跳到主要内容 跳到补充内容

SAP HANA(应用程序)

本节介绍如何在登陆任务中设置 SAP HANA(应用程序)源。在开始登陆任务之前,请确保已完成 先决条件,并熟悉 限制和考虑事项

设置连接属性

本节介绍如何使用负载平衡为特定 SAP 应用程序服务器或 SAP 系统设置连接参数。

特定 SAP 应用程序服务器的数据源属性

数据源

  • 连接类型 - 选择应用程序
  • 服务器 - SAP Application 源所在的应用程序服务器的 IP 地址。
  • 实例号 - SAP 应用程序源的实例号。
  • 客户端标识符 - SAP Application 源的客户端编号。

帐户属性

用户名密码 - 输入用于访问 SAP Application 源的凭据(用户名密码)。

这些是先前在 SAP 中创建的通信用户的凭据。有关详细信息,请参阅安装 Data Movement gateway SAP Client 所需的权限

数据库属性

  • 后端端点 — 单击“浏览”按钮,然后选择先前配置的 SAP HANA(数据库)源的名称。

    另请参见: 为 SA P应用程序设置 SAP HANA(数据库)源

  • RFC 调用批处理 - 从 Data Movement gateway 计算机返回到 SAP 系统的并发 RFC 调用数。如果遇到性能问题,增大此数字可能会有所帮助,但也可能会对监视更新产生不利影响。

安全性

请参见下面的安全性

内部属性

内部属性用于特殊用例,因此不会在对话框中公开。只有在 Qlik 支持部门的指示下,您才应该使用它们。

使用字段右侧的 新建取消 按钮可以根据需要添加或删除特性。

名称

连接器的显示名称。

使用负载平衡的 SAP 系统的数据源属性

数据源

  • 连接类型 - 选择平衡
  • 邮件服务器 - 邮件服务器主机的主机名或 IP 地址。
  • 应用程序服务器组名称 - SAP 服务器组的名称。这是负载平衡连接中的一组可选应用程序服务器。
  • SAP 系统名称字段 - SAP R/3 名称。
  • 邮件服务器服务 - 以下文件中指定的 SAP 邮件服务器服务的名称:

    <system drive>:\WINDOWS\system32\drivers\etc\services

    如果未指定值,Data Provider for SAP 将使用以下默认名称:

    sapms<R/3 system name>

  • 客户端 - SAP Application 源的客户端编号。

帐户属性

用户名密码 - 输入用于访问 SAP Application 源的凭据(用户名密码)。

这些是先前在 SAP 中创建的通信用户的凭据。有关详细信息,请参阅安装 Data Movement gateway SAP Client 所需的权限

数据库属性

  • 后端端点 — 单击“浏览”按钮,然后选择先前配置的 SAP HANA(数据库)源的名称。

    另请参见: 为 SA P应用程序设置 SAP HANA(数据库)源

  • RFC 调用批处理 - 从 Data Movement gateway 计算机返回到 SAP 系统的并发 RFC 调用数。如果遇到性能问题,增大此数字可能会有所帮助,但也可能会对监视更新产生不利影响。

安全性

请参见下面的安全性

内部属性

内部属性用于特殊用例,因此不会在对话框中公开。只有在 Qlik 支持部门的指示下,您才应该使用它们。

使用字段右侧的 新建取消 按钮可以根据需要添加或删除特性。

名称

连接器的显示名称。

安全性

安全设置中,您可以配置安全网络通信 (SNC)。

与 SNC 合作的先决条件

按照以下步骤在 Data Movement gateway 计算机上安装 Secure Network Communication (SNC) 客户端。

您所需要的:

  • SAP 服务器的导出证书 (.crt)
  • SAPCAR.EXE
  • SAP 用户(授权客户)
  • 安装在相应 SAP 服务器上的加密库版本

安装 SNC 客户端

  1. 为 SAP SNC 文件和二进制文件创建一个工作区文件夹(以下简称“您的 SNC 文件夹”),例如:"C:\snc\"
  2. 复制导出的服务器证书和 SAPCAR.EXE 到您的 SNC 文件夹。
  3. 转到 https://support.sap.com/en/my-support/software-downloads.html 并在安装和更新下搜寻 SAPCRYPTOLIB。将 64 位置 .SAR 下载到您的 SNC 文件夹。
  4. 打开命令提示符并将工作目录更改为 SNC 文件夹。然后运行以下命令将 .SAR 的内容解压缩到 SNC 文件夹中:

    sapcar -xvf LibName.sar

    示例:

    sapcar -xvf SAPCRYPTOLIBP_8541-20011731_32.SAR

  5. 按如下方式添加系统环境变量:
    1. 添加一个名为 SECUDIR 的系统环境,将 SNC 文件夹的路径作为其值。
    2. 添加名为QLIK_SNC_LIB 的系统环境变量,其中包含 sapcrypto.dll 文件的路径作为其值。
    3. 将新添加的环境变量添加到“PATH”环境变量中。
  6. 确定 <PSE_File_Name> 并选择 <PSE_PIN> 对其进行保护。您需要在接下来的步骤中提供此信息。

