コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > SAP Mass Ingestion接続のプロパティ
  

SAP Mass Ingestion接続のプロパティ

SAP Mass Ingestion接続を設定する際には、接続プロパティを設定する必要があります。
次の表に、SAP Mass Ingestion接続の接続プロパティを示します。
接続プロパティ
説明
接続名
接続の名前。この名前は、組織内で一意にする必要があります。接続名には、英数字、スペース、および次のような特殊文字を含めることができます: _ . + -
名前の先頭または末尾のスペースはトリミングされ、名前の一部として保存されません。最大長は100文字です。接続名では大文字と小文字は区別されません。
説明
接続の説明(オプション)。最大長は255文字です。
ランタイム環境
取り込みタスクを実行するランタイム環境の名前。
アプリケーション取り込みとレプリケーションタスクでは、Secure Agentまたはサーバーレスランタイム環境を選択できます。ホステッドエージェントは使用できません。
注:
サーバーレスランタイム環境は、Oracleデータベース上にSAP ECCソースがあるタスクにのみ使用できます。
ユーザー名
SAPインスタンスのユーザー名。
パスワード
SAPインスタンスのパスワード。
言語コード
SAP言語に対応する言語コード。
システム番号
SAPサーバーのシステム番号。
クライアント番号
SAPサーバーのクライアント番号。
ポート範囲
Nettyサーバーを実行するHTTPポート範囲。
接続タイプ
ABAPアプリケーションサーバーにアクセスするための接続タイプ。次のオプションがあります。
  • - 直接接続: サーバーホストを使用して単一のABAPアプリケーションサーバーにアクセスします。
  • - 負荷分散接続: メッセージサーバーを介してABAPアプリケーションサーバーのグループにアクセスします。
アプリケーションサーバー
SAPアプリケーションサーバーホストの名前。
注:
このフィールドは、[直接接続]タイプの場合にのみ表示されます。
HTTPSの使用
SAPへの安全な接続にHTTPSを使用するかどうかを指定します。
このオプションを選択すると、接続にHTTPSが有効になります。デフォルトでは、HTTPSは無効になっています。
HTTPSの設定の詳細については、SAPに接続するためのHTTPSの設定を参照してください。
注:
このフィールドは、[直接接続]タイプの場合にのみ表示されます。
キーストアの場所
SAPに接続するキーストアファイルの絶対パスとファイル名。
パスとファイル名は、次の形式で指定してください: <ディレクトリ>/<キーストアファイル名>.jks
注:
このフィールドは、[直接接続]タイプの場合にのみ表示されます。
キーストアのパスワード
キーストアファイルにアクセスするためのパスワード。
注:
このフィールドは、[直接接続]タイプの場合にのみ表示されます。
プライベートキーのパスワード
.p12キーストアファイルからプライベートキーをエクスポートするためのパスワード。
注:
このフィールドは、[直接接続]タイプの場合にのみ表示されます。
メッセージサーバー
SAPメッセージサーバーのIPアドレスまたは名前。
注:
このフィールドは、[負荷分散接続]タイプの場合にのみ表示されます。
SAPログオングループ
アクセスするSAPシステムに属するサーバーのグループ名。
注:
このフィールドは、[負荷分散接続]タイプの場合にのみ表示されます。
SAPシステムID
アクセスするSAPシステムのID。
注:
このフィールドは、[負荷分散接続]タイプの場合にのみ表示されます。
メッセージサーバーポート
SAPメッセージサーバーがリッスンしているポート番号。
注:
このフィールドは、[負荷分散接続]タイプの場合にのみ表示されます。
データベース
基盤データベースの名前。
次のいずれかのオプションを選択します。
  • - Oracle
  • - SAP HANA(S/4トリガベース)
Oracleデータベースの場合
ユーザー名
データベースインスタンスのユーザー名。
パスワード
データベースインスタンスのパスワード。
ホスト
データベースサーバーのホスト名。
ポート
データベースサーバーに接続するときに使用するネットワークポート番号。デフォルトは1521です。
サービス名
Oracleデータベースを一意に識別するサービス名またはシステムID(SID)。Oracleデータベースに接続するためのSIDを次の形式で指定します。SID:<ORACLE_SID>
コードページ
データベースサーバーのコードページ。アプリケーション取り込みとレプリケーションタスクは、UTF-8コードページを使用します。デフォルトはUTF-8です。
暗号化方法
初期ロードジョブの場合、Secure AgentとOracleデータベースサーバーとの間で交換するデータを暗号化するかどうかを決定します。:
次のいずれかのオプションを選択します。
  • - SSL。データ暗号化にSSLを使用してセキュアな接続を確立します。OracleデータベースサーバーがSSLを設定できない場合、接続は失敗します。
  • - 暗号化なし。SSLを使用せずに接続を確立します。データは暗号化されません。
デフォルトは[暗号化なし]です。
暗号プロトコルバージョン
暗号化方法としてSSLを選択した場合、暗号化された接続を使用するためにサーバーでサポートされている暗号プロトコルを1つ指定するか、複数のリストで指定する必要があります。を参照してください。
次のいずれかのオプションを選択します。
  • - SSLv2
  • - SSLv3
  • - TLSv1.2
デフォルトは[TLSv1.2]です。
サーバー証明書の検証
暗号化方法としてSSLを選択した場合、このオプションは、Secure AgentがOracleデータベースサーバーから送信されたサーバー証明書を検証するかどうかを制御します。
次のいずれかのオプションを選択します。
  • - True。サーバー証明書を検証します。
  • - False。サーバー証明書を検証しません。
デフォルトはFalseです。
[証明書内のホスト名]プロパティを指定すると、Secure Agentは証明書内のホスト名も検証します。
トラストストア
暗号化方法としてSSLを選択し、サーバー証明書の検証を有効にした場合は、クライアントがSSL認証で信頼する認証局(CA)のリストが含まれているトラストストアファイルのパスと名前を指定します。
トラストストアパスワード
暗号化方法としてSSLを選択し、サーバー証明書の検証を有効にした場合は、トラストストアファイルの内容にアクセスするためのパスワードを指定します。
証明書内のホスト名
暗号化方法としてSSLを選択し、サーバー証明書の検証を有効にした場合は、セキュリティを強化するために、Oracleデータベースをホストするマシンのホスト名を指定します。Secure Agentは、SSL証明書のホスト名との接続に含まれるホスト名を検証します。
キーストア
暗号化方法としてSSLを選択し、Oracleデータベースサーバーでクライアント認証が有効になっている場合は、キーストアファイルのパスと名前を指定します。キーストアファイルには、クライアントが、Oracleサーバーの証明書要求に応答して送信する証明書が含まれます。
キーストアのパスワード
暗号化方法としてSSLを選択し、Oracleデータベースサーバーでクライアント認証が有効になっている場合は、キーストアファイルのパスワードを指定します。
キーパスワード
暗号化方法としてSSLを選択し、Oracleデータベースサーバーでクライアント認証が有効になっている場合は、キーストアファイルのキーのパスワードを指定します。このプロパティは、キーのパスワードがキーストアファイルとは異なる場合に使用してください。
データベース接続文字列
アプリケーション取り込みとレプリケーションタスクがOracleデータベースへの接続に使用する、TNSで定義されたOracle接続文字列。
TDEウォレットディレクトリ
Oracle透過的データ暗号化(TDE)に使用されるOracleウォレットファイルを含むディレクトリへのパス。このプロパティ値は、TDE暗号化テーブルスペースから変更データをキャプチャする場合、かつ、次のいずれかの条件が当てはまる場合にのみ指定してください。
  • - Oracleウォレットはデータベースで使用できません。
  • - Oracleデータベースは、Oracle REDOログから離れたサーバーで実行されています。
  • - ウォレットディレクトリがデータベースホストのデフォルトの場所にないか、ウォレット名がewallet.p12のデフォルト名ではありません。
  • - ウォレットディレクトリは、Secure Agentホストでは使用できません。
TDEウォレットパスワード
Oracle TDEウォレットにアクセスしてマスターキーを取得するために必要な、クリアテキストのパスワード。OracleソースデータベースのTDE暗号化テーブルスペースから変更データを取得する必要がある場合は、このプロパティ値が必要です。
代替ディレクトリ
Oracleサーバー上のREDOログのサーバーパスプレフィックスを置き換えるローカルパスプレフィックス。ログリーダーがOracleサーバー以外のシステムで実行され、別のマッピングを使用してREDOログファイルにアクセスする場合、置き換え先のローカルパスは必須です。
このプロパティは次の状況で使用します。
  • - REDOログは共有ディスクに存在します。
  • - REDOログは、Oracleシステムとは別のシステムにコピーされています。
  • - アーカイブREDOログには、別のNFSマウントを使用してアクセスします。
注:
Oracle Automatic Storage Management(ASM)を使用してREDOログを管理する場合は、このプロパティを使用しないでください。
1つ以上の代替パスを定義できます。次の形式を使用します。
