Ligar e gerir o SAP Business Warehouse no Microsoft Purview

Este artigo descreve como registar o SAP Business Warehouse (BW) e como autenticar e interagir com o SAP BW no Microsoft Purview. Para obter mais informações sobre o Microsoft Purview, leia o artigo introdutório.

Recursos compatíveis

Capacidades de análise

Extração de Metadados	Verificação Completa	Análise Incremental	Análise de Âmbito
Sim	Sim	Não	Não

O Purview suporta as versões 7.3 a 7.5 do SAP BW e o SAP BW/4HANA.

Quando analisa uma origem do SAP BW, o Microsoft Purview extrai metadados técnicos, incluindo:

• Instância
• InfoArea
• Conjunto de Informações
• Consulta InfoSet
• Conjunto de Informações Clássico
• InfoObject, incluindo unidade de medida, característica de tempo, atributo de navegação, característica do pacote de dados, moeda, característica, campo e figura chave
• Objeto de arquivo de dados (DSO), incluindo o respetivo esquema de atributos do InfoObject e chaves primárias
• Objeto de arquivo de dados avançado (ADSO), incluindo o respetivo esquema de atributos infoObject e chaves primárias
• Nível de agregação
• Abrir o destino do hub
• Consulta, incluindo a condição de consulta
• Vista de consulta
• HybridProvider
• MultiProvider
• InfoCube
• Aggregate
• Dimensão
• Dimensão temporal

Outras capacidades

Para classificações, etiquetas de confidencialidade, políticas, linhagem de dados e vista dinâmica, veja a lista de capacidades suportadas.

Limitações conhecidas

• Quando elimina um objeto da origem de dados, a análise subsequente não remove automaticamente o recurso correspondente no Purview.
• Só pode extrair o sap_bw_query_condition sob o sap_bw_query.

Pré-requisitos

• Uma conta Azure com uma subscrição ativa. Crie uma conta gratuitamente.

• Um recurso ativo do Microsoft Purview.

• Precisa de permissões de Administrador de Origem de Dados e Leitor de Dados para registar uma origem e geri-la no portal de governação clássico do Microsoft Purview. Para obter mais informações sobre permissões, consulte Controlo de acesso no Microsoft Purview.

• Quando cria uma análise pela primeira vez, tem de criar um módulo de função no seu servidor SAP. O Microsoft Purview fornece algum código na página de recursos no Mapa de Dados do Microsoft Purview para criar o módulo. Para transferir este código, tem de ter permissões de Administrador de Origem de Dados na coleção de raiz no mapa de dados.

• Configure o runtime de integração certo para o seu cenário:

  • Para utilizar um runtime de integração autoalojado:
    • Siga o artigo para criar e configurar um runtime de integração autoalojado.
    • Certifique-se de que o JDK 11 está instalado no computador onde o runtime de integração autoalojado está instalado. Reinicie o computador depois de instalar recentemente o JDK para que este entre em vigor.
    • Certifique-se de que Pacote Redistribuível do Visual C++ (versão Visual Studio 2012 Update 4 ou mais recente) está instalado no computador onde o runtime de integração autoalojado está em execução. Se não tiver esta atualização instalada, transfira-a agora.
    • O conector lê metadados do SAP com a API do Conector Java (JCo) 3.0 do SAP. Certifique-se de que o Conector Java está disponível no seu computador onde o runtime de integração autoalojado está instalado. Certifique-se de que utiliza a distribuição JCo correta para o seu ambiente e que os ficheiros sapjco3.jar e sapjco3.dll estão disponíveis.
  • Para utilizar um runtime de integração autoalojado suportado pelo kubernetes:
    • Siga o artigo para criar e configurar um runtime de integração suportado pelo kubernetes.
    • O conector lê metadados do SAP com a API do Conector Java (JCo) 3.0 do SAP. Certifique-se de que o Conector Java está disponível no seu computador onde o runtime de integração autoalojado está instalado. Certifique-se de que utiliza a distribuição JCo correta para o seu ambiente e que os ficheiros sapjco3.jar e sapjco3.dll estão disponíveis.

  Observação

  O controlador deve estar acessível a todas as contas no computador. Não o coloque num caminho na conta de utilizador.

  • Os runtimes de integração autoalojados comunicam com o servidor SAP através da porta dispatcher 32NN e da porta de gateway 33NN, em que NN é o número da instância sap de 00 a 99. Certifique-se de que o tráfego de saída é permitido na firewall.

