注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。
このページでは、Palantir Foundry Connector 2.0 for SAP Applications(「コネクター」)についてのよくある質問について詳述します。
このアプローチには以下のような利点があります:
SAP認証済みアドオンはNetWeaverアプリケーションサーバー上で動作するため、NetWeaverバージョン(SAP_BASISコンポーネントバージョンとも呼ばれる)が最も関連しています。
我々が推奨する最小のNetWeaverバージョンは以下の通りです:
もしご利用の主要なSAPシステムがNetWeaverアプリケーションサーバーのバージョン7.4未満で動作している場合、我々はコネクターの機能の一部を公開するソリューションを提供しています。ただし、このソリューションは、Foundryが早期バージョンと接続するためのゲートウェイとして機能するバージョン7.4以上のNetWeaverアプリケーションサーバーを必要とします。このアプリケーションサーバーは空であってもよく、または新しいSAPシステム(例えばBW)で使用されているものでも構いません。
もしSAPシステムやモジュールがNetWeaverアプリケーションサーバー上で動作していれば、コネクターはそこからデータを抽出することができます。
しかし、もしSAPシステムがクラウドベース(例えば、SAP IBP)であるか、またはNetWeaverをバックアップとしていない(例えば、SAP Ariba)場合、このコネクターはデータ抽出の正しいソリューションではありません。これらのシステムからデータを抽出する他のオプションについては、Palantirサポートにお問い合わせください。
SAP認証の公式定義は、SAPのサイトで利用可能です。
アドオンの認証は、SAPのウェブサイトで利用可能です。
はい、アンインストールは認証プロセスの一部としてテストされます。アドオンは独自の名前空間を使用し、アンインストールはSAPシステムからすべてを削除します。唯一残る痕跡は、SAINTのインストールログにあり、アドオンがいつインストールおよびアンインストールされたかを示しています。
Connector は、SAP システムの負荷とパフォーマンスを最重要課題として設計されています。リソースチェック機能を提供しており、SAP システムからのデータ複製がエンドユーザーエクスペリエンスや他の重要なプロセスにリスクを及ぼさないようにすることを目的としています。
データ抽出はページネーションされており、各ページ要求の前に、アドオンはメモリ利用率、CPU 利用率(システムおよびユーザー)、実行中のワークプロセス数(ダイアログおよびバックグラウンド)を評価します。これらの指標のいずれかが完全に設定可能なしきい値の範囲外にある場合、抽出は中止され、リソースの可用性が十分になる可能性がある後で再試行されます。
この機能は、多くの大企業で複雑な本番 SAP システムの風景に使用されており、Connector が何十億行ものデータを複製していても、エンドユーザーや他の実行中のプロセスに影響を与える過剰な負荷からシステムを保護することができることが確認されています。
Palantir は SAP と提携しておらず、SAP ライセンスに関する法的助言を提供することはできないため、SAP システムと Connector の既存または潜在的な使用範囲および詳細を評価し、SAP ライセンスおよび契約への影響を単独で判断する責任があります。
私たちの経験では、SAP ERP システムからアプリケーションレイヤーを介してデータを定期的に抽出することは、SAP が「間接的な静的読み取り」と呼ぶものであり、そのデータを非 SAP システムで使用する場合、ライセンスが必要ない場合があります。ただし、非 SAP システムから SAP にデータを書き戻すユーザーは、しばしば追加の SAP ライセンスが必要になります。
懸念がある場合は、法律顧問および/または SAP 担当者と連絡を取り、SAP の使用とライセンスについて話し合ってください。
はい:SAP から Data Connection Agent へのデータ転送および Agent から Foundry へのデータ転送は HTTPS を介して行われます。Data Connection Agent のホストマシンに一時的にステージングされたデータは暗号化されています。
アドオンが使用する認可ロールには 4 つのタイプがあります。
詳細については、認可ロールを参照してください。
javax.net.ssl.SSLHandshakeException: PKIX path building failed
$HOSTおよび$PORTを置き換える)。openssl s_client -showcerts -servername $HOST -connect $HOST:$PORT </dev/null 2>/dev/null |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | python3 -c "from sys import stdin; text = stdin.read(); ca_cert = text.split('-----BEGIN CERTIFICATE-----')[-1][:-26]; ca_cert = ca_cert.replace('\n', ''); print('\n' + ca_cert)"
opensslとpython3がインストールされていることを前提としています。
javax.net.ssl.SSLPeerUnverifiedException: Hostname XXXXX not verified
useLegacyHostnameVerifier: true。最も詳細なソースデータから始めることで、データ統合の下流アプリケーションが最も柔軟で有用になることが保証されます。事前に処理されたデータを使用することはショートカットに見えるかもしれませんが、これにより将来対処できる問題の範囲がすぐに狭まります。
既存の BW レポートやクエリを使用したい場合は、生の ERP データと BW データの両方を抽出するのが良い方法です。
透明、プール、およびクラスタテーブルはすべて、SAP から抽出できます。
SAP にはいくつかのタイプの「ビュー」があります。
Foundry で SAP ソースのデータ同期が実行されると、次の手順が実行されます。
/PALANTIR/ 名前空間内のテーブルにデータのページ(高度に圧縮されたもの)を書き込み始めます。Unexpected value encountered in SAP data Failed to parse value XXX in field YYY
Current CPU user load(X%) is higher than the max. CPU user parameter(Y%)., Please increase CPU_USER threshold value!, System resources are below threshold values.
