Поделиться через

Подключение к SAP Business Warehouse и управление ими в Microsoft Purview

В этой статье описано, как зарегистрировать SAP Business Warehouse (BW), а также как пройти проверку подлинности и взаимодействовать с SAP BW в Microsoft Purview. Дополнительные сведения о Microsoft Purview см. в вводной статье.

Поддерживаемые возможности

Возможности сканирования

Извлечение метаданных Полная проверка Добавочное сканирование Сканирование с заданной областью
Да Да Нет Нет

Поддерживаемые версии SAP BW — от 7.3 до 7.5. SAP BW/4HANA не поддерживается.

При сканировании источника SAP BW Microsoft Purview поддерживает извлечение технических метаданных, в том числе:

  • Экземпляр
  • InfoArea
  • InfoSet
  • Запрос InfoSet
  • Классический InfoSet
  • InfoObject, включая единицу измерения, характеристику времени, атрибут навигации, характеристику пакета данных, валюту, характеристику, поле и ключевой рисунок
  • Объект хранилища данных (DSO), включая его схему атрибутов InfoObject и первичных ключей
  • Расширенный объект хранилища данных (ADSO), включая его схему атрибутов InfoObject и первичных ключей
  • Уровень агрегирования
  • Открыть назначение концентратора
  • Запрос, включающий условие запроса
  • Представление запроса
  • HybridProvider
  • MultiProvider
  • InfoCube
  • АГРЕГАТ
  • Dimension
  • Измерение времени

Другие возможности

Сведения о классификациях, метках конфиденциальности, политиках, происхождении данных и динамическом представлении см. в списке поддерживаемых возможностей.

Известные ограничения

  • При удалении объекта из источника данных в настоящее время при последующей проверке соответствующий ресурс в Microsoft Purview автоматически не удаляется.
  • В sap_bw_query можно извлечь только sap_bw_query_condition.

Предварительные условия

  • Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.

  • Активный ресурс Microsoft Purview.

  • Для регистрации источника данных и управления им на классическом портале управления Microsoft Purview требуются разрешения администратора источника и читателя данных. Дополнительные сведения о разрешениях см. в статье Управление доступом в Microsoft Purview.

  • При первом создании сканирования необходимо создать модуль функции на сервере SAP. Microsoft Purview предоставляет код на странице ресурсов в Схема данных Microsoft Purview для создания модуля. Чтобы скачать этот код, необходимо иметь разрешения администратора источника данных на корневую коллекцию в карте данных.

  • Настройте правильную среду выполнения интеграции для своего сценария:

    • Чтобы использовать локальную среду выполнения интеграции, выполните следующие действия.
      • Следуйте инструкциям в этой статье, чтобы создать и настроить локальную среду выполнения интеграции.
      • Убедитесь, что JDK 11 установлен на компьютере, где установлена локальная среда выполнения интеграции. Перезапустите компьютер после установки JDK, чтобы он вступил в силу.
      • Убедитесь, что Распространяемый компонент Visual C++ (версия Visual Studio 2012 с обновлением 4 или более поздней) установлена на компьютере, где запущена локальная среда выполнения интеграции. Если у вас не установлено это обновление, скачайте его сейчас.
      • Соединитель считывает метаданные из SAP с помощью API соединителя SAP Java (JCo) 3.0. Убедитесь, что соединитель Java доступен на компьютере, где установлена локальная среда выполнения интеграции. Убедитесь, что вы используете правильный дистрибутив JCo для вашей среды, а файлы sapjco3.jar и sapjco3.dll доступны.
    • Чтобы использовать локальную среду выполнения интеграции, поддерживаемую Kubernetes, выполните следующие действия.

    Примечание.

    Драйвер должен быть доступен для всех учетных записей на компьютере. Не помещайте его в путь под учетной записью пользователя.

    • Локальные среды выполнения интеграции взаимодействуют с сервером SAP через порт диспетчера 32NN и порт шлюза 33NN, где NN — это номер экземпляра SAP от 00 до 99. Убедитесь, что исходящий трафик разрешен в брандмауэре.

