SAP HANA Admin - Authentifizierungsmethoden

Alle SAP-HANA-Benutzer, die Zugriff auf die HANA-Datenbank haben, werden mit unterschiedlichen Authentifizierungsmethoden überprüft. Das SAP-HANA-System unterstützt verschiedene Arten von Authentifizierungsmethoden. Alle diese Anmeldemethoden werden zum Zeitpunkt der Profilerstellung konfiguriert.

Im Folgenden finden Sie eine Liste der von SAP HANA unterstützten Authentifizierungsmethoden:

  • Benutzername Passwort
  • Kerberos
  • SAML 2.0
  • SAP-Anmeldetickets
  • X.509

Benutzername Passwort

Bei dieser Methode muss der HANA-Benutzer den Benutzernamen und das Kennwort eingeben, um sich bei der Datenbank anzumelden. Dieses Benutzerprofil wird unter Benutzerverwaltung in HANA Studio → Registerkarte Sicherheit erstellt.

Das Passwort sollte der Passwortrichtlinie entsprechen. Beispiel: Kennwortlänge, Komplexität, Klein- und Großbuchstaben usw. Sie können die Kennwortrichtlinie gemäß den Sicherheitsstandards Ihres Unternehmens ändern.

Note - Die Passwortrichtlinie kann nicht deaktiviert werden.

Kerberos

Alle Benutzer, die über eine externe Authentifizierungsmethode eine Verbindung zum HANA-Datenbanksystem herstellen, sollten auch einen Datenbankbenutzer haben. Es ist erforderlich, die externe Anmeldung dem internen Datenbankbenutzer zuzuordnen.

Mit dieser Methode können Benutzer das HANA-System direkt mithilfe von JDBC / ODBC-Treibern über das Netzwerk oder mithilfe von Front-End-Anwendungen in SAP Business Objects authentifizieren.

Es ermöglicht auch den HTTP-Zugriff in HANA Extended Service mithilfe der HANA XS-Engine. Es verwendet den SPENGO-Mechanismus für die Kerberos-Authentifizierung.

SAML

SAML steht für Security Assertion Markup Language und kann verwendet werden, um Benutzer zu authentifizieren, die direkt von ODBC / JDBC-Clients auf das HANA-System zugreifen. Es kann auch verwendet werden, um die Benutzer im HANA-System zu authentifizieren, die über HTTP über die HANA XS-Engine übertragen werden.

SAML wird nur zu Authentifizierungszwecken und nicht zur Autorisierung verwendet.

SAP Logon and Assertion Tickets

Mit SAP Logon / Assertion Tickets können die Benutzer im HANA-System authentifiziert werden. Diese Tickets werden an die Benutzer ausgegeben, wenn sie sich beim SAP-System anmelden, das für die Ausgabe von Tickets wie SAP Portal usw. konfiguriert ist. Benutzer, die in SAP-Anmeldetickets angegeben sind, sollten im HANA-System erstellt werden, da dies keine Unterstützung für die Mapping-Benutzer bietet .

X.509-Client-Zertifikate

X.509-Zertifikate können auch verwendet werden, um sich über eine HTTP-Zugriffsanforderung von der HANA XS-Engine beim HANA-System anzumelden. Benutzer werden durch Zertifikate authentifiziert, die von der vertrauenswürdigen Zertifizierungsstelle signiert sind, die im HANA XS-System gespeichert ist.

Der Benutzer im vertrauenswürdigen Zertifikat sollte im HANA-System vorhanden sein, da die Benutzerzuordnung nicht unterstützt wird.

Single Sign On im HANA-System

Die einmalige Anmeldung kann im HANA-System konfiguriert werden, sodass sich die Benutzer ab einer ersten Authentifizierung auf dem Client beim HANA-System anmelden können. Benutzeranmeldungen bei Clientanwendungen mit unterschiedlichen Authentifizierungsmethoden und SSO ermöglichen dem Benutzer den direkten Zugriff auf das HANA-System.

SSO kann mit den folgenden Konfigurationsmethoden konfiguriert werden:

  • SAML
  • Kerberos
  • X.509-Clientzertifikate für den HTTP-Zugriff von der HANA XS-Engine
  • SAP Logon / Assertion Tickets

Sie können SAP HANA Cockpit auch zum Ausführen von Benutzer- und Rollenverwaltungsaufgaben verwenden.