ERROR : User XXXXX does not have enough authorization for this service call.
incrementalFieldのフィールドとしてどのようなものが適していますか?理想的には、提供されるインクリメンタルフィールドは単調増加する値である必要がありますが、そのようなフィールドを見つけることは常に可能ではありません。最良の選択肢は、日付フィールド(時間成分なし)であるかもしれません。このため、システムは「より大きいか等しい」比較(「より大きい」だけではなく)を使用しています。これにより、前回の同期が特定の日付の途中で実行された場合にデータが省略されないようになります。その結果、Foundry の結果として得られるデータセットに重複した値が表示されることがあります。これらの重複した値は、Foundry のデータ変換パイプラインの最初のステップで削除する必要があります。例えば、主キーで重複する行をチェックすることによって行います。詳細については、インクリメンタル更新を参照してください。
SNAPSHOT から APPEND に切り替えると、なぜテーブル全体が複製されるのですか(インクリメンタルデータ同期を開始するため)?データ同期が SNAPSHOT トランザクションタイプで開始される場合、Connector によってインクリメンタル状態は追跡されません。その後 APPEND に切り替えると、最初のインクリメンタル同期で SAP システムからすべてのデータを抽出し、前回の同期以降に変更されたもの("デルタ")だけを抽出するようになります。したがって、インクリメンタルであるべきデータ同期を事前に計画し、APPEND トランザクションタイプで開始することが望ましいです。
データセットが SNAPSHOT から APPEND に切り替えることでデータが重複した状態になった場合、インクリメンタル同期のリセットの手順に従ってください。
以下の 3 つの異なるリソースチェックが利用可能です。
デフォルトでは、すべてのリソースチェックがオンになっており、それらのリソースチェックは「継続的」に適用されます。つまり、各ページが要求される前にチェックが行われるだけでなく、同期の開始時にもチェックが行われます。
個々のデータ同期レベルでデフォルトの動作を上書きするには、Foundry の Data Connection UI で以下の手順を実行してください。エキストラ > リソースチェック / 継続的なリソースチェック > オフ。
以下からデータを抽出できます。
最も高いレベルでは、アドオンのコンテンツ認証ロールを変更して、テーブル全体またはオブジェクトの抽出を防ぐことができます。
行レベルで抽出できるデータを制限するには、フィルターを使用して SAP システムからデータが送信される前に適用します。
行(これらの方法は、上記のフィルターと同様に、データが SAP システムを離れる前に適用されます)の抽出を制限するための 2 つの方法があります。
SAP 認定アドオンは、Foundry から SAP の関数を呼び出すサポートを提供します。BAPI(ビジネス API)関数は、その明確な構造と失敗メッセージが明確であるため、推奨されますが、必要に応じて任意のタイプの関数モジュールを呼び出すことができます。
書き戻しを設定するには、Foundry Webhook を作成する必要があります。詳細については、Webhooks の概要と Webhook Configuration - SAPの SAP 固有の詳細を参照してください。
はい、これは OAuth 2.0 Authorization Code フローを使用してサポートされています。このシナリオでは、SAP システムが OAuth 2.0 サーバーとして機能し、Foundry が OAuth 2.0 クライアントとして機能します。ユーザーが初めて Foundry から SAP に書き戻しを試みると、SAP システムの承認ダイアログにリダイレクトされ、Foundry が自分の代わりに SAP に書き戻すことを許可するかどうかを確認する必要があります。
この機能を有効にするには、Palantir サポートに連絡してサポートを受けてください。
新しいサポートパッケージ(SP)が提供されます。アップグレード用のドキュメント化された手順に従ってください。
固定のリリーススケジュールはありませんが、通常、新しいサポートパッケージ(SP)が 2 ~ 3 ヶ月ごとに提供されます。
はい、しかし、関連するハウスキーピングジョブを有効にする必要があります。これらは、SAINT インストールプロセスによって自動的にオンにできません。詳細については、ハウスキーピングジョブの設定と構成を参照してください。