bağlantı ayarları

SNC ayarlarını SAP Application connector içinde aşağıdaki şekilde yapılandırın:

  • Güvenli Ağ İletişimini Etkinleştir: Açmak için SNC'yi seçin.
  • SNC adı: SNC ortağı adı.

    Örnek:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC koruma kalitesi - Şunlardan birini seçin:
    • Yalnızca kimlik doğrulama: SAP Application makinesinin kimliği doğrulamak için seçin. SNC'nin sunduğu en düşük koruma düzeyidir.
    • Bütünlük koruması: Veri Hareketi ağ geçidi makinesi ile SAP Application makinesi arasında gerçekleşmiş olabilecek veri değiştirilmesini veya kurcalamasını algılamayı seçin.
    • Gizlilik koruması: İzinsiz dinlemeyi önlemek için aktarılan mesajların şifrelenmesini seçin. Gizlilik koruması bütünlük korumasını da içerir. SNC tarafından sağlanan en yüksek koruma düzeyidir.
    • Kullanılabilen maksimum güvenlik: SAP Application makinesi tarafından desteklenen maksimum veri koruma düzeyi.

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!