server_path_prefix,local_path_prefix;server_path_prefix,local_path_prefix;...
アクティブログマスク
OracleデータベースでREDOログの多重化を使用しているときに、ログリーダーがアクティブなREDOログを選択するために使用するマスク。ログリーダーは、アクティブREDOロググループ内のメンバ名とマスクを比較して、読み取るログを決定します。マスクでは、アスタリスク(*)ワイルドカードを使用して、0個以上の文字を表すことができます。
マスクの最大長は128文字です。大文字小文字はLinuxとUNIXシステムでは区別されますが、Windowsシステムでは区別されません。
アーカイブターゲット1
アーカイブREDOログごとに複数のコピーを書き込むようOracleが設定されているときに、ログリーダーがアーカイブログを読み取るプライマリのログ保存先。Oracle LOG_ARCHIVE_DEST_n初期化パラメータのn値に対応する数値を入力します。ここでnは、1~10の値です。
[リーダーアーカイブ保存先1]および[リーダーアーカイブ保存先2]プロパティのいずれか一方のみを設定した場合、ログリーダーはそのプロパティ設定を使用します。どちらのプロパティも指定しない場合、アーカイブログクエリはログ保存先でフィルタされません。
アーカイブターゲット2
プライマリ保存先が利用できないとき、またはプライマリ保存先にあるログが読み取れないとき、ログリーダーがアーカイブログを読み取るセカンダリのログ保存先。例えば、ログが破損または削除されている場合です。Oracle LOG_ARCHIVE_DEST_n初期化パラメータのn値に対応する数値を入力します。ここでnは、1~10の値です。この値は通常、1より大きい数値です。
ASM接続文字列
Oracle ASM環境で、ソースデータベースのアクティブREDOログとアーカイブREDOログのストレージを管理するASMインスタンスへの接続のためにログリーダーで使用される、TNSで定義されたOracle接続文字列です。
ASMユーザー名
Oracle ASM環境で、ソースデータベースのアクティブREDOログとアーカイブREDOログのストレージを管理するASMインスタンスへの接続のためにログリーダーで使用される、OracleユーザーIDです。このユーザーIDにはSYSDBA権限またはSYSASM権限が必要です。SYSASM権限を使用するには、[SYSASMとしてリーダーASM接続]プロパティを「Y」に設定します。
ASMパスワード
Oracle ASM環境で、[リーダーASMユーザー名]プロパティに指定されているユーザーのクリアテキストのパスワード。ログリーダーは、このパスワードとASMユーザー名を使用して、ソースデータベースのアクティブREDOログとアーカイブREDOログのストレージを管理するASMインスタンスに接続します。
SYSASMとしてASM接続
Oracle 11g ASM以降を使用していて、ログリーダーがASMインスタンスに接続するためにSYSASM権限を持つユーザーIDを使用する場合は、このチェックボックスをオンにします。また、[リーダーASMユーザー名]プロパティでSYSASM権限を持つユーザーIDを指定します。SYSDBA権限を持つユーザーIDを使用するには、このチェックボックスをオフにします。デフォルトでは、このチェックボックスはオフです。
モード
ログリーダーが読み取るOracle REDOログのソースとタイプを示します。
次のいずれかのオプションを選択します。
  • - ACTIVE。アクティブおよびアーカイブREDOログをOracleオンラインシステムから読み取ります。オプションで、[リーダーアクティブログマスク]プロパティを使用してアクティブREDOログをフィルタしたり、[リーダーアーカイブ保存先1]および[リーダーアーカイブ保存先2]プロパティを使用してアーカイブログの読み取り元となるアーカイブログ保存先を制限したりすることができます。
  • - ARCHIVEONLY。アーカイブREDOログのみを読み取ります。オプションで、[リーダーアーカイブ保存先1]および[リーダーアーカイブ保存先2]プロパティを使用して、アーカイブログの読み取り元となるアーカイブログ保存先を制限できます。
  • - ARCHIVECOPY。代替ファイルシステムにコピーされたアーカイブREDOログを読み取ります。このオプションは次の状況で使用します。
    • - OracleのアーカイブREDOログに直接アクセスするための権限がない。
    • - アーカイブREDOログがASMに書き込まれているが、ASMにアクセスできない。
    • - データベースサーバーのアーカイブログ保持ポリシーによって、アーカイブログが十分長期間保持されない。
    このオプションを使用する場合、[リーダーアーカイブ保存先1]および[リーダーアーカイブ保存先2]プロパティは無視されます。
デフォルトはACTIVEです。
スタンバイログマスク
