SAPHANA管理者-認証方法
HANAデータベースにアクセスできるすべてのSAPHANAユーザーは、さまざまな認証方法で検証されます。SAP HANAシステムはさまざまなタイプの認証方法をサポートしており、これらのログイン方法はすべてプロファイルの作成時に構成されます。
以下は、SAPHANAでサポートされている認証方法のリストです。
- ユーザー名パスワード
- Kerberos
- SAML 2.0
- SAPログオンチケット
- X.509
ユーザー名パスワード
この方法では、HANAユーザーがデータベースにログインするためにユーザー名とパスワードを入力する必要があります。このユーザープロファイルは、HANAStudio→[セキュリティ]タブの[ユーザー管理]で作成されます。
パスワードは、パスワードポリシーに従う必要があります。例-パスワードの長さ、複雑さ、小文字と大文字など。組織のセキュリティ基準に従ってパスワードポリシーを変更できます。
Note −パスワードポリシーを無効にすることはできません。
Kerberos
外部認証方法を使用してHANAデータベースシステムに接続するすべてのユーザーには、データベースユーザーも必要です。外部ログインを内部データベースユーザーにマップする必要があります。
この方法により、ユーザーは、ネットワーク経由でJDBC / ODBCドライバーを使用するか、SAP Business Objectsのフロントエンドアプリケーションを使用して、HANAシステムを直接認証できます。
また、HANAXSエンジンを使用したHANA拡張サービスでのHTTPアクセスも許可します。Kerberos認証にSPENGOメカニズムを使用します。
SAML
SAMLはSecurityAssertion Markup Languageの略で、ODBC / JDBCクライアントから直接HANAシステムにアクセスするユーザーを認証するために使用できます。また、HANAXSエンジンを介してHTTP経由でアクセスするHANAシステムのユーザーを認証するためにも使用できます。
SAMLは認証目的でのみ使用され、承認には使用されません。
SAPログオンおよびアサーションチケット
SAPログオン/アサーションチケットを使用して、HANAシステムのユーザーを認証できます。これらのチケットは、SAPポータルなどのチケットを発行するように構成されたSAPシステムにログインするときにユーザーに発行されます。SAPログオンチケットで指定されたユーザーは、マッピングユーザーをサポートしないため、HANAシステムで作成する必要があります。 。
X.509クライアント証明書
X.509証明書を使用して、HANAXSエンジンからのHTTPアクセス要求を介してHANAシステムにログインすることもできます。ユーザーは、HANAXSシステムに保存されている信頼できる認証局から署名された証明書によって認証されます。
ユーザーマッピングはサポートされていないため、信頼できる証明書のユーザーはHANAシステムに存在する必要があります。
HANAシステムでのシングルサインオン
シングルサインオンはHANAシステムで構成できます。これにより、ユーザーはクライアントの初期認証からHANAシステムにログインできます。さまざまな認証方法とSSOを使用してクライアントアプリケーションにユーザーがログインすると、ユーザーはHANAシステムに直接アクセスできます。
SSOは、次の構成方法を使用して構成できます。
- SAML
- Kerberos
- HANAXSエンジンからのHTTPアクセス用のX.509クライアント証明書
- SAPログオン/アサーションチケット
SAP HANAコックピットを使用して、ユーザーおよびロールの管理タスクを実行することもできます。