• Implemente o módulo de função ABAP de extração de metadados no servidor SAP ao seguir os passos mencionados no guia de implementação das funções ABAP. Tem de transferir um módulo ABAP separado para a versão do SAP BW/4 HANA a partir da página de análise. Precisa de uma conta de programador ABAP para criar o módulo de função RFC no servidor SAP. Para a execução da análise, a conta de utilizador necessita de permissões suficientes para ligar ao servidor SAP e executar os seguintes módulos de função RFC:

• STFC_CONNECTION (conectividade marcar)

  • RFC_SYSTEM_INFO (marcar informações do sistema)
  • OCS_GET_INSTALLED_COMPS (marcar versões de software)
  • Z_MITI_BW_DOWNLOAD (importação de metadados principais, o módulo de função que criar ao seguir o guia do Purview)

  As bibliotecas subjacentes do Conector Java (JCo) do SAP podem chamar mais módulos de função RFC, como. RFC_PING, RFC_METADATA_GET. Veja a nota de suporte do SAP 460089 para obter detalhes.

Registrar

Esta secção descreve como registar o SAP BW no Microsoft Purview com o portal de governação clássico do Microsoft Purview.

Autenticação para registo

O único método de autenticação suportado para uma origem do SAP BW é a autenticação Básica.

Passos para registar

1. Abra o portal de governação clássico do Microsoft Purview ao:

   • Navegue diretamente para https://web.purview.azure.com e selecione a sua conta do Microsoft Purview.
   • Abrir o portal do Azure, procurar e selecionar a conta do Microsoft Purview. Selecionar o botão portal de governação do Microsoft Purview .

2. Selecione Mapa de Dados no painel de navegação esquerdo.

3. Selecione Registrar.

4. Em Registar origens, selecione SAP BW>Continuar.

No ecrã Registar origens (SAP BW), conclua os seguintes passos:

1. Introduza um Nome para a origem de dados listá-la no catálogo.

2. Introduza o Nome do servidor da aplicação para ligar à origem do SAP BW. Também pode introduzir um endereço IP para o anfitrião do servidor de aplicações SAP.

3. Introduza o número do Sistema SAP. É um número inteiro entre 0 e 99.

4. Selecione uma coleção na lista.

5. Conclua o registo da origem de dados.

   

Examinar

Siga os passos nesta secção para analisar o SAP BW e identificar automaticamente os recursos. Para obter mais informações sobre a análise, veja introdução às análises e ingestão.

Importante

Quando cria uma análise pela primeira vez, tem de criar um módulo de função no seu servidor SAP. O Microsoft Purview fornece algum código na página de recursos no Mapa de Dados do Microsoft Purview para criar o módulo. Para transferir este código, tem de ter permissões de Administrador de Origem de Dados na coleção de raiz no mapa de dados.

Criar e executar a análise

1. No Centro de Gestão, selecione Runtimes de integração. Certifique-se de que configura um runtime de integração autoalojado. Se não tiver um runtime de integração autoalojado, utilize os passos mencionados nos pré-requisitos para criar um.

2. Aceda a Origens.

3. Selecione a origem do SAP BW registada.

4. Selecione Nova análise.

5. Introduza os seguintes detalhes:

   1. Nome: o nome da análise.

   2. Ligar através do runtime de integração: selecione o runtime de integração autoalojado configurado.

   3. Credencial: selecione a credencial para ligar à sua origem de dados. Certifique-se de que:

      • Selecione Autenticação Básica ao criar uma credencial.
      • Indique um ID de utilizador para ligar ao servidor SAP no campo de entrada Nome de utilizador.
      • Armazene a palavra-passe de utilizador utilizada para ligar ao servidor SAP na chave secreta.

   4. ID de Cliente: introduza o ID de Cliente SAP. É um número numérico de três dígitos de 000 a 999.

   5. Modo SNC (Opcional): ative o botão de alternar se preferir utilizar o modo SNC (Secure Network Communications) para proteger as suas ligações técnicas a RFCs SAP através de um mecanismo de autenticação baseado em certificado. O Modo SNC está desativado por predefinição. Siga os passos para configurar o ambiente seguro pessoal sap com o certificado SNC.

   6. Caminho da biblioteca JCo: especifique o caminho do diretório onde estão localizadas as bibliotecas JCo, por exemplo: D:\Drivers\SAPJCo. Certifique-se de que o caminho está acessível pelo runtime de integração autoalojado. Saiba mais na secção de pré-requisitos.