Oracle物理スタンバイデータベースでREDOログの多重化を使用しているときに、ログリーダーがデータベースのREDOログを選択するために使用するマスク。ログリーダーは、REDOロググループ内のメンバ名とマスクを比較して、読み取るログを決定します。マスクでは、アスタリスク(*)ワイルドカードを使用して、0個以上の文字を表すことができます。
マスクの最大長は128文字です。大文字小文字はLinuxとUNIXシステムでは区別されますが、Windowsシステムでは区別されません。
スタンバイ接続文字列
データベースが読み取り専用アクセスで開かれていない場合の変更のキャプチャ用に、ログリーダーがOracle物理スタンバイデータベースへ接続するために使用する、TNSで定義されたOracle接続文字列。
スタンバイユーザー名
変更のキャプチャ用に、ログリーダーがOracle物理スタンバイデータベースへ接続するために使用するユーザーID。このユーザーIDにはSYSDBA権限が必要です。
スタンバイパスワード
変更のキャプチャ用に、ログリーダーがOracle物理スタンバイデータベースへ接続するために使用するパスワード。
RACメンバ
Oracle Real Application Cluster(RAC)内で、追跡可能なアクティブREDOログスレッド(メンバ)の最大数。RAC環境でプライマリデータベースをサポートするData Guard物理スタンバイデータベースの場合、この値はプライマリデータベースのアクティブなスレッドの数です。
有効な値は1~100です。デフォルトは0で、適切なログスレッド数が自動的に決定されます。この値がお使いの環境で適切でない場合は、このプロパティを0より大きい値に設定してください。
BFILEアクセス
次の状況では、このチェックボックスをオンにします。
  • - BFILEアクセスを使用して、ローカルOracleサーバーファイルシステム上の物理ディレクトリのREDOログにアクセスする。BFILEアクセスは、Oracleディレクトリオブジェクトを使用して、ファイルシステムのREDOログにリモートアクセスします。この方法は、ASMやNFSマウントなどの他のログアクセス方法に代わるものです。
  • - Amazon Relational Database Service(RDS)for Oracleソースがある。この場合、このオプションを使用すると、RDSにデプロイされたクラウドベースのデータベースインスタンスのREDOログにアクセスできます。
デフォルトでは、このチェックボックスはオフです。
SAP HANA(S/4トリガベース)データベースの場合
ユーザー名
SAP HANAインスタンスへの接続に使用するユーザー名。
パスワード
SAP HANAインスタンスに接続するためのパスワード。
ホスト
SAP HANAデータベースサーバーをホストするマシンの名前。
ポート
接続先のSAP HANAサーバーのポート番号。デフォルトは30015です。
データベース名
SAP HANAソースデータベース名。
詳細接続プロパティ
SAP HANAソースへの接続に使用されるSAP HANA JDBCドライバの詳細プロパティ。property=valueエントリを複数指定する場合は、アンパサンド(&)で区切ります。このフィールドに入力できるJDBC接続プロパティについては、SAPのJDBC Connection Propertiesのドキュメントを参照してください。例: encrypt=true。
ログのクリア
増分ロードの場合は必須です。PKLOGテーブルエントリとシャドー_CDCテーブルエントリがパージされるまでの時間間隔(日数)。パージは、増分ロードジョブの実行中にのみ行われます。
データベース取り込みジョブの有効な値は0から366です。この範囲の正の値を指定すると、増分ジョブの実行中に自動ハウスキーピングが実行されます。デフォルトは14です。
値0は、テーブルエントリがパージされないことを意味します。手動でハウスキーピングを行う場合は、0を入力して社内プロセスを使用してください。
負の数または数値以外の値を含め、0から366の範囲外の値があると、接続を使用するデータベース取り込みジョブが次のエラーで失敗します。
LogClear contains a non numeric number. Caused by: LogClear contains a non numeric number.
トリガプレフィックス
トリガベースのキャプチャメソッドを使用する場合、DML変更の操作前と操作後のイメージを取得するためにCDCスクリプトが各ソーステーブルに対して生成するAFTER DELETE、AFTER INSERT、およびAFTER UPDATEトリガの名前にプレフィックスを追加できます。最大16文字の任意のプレフィックス値を入力します。トリガ名のプレフィックスの後にアンダースコア(_)が続きます(例: TX_SAP_DEMO_TABLE_DBMI_USER_t_d)。プレフィックスを使用して、サイトのトリガ命名規則に準拠できます。