  • Разверните модуль функции ABAP извлечения метаданных на сервере SAP, выполнив действия, описанные в руководстве по развертыванию функций ABAP. Для создания модуля функции RFC на сервере SAP требуется учетная запись разработчика ABAP. Для выполнения сканирования учетной записи пользователя требуются достаточные разрешения для подключения к серверу SAP и выполнения следующих модулей функций RFC:

    • STFC_CONNECTION (проверка подключение)
    • RFC_SYSTEM_INFO (сведения о системе проверка)
    • OCS_GET_INSTALLED_COMPS (версии программного обеспечения проверка)
    • Z_MITI_BW_DOWNLOAD (main импорт метаданных, модуль функции, который вы создаете в соответствии с руководством по Purview)

    Базовые библиотеки соединителя SAP Java (JCo) могут вызывать дополнительные модули функций RFC, например. RFC_PING, RFC_METADATA_GET. Дополнительные сведения см. в примечании к поддержке SAP 460089 .

Регистрация

В этом разделе описывается, как зарегистрировать SAP BW в Microsoft Purview с помощью классического портала управления Microsoft Purview.

Проверка подлинности для регистрации

Единственной поддерживаемой проверкой подлинности для источника SAP BW является обычная проверка подлинности.

Действия по регистрации

  1. Откройте классический портал управления Microsoft Purview, выполнив следующие действия:

  2. Выберите Карта данных в области навигации слева.

  3. Нажмите Зарегистрировать.

  4. В разделе Регистрация источников выберите SAP BW>Continue.

На экране Регистрация источников (SAP BW) выполните следующие действия.

  1. Введите имя , которое источник данных будет указан в каталоге.

  2. Введите имя сервера приложений , чтобы подключиться к источнику SAP BW. Он также может быть IP-адресом узла сервера приложений SAP.

  3. Введите номер системы SAP. Это целое число от 0 до 99.

  4. Выберите коллекцию из списка.

  5. Завершите регистрацию источника данных.

    Снимок экрана: регистрация источника SAP BW.

Проверка

Выполните приведенные ниже действия, чтобы проверить SAP BW для автоматической идентификации ресурсов. Дополнительные сведения о сканировании в целом см. в статье Введение в сканирование и прием данных.

Важно!

При первом создании сканирования необходимо создать модуль функции на сервере SAP. Microsoft Purview предоставляет код на странице ресурсов в Схема данных Microsoft Purview для создания модуля. Чтобы скачать этот код, необходимо иметь разрешения администратора источника данных на корневую коллекцию в карте данных.

Создание и запуск сканирования

  1. В Центре управления выберите Среды выполнения интеграции. Убедитесь, что настроена локальная среда выполнения интеграции. Если она не настроена, выполните действия, описанные в предварительных требованиях , чтобы создать локальную среду выполнения интеграции.

  2. Перейдите к разделу Источники

  3. Выберите зарегистрированный источник SAP BW.

  4. Выберите + Создать сканирование.

  5. Предоставьте следующие данные:

    1. Имя: имя сканирования

    2. Подключение через среду выполнения интеграции. Выберите настроенную локальную среду выполнения интеграции.

    3. Учетные данные. Выберите учетные данные для подключения к источнику данных. Убедитесь, что:

      • При создании учетных данных выберите Обычная проверка подлинности.
      • Укажите идентификатор пользователя для подключения к серверу SAP в поле Ввода имени пользователя.
      • Сохраните пароль пользователя, используемый для подключения к серверу SAP, в секретном ключе.

    4. Идентификатор клиента. Введите идентификатор клиента SAP. Это трехзначное число от 000 до 999.

    5. Режим SNC (необязательно). Включите переключатель, если вы предпочитаете использовать режим безопасной сетевой связи (SNC) для защиты технических подключений к SAP RFC с помощью механизма проверки подлинности на основе сертификатов. Режим SNC отключен по умолчанию.

      Чтобы настроить личную безопасную среду SAP с сертификатом SNC, выполните следующие действия:

      Получение SAPCAR

      • Перейдите в Центр загрузки программного обеспечения SAP и войдите с учетными данными SAP.
      • Найдите SAPCAR и выберите последнюю неархивированную версию.
      • Выберите операционную систему.
      • .EXE file to C:\sap\SARСкачайте .