    示例:

    pseName: "CN=USR,OU=SAP,O=Qlik,C=IS" password: password123

  7. 确定 <SNC_NAME>。它看上去应该是这样的: CN=USR, OU=SAP, O=Qlik, C=IS

    另请参见下面的 确定服务器 SNC 名称

  8. 确保您具有访问和执行 SECUDIR 文件夹中的文件所需的权限,然后运行以下命令以生成 PSE 文件:

    sapgenpse get_pse -p <PSE_File_Name>.pse -x <PSE_PIN> <SNC_NAME>

    示例:

    sapgenpse get_pse -p usr.pse -x password123 "CN=USR,OU=SAP,O=Qlik,C=IS"

  9. 将 PSE 文件与 OS 用户绑定,并在 SECUDIR 文件夹中创建 CRED_V2 文件,如下所示:
    1. 记下运行 Data Movement gateway 的操作系统用户。要在 Linux 上执行此操作,请运行 ps aux 命令。

    2. 然后运行以下命令:

      sapgenpse seclogin -p <PSE_File_Name>.pse -x <PSE_PIN> -O <OS_USER>

      示例:

      sapgenpse seclogin -p usr.pse -x password123 -O SYSTEM

  10. 通过执行以下命令生成 CRT 文件:

    sapgenpse export_own_cert -o <PSE_File_Name>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    示例:

    sapgenpse export_own_cert -o usr.crt -p usr.pse -x password123

  11. 通过执行以下命令将 SAP 应用程序服务器证书 (<SERVER_CRT>) 导入 PSE:

    sapgenpse maintain_pk -a <SERVER_CRT>.crt -p <PSE_File_Name>.pse -x <PSE_PIN>

    示例:

    sapgenpse maintain_pk -a sapsys.crt -p usr.pse -x password123

  12. 要验证 SAP Server 的 PSE 的 DN 是否已导入客户端,请运行以下命令,然后检查“subject”值:

    sapgenpse maintain_pk -v -l -p <PSE_File_Name>.pse

    示例:

    sapgenpse maintain_pk -v -l -p usr.pse

导入客户端证书

  1. 连接到 SAP Application Server 并使用授权用户导航到“STRUST”事务。
  2. 双击 SNC (SAPCryptolib) 文件夹。
  3. 单击 显示更改按钮 以切换到更改视图。
  4. 单击 证书导入按钮 以导入证书
  5. 在新对话框中,输入先前创建的 .crt 文件的路径,然后单击“继续”。
  6. 证书部分验证证书的详细信息。
  7. 单击添加到证书列表将证书添加到列表中。
  8. 保存更改。

确定服务器 SNC 名称

有两种方法可以确定服务器名称:

  • 方法 1:使用 OpenSSL 命令解密服务器 CRT 文件。服务器名称将是主题的一部分。
  • 方法 2:此方法需要适当的权限。连接到系统时:
    1. 运行 RZ10 事务。
    2. 选择系统配置文件。
    3. 选择扩展维护选项,然后单击显示

    4. snc/identity/as 参数的值应该是 SNC 名称。

连接设置

SAP Application connector 中配置SNC设置,如下所示:

  • 激活安全网络通信:选择以打开 SNC。
  • SNC 名称:SNC 合作伙伴名称。

    示例:

    p:CN=SYS, OU=SAP, O=Qlik, C=IS

  • SNC 保护质量 - 选择以下选项之一:
    • 仅身份验证:选择以验证 SAP Application 计算机的身份。这是 SNC 提供的最低保护级别。
    • 完整性保护;选择以检测 Data Movement gateway 计算机和 SAP Application 计算机之间可能发生的任何数据更改或操作。
    • 隐私保护:选择此选项可加密正在传输的邮件以防止窃听。隐私保护还包括完整性保护。这是 SNC 提供的最大保护级别。
    • 最大可用安全性:SAP Application 计算机支持的最大数据保护级别。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!