      • Para o runtime de integração autoalojado num computador local: D:\Drivers\SAPJCo. É o caminho para uma localização de pasta JAR válida. O valor tem de ser um caminho de ficheiro absoluto válido e não contém espaço. Certifique-se de que o controlador está acessível através do runtime de integração autoalojado. Para saber mais, veja a secção de pré-requisitos.

      • Para o runtime de integração autoalojado suportado pelo Kubernetes: ./drivers/SAPJCo. É o caminho para uma localização de pasta JAR válida. O valor tem de ser um caminho de ficheiro relativo válido. Veja a documentação para configurar uma análise com controladores externos para carregar controladores com antecedência.

   7. Memória máxima disponível: Memória máxima (em GB) disponível no computador de runtime de integração autoalojado a utilizar através de processos de análise. Este valor depende do tamanho da origem do SAP BW a analisar.

6. Selecione Testar ligação.

7. Selecione Continuar.

8. Escolha o acionador de análise. Pode configurar uma agenda ou executar a análise uma vez.

9. Reveja a análise e selecione Guardar e executar.

Ver as suas análises e execuções de análise

Para ver as análises existentes:

1. Aceda ao portal do Microsoft Purview. No painel esquerdo, selecione Mapa de dados.
2. Selecione a origem de dados. Pode ver uma lista de análises existentes nessa origem de dados em Análises recentes ou pode ver todas as análises no separador Análises .
3. Selecione a análise que tem os resultados que pretende ver. O painel mostra-lhe todas as execuções de análise anteriores, juntamente com as status e as métricas de cada execução de análise.
4. Selecione o ID de execução para marcar os detalhes da execução da análise.

Gerir as suas análises

Para editar, cancelar ou eliminar uma análise:

1. Aceda ao portal do Microsoft Purview. No painel esquerdo, selecione Mapa de Dados.

2. Selecione a origem de dados. Pode ver uma lista de análises existentes nessa origem de dados em Análises recentes ou pode ver todas as análises no separador Análises .

3. Selecione a análise que pretende gerir. Você poderá:

   • Edite a análise ao selecionar Editar análise.
   • Cancele uma análise em curso ao selecionar Cancelar execução de análise.
   • Elimine a análise ao selecionar Eliminar análise.

Observação

• Eliminar a análise não elimina os recursos de catálogo criados a partir de análises anteriores.

Configurar o ambiente seguro pessoal do SAP com o certificado SNC

Obter SAPCAR

• Aceda ao Centro de Transferências de Software SAP e inicie sessão com as suas credenciais SAP.
• Procure SAPCAR e selecione a versão não selecionada mais recente.
• Selecione o seu sistema operativo.
• Transfira o .EXE file to C:\sap\SAR.

Obter Biblioteca Criptográfica Comum do SAP

• No Centro de Transferências de Software SAP, procure "COMMONCRYPTOLIB" e selecione a versão mais recente.
• Selecione o seu sistema operativo.
• Transfira o . Ficheiro SAR com a data de lançamento mais recente para C:\sap\SAR.

Extrair Biblioteca Criptográfica Comum do SAP

• Abra o PowerShell e aceda a C:\sap\SAR.
• Introduza o seguinte comando, substituindo xxxx pelos seus valores: .\SAPCAR_xxxx.EXE -xvf .\SAPCRYPTOLIBP_xxxx.SAR -R .\..\libs\sapcryptolib.
• Confirme que sapgenpse.exe está no C:\sap\libs\sapcryptolib diretório .

Gerar certificados

Observação

Este método destina-se apenas a fins de demonstração e não é recomendado para sistemas de produção. Para sistemas de produção, consulte a sua equipa de segurança ou orientação de PKI interna.

• Configurar a estrutura de pastas:

  • mkdir rootCA
  • mkdir sncCert

• Crie os ficheiros de série e de índice necessários se estes não existirem:

  • if (-Not (Test-Path "rootCA\index.txt")) { New-Item -Path "rootCA\index.txt" ItemType File }
  • if (-Not (Test-Path "rootCA\serial")) { Set-Content -Path "rootCA\serial" -Value "01" }

• Gerar uma AC de Raiz:

  • openssl genpkey -algorithm RSA -out rootCA/ca.key.pem -pkeyopt rsa_keygen_bits:2048
  • openssl req -x509 -new -key rootCA/ca.key.pem -days 7305 -sha256 -extensions v3_ca -out rootCA/ca.cert.pem -subj "/O=Contoso/CN=Root CA"