      Получение общей библиотеки шифрования SAP

      • В Центре загрузки программного обеспечения SAP найдите "COMMONCRYPTOLIB" и выберите последнюю версию.
      • Выберите операционную систему.
      • Скачайте . SAR-файл с последней датой выпуска — C:\sap\SAR.

      Извлечение общей библиотеки шифрования SAP

      • Откройте PowerShell и перейдите по адресу C:\sap\SAR.
      • Введите следующую команду, заменив xxxx своими значениями: .\SAPCAR_xxxx.EXE -xvf .\SAPCRYPTOLIBP_xxxx.SAR -R .\..\libs\sapcryptolib.
      • Убедитесь, что sapgenpse.exe находится в каталоге C:\sap\libs\sapcryptolib .

      Создание сертификатов

      Примечание. Этот метод предназначен только для демонстрационных целей и не рекомендуется для производственных систем. Для рабочих систем обратитесь к внутреннему руководству по PKI или группе безопасности.

      • Настройте структуру папок:

        • mkdir rootCA
        • mkdir sncCert

      • Создайте необходимые последовательные файлы и файлы индексов, если они не существуют:

        • if (-Not (Test-Path "rootCA\index.txt")) { New-Item -Path "rootCA\index.txt" ItemType File }
        • if (-Not (Test-Path "rootCA\serial")) { Set-Content -Path "rootCA\serial" -Value "01" }

      • Создайте корневой ЦС:

        • openssl genpkey -algorithm RSA -out rootCA/ca.key.pem -pkeyopt rsa_keygen_bits:2048
        • openssl req -x509 -new -key rootCA/ca.key.pem -days 7305 -sha256 -extensions v3_ca -out rootCA/ca.cert.pem -subj "/O=Contoso/CN=Root CA"

      • Создание сертификата SNC

        • openssl genrsa -out sncCert/snc.key.pem 2048
        • openssl req -key sncCert/snc.key.pem -new -sha256 -out sncCert/snc.csr.pem subj "/O=Contoso/CN=SNC"

      • Создайте файл sncCert/extensions.cnfконфигурации OpenSSL для подписывания:

        • subjectKeyIdentifier = hash
        • authorityKeyIdentifier = keyid,issuer
        • basicConstraints = critical,CA:false
        • keyUsage = critical,digitalSignature,keyEncipherment,dataEncipherment
        • extendedKeyUsage = clientAuth,emailProtection

      • Подпишите сертификат SNC в корневом ЦС:

        • openssl x509 -req in sncCert/snc.csr.pem CA rootCA/ca.cert.pem CAkey rootCA/ca.key.pem CAcreateserial out sncCert/snc.cert.pem days 3650 sha256 extfile sncCert\extensions.cnf extensions v3_leaf

      Создание личной безопасной среды

      Создайте личную безопасную среду (PSE) для локального шлюза данных. Библиотека NCo ищет сертификат SNC внутри PSE.

      • Создайте контейнер PKCS#12:

        • openssl pkcs12 -export -out snc.p12 -inkey sncCert\snc.key.pem -in sncCert\snc.cert.pem -certfile rootCA\ca.cert.pem

      • Создайте переменную среды SECUDIR.

      • Откройте свойства системы. В проводник щелкните правой кнопкой мыши Этот компьютер и выберите Свойства>Дополнительные параметры системы.

      • Выберите Переменные среды.

      • В разделе Системные переменные выберите Создать.

      • Задайте имя переменной SECUDIR.

      • Задайте для параметра значение C:\sapsecudir.

      • Нажмите OK.

      Импортируйте контейнер PKCS#12 в PSE: C:\sap\libs\sapcryptolib\sapgenpse.exe import_p12 -p SAPSNCSKERB.pse C:\pki certs\snc.p12

      Разрешить процессу SHIR использовать SAP PSE

      Проверьте, какой пользователь или служба используется клиентом SNC, чтобы получить сертификат для взаимодействия с SAP. SHIR Microsoft Purview использует пользователя службы NT SERVICE\DIAHostService.

