SAP ODP

Bu konuda, bir veri görevinde bir SAP ODP kaynağı kurma açıklanmaktadır. Veri görevini başlatmadan önce Önkoşullar yerine getirdiğinizden ve Sınırlamalar ve dikkate alınacak noktalar hakkında bilgi edindiğinizden emin olun.

Bağlantı özelliklerini ayarlama

Bu bölümde belirli bir SAP Uygulaması sunucusunun veya yük dengeleme kullanan bir SAP sisteminin bağlantı parametrelerini kurma anlatılmaktadır.

Veri kaynağı

• Veri ağ geçidi: Verilerinize erişmek için kullanılacak Veri Hareketi ağ geçidi adı.

• Şuna bağlan: SAP ODP ortamınıza göre aşağıdakilerden birini seçin:

  • Uygulama sunucusu - Ardından aşağıdaki Belirli bir uygulama sunucusuna bağlanma adımıyla devam edin.
  • Yük dengeleme ortamı - Ardından aşağıdaki Yük dengeleme ortamına bağlanma adımıyla devam edin.

Belirli bir uygulama sunucusuna bağlanma

1. Şuna bağlan: açılır listesinden Uygulama sunucusunu seçtikten sonra aşağıdaki bilgileri verin:

   • Sunucu adı: SAP ODP kaynağının bulunduğu Uygulama Sunucusunun IP adresi.
   • Örnek tanımlayıcısı: SAP ODP kaynağınızın örnek numarası.
   • İstemci tanımlayıcısı: SAP ODP kaynağınızın Sistem Kimliği.
2. Aşağıdaki Hesap özellikleri ve Kaynak özellikleri bölümünde açıklanan alanları tanımlayın.

Yük dengeleme ortamına bağlanma

1. Şuna bağlan: açılır listesinden Yük dengeleme ortamını seçtikten sonra aşağıdaki bilgileri verin:

   • Mesaj sunucusu: Mesaj sunucusu konağının IP adresi veya konak adı.
   • Uygulama sunucuları grubunun adı: SAP sunucu grubunun adı. Yük dengeleme bağlantısındaki isteğe bağlı bir uygulama sunucuları grubudur.
   • SAP sistemi adı: SAP R/3 adı.

   • Mesaj sunucusu hizmeti: Aşağıdaki dosyada belirtilen SAP mesaj sunucusu hizmetinin adı:

     <system drive>:\WINDOWS\system32\drivers\etc\services

     Bir değer belirtmezseniz, SAP için Veri Sağlayıcı şu varsayılan adı kullanır:

     sapms<R/3 system name>

   • İstemci tanımlayıcısı: Arazi işlemini yapmak istediğiniz SAP Uygulaması kaynağının sistem kimliği.
2. Aşağıdaki Hesap özellikleri ve Kaynak özellikleri bölümünde açıklanan alanları tanımlayın.

Hesap özellikleri

• Kullanıcı adı SAP ODP kaynağına erişim için kullanıcı adınız. Bu, daha önce SAP'de oluşturulan iletişim kullanıcısının parolası olmalıdır.

• Parola: SAP ODP kaynağına erişim için parolanız. Bu, daha önce SAP'de oluşturulan iletişim kullanıcısının kullanıcı adı olmalıdır.

Kaynak özellikleri

• ODP bağlamı: Aşağıdakilerden birini seçin:

  • ABAP Core Data Services (CDS) görünümleri: CDS görünümlerinin bağlamı. Bu, varsayılan ODP bağlamıdır.
  • SAP NetWeaver Business Warehouse: BW nesnelerinin bağlamı.
  • SAP DataSources/Extractors: Veri kaynaklarının ve ayıklayıcıların bağlamı.
  • SAP HANA Information Views: HANA görünümlerinin bağlamı.

  • SAP LT Replication (SLT): Bir SAP Landscape Transformation Replication Server ile çalışması gerekir. 

    Ayrıca bkz. SAP'de SLT kurma
• SLT takma ismi: Bu alan yalnızca ODP bağlamı, SAP LT Replication (SLT) olarak ayarlandığında görünür. SLT takma ismini, SAP'de SLT kurma bölümünde oluşturulan yapılandırmada tanımlandığı şekilde belirtin.

