Admin SAP HANA - Metode Otentikasi
Semua pengguna SAP HANA yang memiliki akses ke database HANA diverifikasi dengan metode Otentikasi yang berbeda. Sistem SAP HANA mendukung berbagai jenis metode otentikasi dan semua metode login ini dikonfigurasi pada saat pembuatan profil.
Berikut adalah daftar metode otentikasi yang didukung oleh SAP HANA -
- Nama pengguna / Kata sandi
- Kerberos
- SAML 2.0
- Tiket SAP Logon
- X.509
Nama Pengguna / Kata Sandi
Metode ini mengharuskan pengguna HANA memasukkan nama pengguna dan kata sandi untuk login ke database. Profil pengguna ini dibuat di bawah Manajemen pengguna di HANA Studio → Tab Keamanan.
Kata sandi harus sesuai dengan kebijakan kata sandi. Misalnya - Panjang kata sandi, kerumitan, huruf kecil dan besar, dll. Anda dapat mengubah kebijakan kata sandi sesuai standar keamanan organisasi Anda.
Note - Kebijakan kata sandi tidak dapat dinonaktifkan.
Kerberos
Semua pengguna yang terhubung ke sistem database HANA menggunakan metode otentikasi eksternal juga harus memiliki pengguna database. Diperlukan untuk memetakan login eksternal ke pengguna database internal.
Metode ini memungkinkan pengguna untuk mengotentikasi sistem HANA secara langsung, menggunakan driver JDBC / ODBC melalui jaringan atau dengan menggunakan aplikasi front-end di SAP Business Objects.
Ini juga memungkinkan akses HTTP di HANA Extended Service menggunakan mesin HANA XS. Ini menggunakan mekanisme SPENGO untuk otentikasi Kerberos.
SAML
SAML adalah singkatan dari Security Assertion Markup Language dan dapat digunakan untuk mengotentikasi pengguna yang mengakses sistem HANA langsung dari klien ODBC / JDBC. Ini juga dapat digunakan untuk mengotentikasi pengguna di sistem HANA, datang melalui HTTP melalui mesin HANA XS.
SAML digunakan hanya untuk tujuan otentikasi dan bukan untuk otorisasi.
Tiket Masuk dan Pernyataan SAP
Tiket SAP Logon / assertion dapat digunakan untuk mengotentikasi pengguna di sistem HANA. Tiket ini diberikan kepada pengguna saat mereka masuk ke sistem SAP, yang dikonfigurasi untuk menerbitkan tiket seperti SAP Portal, dll. Pengguna yang ditentukan dalam tiket masuk SAP harus dibuat dalam sistem HANA karena tidak memberikan dukungan untuk pengguna pemetaan .
Sertifikat Klien X.509
Sertifikat X.509 juga dapat digunakan untuk login ke sistem HANA melalui permintaan akses HTTP dari mesin HANA XS. Pengguna diautentikasi dengan sertifikat yang ditandatangani dari Otoritas Sertifikat tepercaya, yang disimpan di sistem HANA XS.
Pengguna dalam sertifikat tepercaya harus ada di sistem HANA karena tidak ada dukungan untuk pemetaan pengguna.
Masuk Tunggal di Sistem HANA
Sistem masuk tunggal dapat dikonfigurasi di sistem HANA, yang memungkinkan pengguna untuk masuk ke sistem HANA dari otentikasi awal pada klien. Pengguna login di aplikasi klien menggunakan metode otentikasi yang berbeda dan SSO memungkinkan pengguna untuk mengakses sistem HANA secara langsung.
SSO dapat dikonfigurasi menggunakan metode konfigurasi berikut -
- SAML
- Kerberos
- Sertifikat klien X.509 untuk akses HTTP dari mesin HANA XS
- Tiket SAP Logon / Assertion
Anda juga dapat menggunakan SAP HANA Cockpit untuk melakukan tugas manajemen pengguna dan peran.