• Gerar o certificado SNC

  • openssl genrsa -out sncCert/snc.key.pem 2048
  • openssl req -key sncCert/snc.key.pem -new -sha256 -out sncCert/snc.csr.pem subj "/O=Contoso/CN=SNC"

• Crie um ficheiro de configuração OpenSSL, sncCert/extensions.cnf, para assinar:

  • subjectKeyIdentifier = hash
  • authorityKeyIdentifier = keyid,issuer
  • basicConstraints = critical,CA:false
  • keyUsage = critical,digitalSignature,keyEncipherment,dataEncipherment
  • extendedKeyUsage = clientAuth,emailProtection

• Assine o certificado SNC com a AC de Raiz:

  • openssl x509 -req in sncCert/snc.csr.pem CA rootCA/ca.cert.pem CAkey rootCA/ca.key.pem CAcreateserial out sncCert/snc.cert.pem days 3650 sha256 extfile sncCert\extensions.cnf extensions v3_leaf

Criar um ambiente seguro pessoal

Crie um ambiente seguro pessoal (PSE) para o gateway de dados no local. A biblioteca NCo procura o certificado SNC dentro do PSE.

• Crie um contentor PKCS#12:

  • openssl pkcs12 -export -out snc.p12 -inkey sncCert\snc.key.pem -in sncCert\snc.cert.pem -certfile rootCA\ca.cert.pem

• Crie a variável de ambiente SECUDIR.

• Abra Propriedades do Sistema: no Explorador de Arquivos, clique com o botão direito do rato em Este PC e, em seguida, selecione Propriedades Definições avançadas>do sistema.

• Selecione Variáveis de Ambiente.

• Em Variáveis de sistema, selecione Novo.

• Defina o nome da variável como SECUDIR.

• Defina o valor como C:\sapsecudir.

• Selecione OK.

Importe o contentor PKCS#12 para um PSE: C:\sap\libs\sapcryptolib\sapgenpse.exe import_p12 -p SAPSNCSKERB.pse C:\pki certs\snc.p12

Permitir que o seu processo SHIR utilize o seu SAP PSE

Verifique que utilizador ou serviço está a ser utilizado pelo cliente SNC para obter o certificado para comunicar com o SAP. O SHIR do Microsoft Purview utiliza o utilizador de serviço NT SERVICE\DIAHostService.

• Adicione uma credencial para permitir o pedido de obtenção do certificado do PSE: .\sapgenpse.exe seclogin -p C:\sapsecudir\SAPSNCSKERB.pse -x your-pse-pin -O "NT SERVICE\DIAHostService"
• Verifique as credenciais da seguinte forma: .\sapgenpse.exe seclogin -l -O "NT SERVICE\DIAHostService"
• Pode eliminá-los da seguinte forma: .\sapgenpse.exe seclogin -d -O "NT SERVICE\DIAHostService"
• Utilize o parâmetro -h para obter ajuda com a ferramenta de linha de comandos sapgenpse ou marcar a referência de comando aqui.

Conceder permissão para aceder à biblioteca do SAP JCo para o processo SHIR

Verifique se o utilizador NT SERVICE\DIAHostService do Microsoft Purview SHIR tem permissões de Leitura/Escrita/Execução/Lista nestas pastas:

• Caminho da Biblioteca SNC: a pasta que tem a Biblioteca SNC, sapcrypto.dll. Exemplo: C:\Users\shir-admin\Desktop\snc\SAPCRYPTOLIBP_8557-20011729\sapcrypto.dll

• Caminho da Biblioteca JCo: a pasta que tem o ficheiro jar do Conector Java SAP. Exemplo: C:\Users\shir-admin\Desktop\snc\sapjco3-ntamd64-3.1\sapjco3-ntamd64-3.1.3

A Biblioteca NCo do SAP também deve ser instalada na máquina virtual para que a ligação de teste funcione corretamente, uma vez que ainda utiliza a biblioteca NCo. Isto não é necessário e a Ligação de Teste pode ser ignorada.

Introduza os detalhes do SCN para o meu nome, nome do parceiro, caminho da biblioteca e qualidade de proteção, conforme mostrado abaixo, e inicie a análise:

Próximas etapas

Depois de registar a sua origem, explore os seguintes guias para saber mais sobre o Purview e os seus dados:

• Procurar Catálogo unificado

• Data Estate Insights no Microsoft Purview

• Origens de dados e tipos de ficheiro suportados