• Abone türü: Aşağıdakilerden birini seçin:

  • SAP NetWeaver Business Warehouse: Bu varsayılan ODP abone türüdür.
  • RODPS_REPL_TEST: Ağırlıklı olarak test için kullanılır ve üretim amacıyla kullanılması önerilmez.
  • Diğerleri: Bu, listede olmayan bir abone türünü belirtebileceğiniz Diğer abone türü alanını gösterir.
• Abone adı: Abone adını belirtin. Bu, bu uç nokta bağlantısı tarafından açılan tüm abonelikler için SAP'de gösterilen ad olacaktır.
• Maks. paket boyutu: Veri paketinin bayt cinsinden boyutu. Bu değer, ağ ve sistem özelliklerinize göre ayarlanabilir.
değişkenlerini silin.

Güvenlik

Güvenlik ayarlarında Güvenli Ağ İletişimi'ni (SNC) yapılandırabilirsiniz.

SNC ile çalışma önkoşulları

Güvenli Ağ İletişimi (SNC) istemcisini Veri Hareketi ağ geçidi makinesine yüklemek için aşağıdaki adımları izleyin.

İhtiyacınız olanlar

• SAP sunucusunun dışa aktarılmış bir sertifikası (.crt)
• SAPCAR.EXE
• SAP kullanıcısı (yetkili müşteri)
• İlgili SAP sunucusuna yüklenmiş kripto kitaplığının sürümü

SNC istemcisini yükleme

1. SAP SNC dosyaları ve ikilileri için bir çalışma alanı klasörü (bundan sonra "SNC klasörünüz" olarak anılacaktır) oluşturun; örneğin: /opt/snc/
2. Dışa aktarılan sunucu sertifikasını ve SAPCAR.EXEdosyasını SNC klasörünüze kopyalayın.
3. https://support.sap.com/en/my-support/software-downloads.html sayfasına gidin ve Yüklemeler ve Yükseltmeler altında SAPCRYPTOLIB'i arayın. SNC klasörünüze 64 bitlik .SAR dosyasını indirin.

4. Komut istemini açın ve çalışma dizinini SNC klasörüne geçirin. Sonra .SAR paketinin içeriğini SNC klasörünüze açmak için şu komutu çalıştırın:

   sapcar -xvf LibName.sar

   Örnek:

   sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

5. Sistem ortam değişkenlerini şu şekilde ekleyin:
   1. SECUDIR sistem ortam değişkenini, değeri SNC klasörünüzün yolu olacak şekilde ekleyin.
   2. QLIK_SNC_LIB sistem ortam değişkenini, değeri sapcrypto.dll dosyasının yolu olacak şekilde ekleyin.
   3. Yeni eklenen ortam değişkenlerini "PATH" ortam değişkenine ekleyin.

6. <PSE_Dosya_Adi> değerini belirleyin ve korumak için bir <PSE_PIN> seçin. Bu bilgiyi sonraki adımlarda girmeniz gerekecek.

   Örnek:

   pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

7. <SNC_ADI> değerini belirleyin. Şöyle bir değer olmalıdır: CN=USR, OU=SAP, O=Qlik, C=IS

   Ayrıca bkz. aşağıda Sunucu SNC adını belirleme.

8. SECUDIR klasörüne erişme ve içindeki dosyaları yürütmek için gerekli izinlere sahip olduğunuzdan emin olun, sonra PSE dosyasını oluşturmak için şu komutu çalıştırın:

   sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

   Örnek:

   sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

9. PSE dosyasını işletim sistemi kullanıcısına bağlayın ve Veri Hareketi ağ geçidi makinesinde aşağıdaki komutu çalıştırarak SECUDIR klasöründeki CRED_V2 dosyasını oluşturun:

   sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

   Örnek:

   sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

10. CRT dosyasını şu komutu çalıştırarak oluşturun:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Örnek:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

11. SAP Uygulama Sunucusu Sertifikasını (<SERVER_CRT>) PSE'ye şu komutu çalıştırarak içe aktarın:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    Örnek:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