      • Добавьте учетные данные, чтобы разрешить запрос на получение сертификата из PSE: .\sapgenpse.exe seclogin -p C:\sapsecudir\SAPSNCSKERB.pse -x your-pse-pin -O "NT SERVICE\DIAHostService"
      • Проверьте учетные данные следующим образом: .\sapgenpse.exe seclogin -l -O "NT SERVICE\DIAHostService"
      • Их можно удалить следующим образом: .\sapgenpse.exe seclogin -d -O "NT SERVICE\DIAHostService"
      • Используйте параметр -h, чтобы получить справку по средству командной строки sapgenpse или проверка ссылку на команду здесь.

      Предоставление разрешения на доступ к библиотеке SAP JCo для процесса SHIR

      Проверьте, имеет ли пользователь Microsoft Purview SHIR NT SERVICE\DIAHostService разрешения на чтение, запись, выполнение и перечисление в следующих папках:

      • Путь к библиотеке SNC: папка с библиотекой SNC. sapcrypto.dll Пример: C:\Users\shir-admin\Desktop\snc\SAPCRYPTOLIBP_8557-20011729\sapcrypto.dll

      • Путь к библиотеке JCo: папка с JAR-файлом соединителя SAP Java. Пример: C:\Users\shir-admin\Desktop\snc\sapjco3-ntamd64-3.1\sapjco3-ntamd64-3.1.3

      Библиотека SAP NCo также должна быть установлена на виртуальной машине, чтобы тестовое подключение работало правильно, так как она по-прежнему использует библиотеку NCo. Это необязательно, и проверить подключение можно пропустить.

      Введите сведения о scN для моего имени, имени партнера, пути к библиотеке и качества защиты, как показано ниже, и инициируйте сканирование:

      Изображение пользователя

    6. Путь к библиотеке JCo. Укажите путь к каталогу, в котором находятся библиотеки JCo, например D:\Drivers\SAPJCo. Убедитесь, что путь доступен локальной среде выполнения интеграции. Дополнительные сведения см. в разделе предварительных требований.

      • Для локальной среды выполнения интеграции на локальном компьютере: D:\Drivers\SAPJCo. Это путь к допустимому расположению jar-папки. Значение должно быть допустимым абсолютным путем к файлу и не содержать пробела. Убедитесь, что драйвер доступен локальной среде выполнения интеграции; Дополнительные сведения см. в разделе предварительных требований.

      • Для локальной среды выполнения интеграции, поддерживаемой Kubernetes: ./drivers/SAPJCo. Это путь к допустимому расположению jar-папки. Значение должно быть допустимым относительным путем к файлу. Сведения о предварительной настройке проверки с внешними драйверами для отправки драйверов см. в документации.

    7. Максимальный объем доступной памяти: Максимальный объем памяти (в ГБ), доступный на локальном Integration Runtime компьютере, который будет использоваться процессами сканирования. Это зависит от размера проверяемого источника SAP BW. Снимок экрана: настройка проверки SAP BW.

  6. Выберите Проверить подключение.

  7. Нажмите Продолжить.

  8. Выберите триггер сканирования. Вы можете настроить расписание или запустить проверку один раз.

  9. Просмотрите проверку и выберите Сохранить и запустить.

Просмотр проверок и запусков сканирования

Чтобы просмотреть существующие проверки, выполните приведенные далее действия.

  1. Перейдите на портал Microsoft Purview. В левой области выберите Карта данных.
  2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
  3. Выберите сканирование с результатами, которые вы хотите просмотреть. На панели отображаются все предыдущие запуски сканирования, а также состояние и метрики для каждого запуска сканирования.
  4. Выберите идентификатор запуска, чтобы проверка сведения о выполнении проверки.

Управление проверками

Чтобы изменить, отменить или удалить сканирование:

  1. Перейдите на портал Microsoft Purview. В левой области выберите Карта данных.

  2. Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .

  3. Выберите проверку, которой вы хотите управлять. Далее вы можете:

    • Измените сканирование, выбрав Изменить проверку.
    • Отмените выполняемую проверку, выбрав Отмена выполнения проверки.
    • Удалите сканирование, выбрав Удалить сканирование.

Примечание.

  • При удалении сканирования ресурсы каталога, созданные на основе предыдущих проверок, не удаляются.

Дальнейшие действия

Теперь, когда вы зарегистрировали источник, следуйте приведенным ниже руководствам, чтобы узнать больше о Microsoft Purview и ваших данных.