SAPに接続するためのHTTPSの設定

HTTPS経由でSAPに接続するには、Secure AgentマシンおよびSAPシステムでOpenSSL証明書が使用可能であることを確認してください。
Secure AgentマシンでOpenSSL証明書を作成します。次に、作成した証明書をPSE形式でSAPシステムトラストストアにインポートします。
また、SAP Mass Ingestion接続でHTTPSを有効にするには、SAP BW接続プロパティおよびSAPシステムで、キーストアファイルの生成キーストアパスワードとプライベートキーパスワードを指定する必要があります。

OpenSSL証明書の作成

OpenSSL証明書を作成する前に、前提条件タスクを実行する必要があります。
OpenSSLを使用して自己署名証明書を作成するには、次のタスクを実行します。
  1. 1コマンドラインから、OPENSSL_CONF変数にopenssl.cfgファイルへの絶対パスを設定します。
  2. 例えば、コマンドset OPENSSL_CONF= C:\OpenSSL-Win64\bin\openssl.cfgを実行します。
  3. 2<openSSL installation directory>\binディレクトリに移動します。
  4. 32048ビットのRSAプライベートキーを生成するには、次のコマンドを実行します:
  5. openssl.exe req -new -newkey rsa:2048 -sha1 -keyout <RSAkey File_Name>.key -out <RSAkey File_Name>.csr
  6. 4プロンプトが表示されたら、次の値を入力します。
  7. 5必要に応じて、証明書要求とともに渡す次の属性を入力します。
  8. 2048ビットのRSAプライベートキーが作成されます。指定したディレクトリに<RSAkey File_Name>.keyおよび<RSAkey File_Name>.csrファイルが生成されます。
  9. 6RSAプライベートキーを使用して自己署名キーを生成するには、次のコマンドを実行します:
  10. openssl x509 -req -days 11499 -in <RSAkey File_Name>.csr -signkey <RSAkey File_Name>.key –out <Certificate File_Name>.crt
  11. 7プロンプトが表示されたら、RSAプライベートキーのPEMパスフレーズを入力します。
  12. 指定したディレクトリに<Certificate File_Name>.crtファイルが生成されます。
  13. 8<Certificate File_Name>.crtファイルと<RSAkey File_Name>.keyファイルの内容を.pemファイルに連結するには、次のタスクを実行します。
    1. aテキストエディタで<Certificate File_Name>.crtファイルと<RSAkey File_Name>.keyファイルを開きます。
    2. bファイルを作成して<PEM File_Name>.pemという名前で保存します。
    3. c<Certificate File_Name>.crtファイルのコンテンツをコピーし、.pemファイルに貼り付けます。
    4. d<RSAKey_Name>.keyファイルのコンテンツをコピーし、.pemファイルの既存のコンテンツに追加します。
    5. e<PEM file name>.pemファイルを保存します。
  14. 9PKCS#12証明書を作成するには、コマンドラインから次のコマンドを実行します:
  15. openssl pkcs12 -export -in <PEM File_Name>.pem -out <P12 File_Name>.p12 –name “domain name”
  16. 10プロンプトが表示されたら、次の詳細を入力します。