12. SAP Sunucusu PSE DN'sinin istemciye içe aktarıldığını doğrulamak için şu komutu çalıştırın ve ardından "subject" değerini kontrol edin:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    Örnek:

    sapgenpse maintain_pk -v -l -p usr.pse

İstemci sertifikasını içe aktarma

1. SAP Uygulama Sunucusu'na bağlanın ve yetkili bir kullanıcı kullanarak "STRUST" işlemine gidin.
2. SNC (SAPCryptolib) klasörüne çift tıklayın.
3. Değişiklik görünümüne geçmek için üzerine tıklayın.
4. Sertifikayı içe aktarmak için üzerine tıklayın.
5. Yeni diyalog penceresine, daha önce oluşturulan .crt dosyasının yolunu girin, sonra Devam'a tıklayın.
6. Sertifika bölümünde sertifikanın ayrıntılarını doğrulayın.
7. Sertifikayı listeye eklemek için Sertifika Listesine Ekle'ye tıklayın.
8. Değişiklikleri kaydedin.

Sunucu SNC adını belirleme

Sunucu adını belirlemenin iki yolu vardır:

• Yöntem 1: OpenSSL komutunu kullanarak sunucu CRT dosyasının şifresini açın. Sunucu adı konunun parçası olacaktır.
• Yöntem 2: Bu yöntem uygun izinler gerektirir. Sisteme bağlıyken:
  1. RZ10 işlemini çalıştırın.
  2. Sistem profilini seçin.

  3. Genişletilmiş Bakım seçeneğini belirleyin ve ardından Görüntüle'ye tıklayın.

  4. snc/identity/as parametresinin değeri SNC adı olmalıdır.

SNC bağlayıcı ayarlarını yapılandırma

SNC ayarlarını SAP ODP connector içinde aşağıdaki şekilde yapılandırın:

• Güvenli Ağ İletişimini (SNC) Etkinleştir: Açmak için SNC'yi seçin.

• SNC adı: SNC ortağı adı.

  Örnek:

  p:CN=SYS, OU=SAP, O=Qlik, C=IS

• SNC koruma kalitesi - Şunlardan birini seçin:
  • Yalnızca kimlik doğrulama: SAP ODP makinesinin kimliği doğrulamak için seçin. SNC'nin sunduğu en düşük koruma düzeyidir.
  • Bütünlük koruması: Veri Hareketi ağ geçidi makinesi ile SAP ODP makinesi arasında gerçekleşmiş olabilecek veri değiştirilmesini veya kurcalamasını algılamayı seçin.
  • Gizlilik koruması: İzinsiz dinlemeyi önlemek için aktarılan mesajların şifrelenmesini seçin. Gizlilik koruması bütünlük korumasını da içerir. SNC tarafından sağlanan en yüksek koruma düzeyidir.
  • Kullanılabilen maksimum güvenlik: SAP ODP makinesi tarafından desteklenen maksimum veri koruma düzeyi.

Dahili özellikler

Dahili özellikler özel kullanım durumları içindir ve bu nedenle diyalog penceresinde gösterilmez. Bunları yalnızca Qlik Desteği tarafından talimat verildiği takdirde kullanmalısınız.

Gerektiği takdirde özellik eklemek veya kaldırmak için alanların sağındaki ve düğmelerini kullanın.

Ad

Kaynak bağlantısının görünen adı.

Meta verileri tanımlama

Bağlantı özelliklerini yapılandırdıktan sonra Tamam'a tıklayın. Bağlantı meta verileri görünümü açılacaktır. Bağlantının meta verilerini Meta verileri yönetme bölümünde açıklandığı gibi tanımlayın. Gerekirse meta verileri daha sonra aşağıdakilerden birini yaparak düzenleyebilirsiniz:

• Veri projenizin içinde SAP ODP veri bağlantısı için gösterilen menüsünden Meta veri'yi seçin.
• Veri bağlantıları görünümünde SAP ODP veri bağlantısı için gösterilen menüsünden Meta veri'yi seçin.