SAP HANA (Uygulama)
Bu bölümde bir yerleştirme görevinde bir SAP HANA (Uygulama) kaynağı kurma anlatılmaktadır. Yerleştirme görevini başlatmadan önce Önkoşullar yerine getirdiğinizden ve Sınırlamalar ve dikkate alınacak noktalar hakkında bilgi edindiğinizden emin olun.
Bağlantı özelliklerini ayarlama
Bu bölümde belirli bir SAP Uygulaması sunucusunun veya yük dengeleme kullanan bir SAP sisteminin bağlantı parametrelerini kurma anlatılmaktadır.
Belirli bir SAP Uygulama sunucusunun veri kaynağı özellikleri
Veri kaynağı
- Bağlantı türü - Uygulama'yı seçin.
- Sunucu - SAP Uygulaması kaynağının bulunduğu Uygulama Sunucusu'nun IP adresi.
- Örnek numarası - SAP Uygulaması kaynağının örnek numarası.
- İstemci Tanımlayıcısı - SAP Uygulaması kaynağının istemci numarası.
Hesap özellikleri
Kullanıcı adı ve Parola - SAP Uygulaması kaynağına erişmek için kimlik bilgilerinizi (Kullanıcı Adı, Parola) girin.
Bunlar daha önce SAP'de oluşturulan iletişim kullanıcısı için kimlik bilgileridir. SAP için Data Movement gateway İstemcisini yüklemek için gereken izinler
Veritabanı özellikleri
-
Arka uç uç noktası - Gözat düğmesine tıklayın, sonra daha önce yapılandırdığınız SAP HANA (Veritabanı) kaynağının adını seçin.
Ayrıca bkz. SAP uygulamanız için bir SAP HANA (Veritabanı) kaynağı kurma
-
RFC çağrısı toplu işi - Data Movement gateway makinesinden geriye SAP sistemine yapılan eşzamanlı RFC çağrılarının sayısı. Performans sorunlarıyla karşılaşırsanız, bu sayıyı artırmak yardımcı olabilir, ancak güncellemeleri izlemeyi olumsuz da etkileyebilir.
Güvenlik
Bkz. aşağıda Güvenlik.
Dahili özellikler
Dahili özellikler özel kullanım durumları içindir ve bu nedenle diyalog penceresinde gösterilmez. Bunları yalnızca Qlik Desteği tarafından talimat verildiği takdirde kullanmalısınız.
Gerektiği takdirde özellik eklemek veya kaldırmak için alanların sağındaki ve
düğmelerini kullanın.
Ad
Bağlayıcının görünen adı.
Yük dengeleme kullanan bir SAP sisteminin veri kaynağı özellikleri
Veri kaynağı
- Bağlantı türü - Dengeleme'yi seçin.
- Mesaj sunucusu - Mesaj sunucusu konağının IP adresi veya konak adı.
- Uygulama sunucuları grubunun adı - SAP sunucu grubunun adı. Yük dengeleme bağlantısındaki isteğe bağlı bir uygulama sunucuları grubudur.
- SAP sistemi adı alanı - SAP R/3 adı.
-
Mesaj sunucusu hizmeti - Aşağıdaki dosyada belirtilen SAP mesaj sunucusu hizmetinin adı:
<system drive>:\WINDOWS\system32\drivers\etc\services
Bir değer belirtmezseniz, SAP için Veri Sağlayıcı şu varsayılan adı kullanır:
sapms<R/3 system name>
- İstemci - SAP Uygulaması kaynağının istemci numarası.
Hesap özellikleri
Kullanıcı Adı ve Parola - SAP Uygulaması kaynağına erişmek için kimlik bilgilerinizi (Kullanıcı Adı, Parola) girin.
Bunlar daha önce SAP'de oluşturulan iletişim kullanıcısı için kimlik bilgileridir. SAP için Data Movement gateway İstemcisini yüklemek için gereken izinler
Veritabanı özellikleri
-
Arka uç uç noktası - Gözat düğmesine tıklayın, sonra daha önce yapılandırdığınız SAP HANA (Veritabanı) kaynağının adını seçin.
Ayrıca bkz. SAP uygulamanız için bir SAP HANA (Veritabanı) kaynağı kurma
-
RFC çağrısı toplu işi - Data Movement gateway makinesinden geriye SAP sistemine yapılan eşzamanlı RFC çağrılarının sayısı. Performans sorunlarıyla karşılaşırsanız, bu sayıyı artırmak yardımcı olabilir, ancak güncellemeleri izlemeyi olumsuz da etkileyebilir.
Güvenlik
Bkz. aşağıda Güvenlik.
Dahili özellikler
Dahili özellikler özel kullanım durumları içindir ve bu nedenle diyalog penceresinde gösterilmez. Bunları yalnızca Qlik Desteği tarafından talimat verildiği takdirde kullanmalısınız.
Gerektiği takdirde özellik eklemek veya kaldırmak için alanların sağındaki ve
düğmelerini kullanın.
Ad
Bağlayıcının görünen adı.
Güvenlik
Güvenlik ayarlarında Güvenli Ağ İletişimi'ni (SNC) yapılandırabilirsiniz.
SNC ile çalışma önkoşulları
Güvenli Ağ İletişimi (SNC) istemcisini Data Movement gateway makinesine yüklemek için aşağıdaki adımları izleyin.