  17. 指定した場所に<P12 File_Name>.p12ファイルが生成されます。
  18. 11Javaキーストアファイルを作成するには、次のコマンドを入力します。
  19. keytool -v -importkeystore -srckeystore <P12 File_Name>.p12 -srcstoretype PKCS12 -destkeystore <JKS File_Name>.jks -deststoretype JKS -srcalias "source alias" –destalias "destination alias"
  20. 12プロンプトが表示されたら、次の詳細を入力します。
  21. 指定したディレクトリに<JKS File_Name>.jksファイルが生成されます。
    SAP Mass Ingestion接続でHTTPSを有効にする場合は、このキーストアファイルのパスとファイル名を指定してください。また、SAP Mass Ingestion接続プロパティおよびSAPシステムで、[キーストアのパスワード]にターゲットキーストアパスワードを指定し、[プライベートキーのパスワード]にソースキーストアパスワードを指定する必要があります。

OpenSSL証明書からPSE形式への変換

OpenSSL証明書を作成した後に、SAPGENPSEツールを使用してOpenSSL証明書をPSE形式に変換する必要があります。
  1. 1コマンドラインから、<SAPGENPSE抽出ディレクトリ>ディレクトリに移動します。
  2. 2PSEファイルを生成するには、次のコマンドを実行します:
  3. sapgenpse import_p12 -p <PSE_Directory>\<PSE File_Name>.pse <P12 Certificate_Directory>\<P12 File_Name>.p12
  4. 3プロンプトが表示されたら、次の詳細を入力します。
  5. 指定したディレクトリに<PSE File_Name>.pseファイルが生成されます。
  6. 4PSE形式に基づいて証明書を生成するには、次のコマンドを実行します:
  7. sapgenpse export_own_cert -p <PSE File_Directory>\<PSE File_Name>.pse -o <Certificate_Name>.crt
  8. 5プロンプトが表示されたら、PSE PIN番号を入力します。
  9. 指定した場所に<Certificate_Name>.crtファイルが生成されます。この証明書ファイルをSAPシステムのトラストストアにインポートします。

SAPシステムでHTTPSサービスを有効にします。

SAPシステムに接続するようにHTTPSを設定するには、SAPシステムのトランザクションコードSAP ICMモニタ(SMICM)からHTTPSサービスを有効にする必要があります
SAPシステムでHTTPSサービスを有効にする方法の詳細については、SAPのマニュアルを参照してください。

SAPシステムのトラストストアへの証明書のインポート

HTTPS経由でSAPに接続するには、証明書をPSE形式でSAPシステムのトラストストアにインポートする必要があります。
  1. 1SAPにログインし、STRUSTトランザクションに移動します。
  2. 2[SSLクライアント(標準)]を選択し、パスワードを指定します。
  3. [証明書のインポート]ダイアログで、証明書ファイル形式としてBase64形式を選択する必要があります。
  4. 3[インポート]アイコンをクリックし、PSE形式の<Certificate_Name>.crtを選択します。
  5. 注:
    ユーザーが別のSAPネットワークに存在する場合は、SAPアプリケーションサーバー上のエージェントホストのDNSエントリを追加する必要があります。
  6. 4[証明書リストに追加]をクリックします。
  7. 5インターネット通信マネージャを再起動します。