İhtiyacınız olanlar:
- SAP sunucusunun dışa aktarılmış bir sertifikası (.crt)
- SAPCAR.EXE
- SAP kullanıcısı (yetkili müşteri)
- İlgili SAP sunucusuna yüklenmiş kripto kitaplığının sürümü
SNC istemcisini yükleme
- SAP SNC dosyaları ve ikilileri için bir çalışma alanı klasörü (bundan sonra "SNC klasörünüz" olarak anılacaktır) oluşturun; örneğin: "C:\snc\"
- Dışa aktarılan sunucu sertifikasını ve SAPCAR.EXEdosyasını SNC klasörünüze kopyalayın.
- https://support.sap.com/en/my-support/software-downloads.html sayfasına gidin ve Yüklemeler ve Yükseltmeler altında SAPCRYPTOLIB'i arayın. SNC klasörünüze 64 bitlik .SAR dosyasını indirin.
-
Komut istemini açın ve çalışma dizinini SNC klasörüne geçirin. Sonra .SAR paketinin içeriğini SNC klasörünüze açmak için şu komutu çalıştırın:
sapcar -xvf LibName.sar
Örnek:
sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR
- Sistem ortam değişkenlerini şu şekilde ekleyin:
- SECUDIR sistem ortam değişkenini, değeri SNC klasörünüzün yolu olacak şekilde ekleyin.
- QLIK_SNC_LIB sistem ortam değişkenini, değeri sapcrypto.dll dosyasının yolu olacak şekilde ekleyin.
- Yeni eklenen ortam değişkenlerini "PATH" ortam değişkenine ekleyin.
-
<PSE_Dosya_Adi> değerini belirleyin ve korumak için bir <PSE_PIN> seçin. Bu bilgiyi sonraki adımlarda girmeniz gerekecek.
Örnek:
pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123
-
<SNC_ADI> değerini belirleyin. Şöyle bir değer olmalıdır: CN=USR, OU=SAP, O=Qlik, C=IS
Ayrıca bkz. aşağıda Sunucu SNC adını belirleme.
-
SECUDIR klasörüne erişme ve içindeki dosyaları yürütmek için gerekli izinlere sahip olduğunuzdan emin olun, sonra PSE dosyasını oluşturmak için şu komutu çalıştırın:
sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>
Örnek:
sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"
- PSE dosyasını işletim sistemi kullanıcısına bağlayın ve SECUDIR klasöründe CRED_V2 dosyasını aşağıdaki gibi oluşturun:
Data Movement gateway ürününün altında çalıştığı işletim sistemi kullanıcısını not edin. Linux'ta bunu yapmak için ps aux komutunu çalıştırın.
Şu komutu çalıştırın:
sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>
Örnek:
sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM
-
CRT dosyasını şu komutu çalıştırarak oluşturun:
sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Örnek:
sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123
-
SAP Uygulama Sunucusu Sertifikasını (<SERVER_CRT>) PSE'ye şu komutu yürüterek içe aktarın:
sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>
Örnek:
sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123
-
SAP Sunucusu PSE DN'sinin istemciye içe aktarıldığını doğrulamak için şu komutu çalıştırın ve ardından "subject" değerini kontrol edin:
sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse
Örnek:
sapgenpse maintain_pk -v -l -p usr.pse
İstemci sertifikasını içe aktarma
- SAP Uygulama Sunucusu'na bağlanın ve yetkili bir kullanıcı kullanarak "STRUST" işlemine gidin.
- SNC (SAPCryptolib) klasörüne çift tıklayın.
- Değişiklik görünümüne geçmek için
üzerine tıklayın.
- Sertifikayı içe aktarmak için
üzerine tıklayın.
- Yeni diyalog penceresine, daha önce oluşturulan .crt dosyasının yolunu girin, sonra Devam'a tıklayın.
- Sertifika bölümünde sertifikanın ayrıntılarını doğrulayın.
- Sertifikayı listeye eklemek için Sertifika Listesine Ekle'ye tıklayın.
- Değişiklikleri kaydedin.
Sunucu SNC adını belirleme
Sunucu adını belirlemenin iki yolu vardır:
- Yöntem 1: OpenSSL komutunu kullanarak sunucu CRT dosyasının şifresini açın. Sunucu adı konunun parçası olacaktır.
- Yöntem 2: Bu yöntem uygun izinler gerektirir. Sisteme bağlıyken:
- RZ10 işlemini çalıştırın.
- Sistem profilini seçin.
Genişletilmiş Bakım seçeneğini belirleyin ve ardından Görüntüle'ye tıklayın.
- snc/identity/as parametresinin değeri SNC adı olmalıdır.
Bağlantı ayarları
SNC ayarlarını SAP Application connector içinde aşağıdaki şekilde yapılandırın:
- Güvenli Ağ İletişimini Etkinleştir: Açmak için SNC'yi seçin.
-
SNC adı: SNC ortağı adı.
Örnek:
p:CN=SYS, OU=SAP, O=Qlik, C=IS
- SNC koruma kalitesi - Şunlardan birini seçin:
- Yalnızca kimlik doğrulama: SAP Application makinesinin kimliği doğrulamak için seçin. SNC'nin sunduğu en düşük koruma düzeyidir.
- Bütünlük koruması: Data Movement gateway makinesi ile SAP Application makinesi arasında gerçekleşmiş olabilecek veri değiştirilmesini veya kurcalamasını algılamayı seçin.
- Gizlilik koruması: İzinsiz dinlemeyi önlemek için aktarılan mesajların şifrelenmesini seçin. Gizlilik koruması bütünlük korumasını da içerir. SNC tarafından sağlanan en yüksek koruma düzeyidir.
- Kullanılabilen maksimum güvenlik: SAP Application makinesi tarafından desteklenen maksimum veri koruma düzeyi.