SAP HANA-인증
HANA 데이터베이스에 대한 액세스 권한이있는 모든 SAP HANA 사용자는 다른 인증 방법으로 확인됩니다. SAP HANA 시스템은 다양한 유형의 인증 방법을 지원하며 이러한 모든 로그인 방법은 프로필 생성시 구성됩니다.
아래는 SAP HANA에서 지원하는 인증 방법 목록입니다.
- 사용자 이름 / 비밀번호
- Kerberos
- SAML 2.0
- SAP 로그온 티켓
- X.509
사용자 이름 / 비밀번호
이 방법은 HANA 사용자가 데이터베이스에 로그인하기 위해 사용자 이름과 비밀번호를 입력해야합니다. 이 사용자 프로필은 HANA Studio → 보안 탭의 사용자 관리에서 생성됩니다.
비밀번호는 비밀번호 정책 (예 : 비밀번호 길이, 복잡성, 소문자 및 대문자 등)에 따라야합니다.
조직의 보안 표준에 따라 암호 정책을 변경할 수 있습니다. 암호 정책은 비활성화 할 수 없습니다.
Kerberos
외부 인증 방식을 사용하여 HANA 데이터베이스 시스템에 접속하는 모든 사용자는 데이터베이스 사용자도 가지고 있어야합니다. 외부 로그인을 내부 데이터베이스 사용자로 매핑해야합니다.
이 방법을 사용하면 네트워크를 통해 JDBC / ODBC 드라이버를 사용하거나 SAP Business Objects의 프런트 엔드 애플리케이션을 사용하여 HANA 시스템을 직접 인증 할 수 있습니다.
또한 HANA XS 엔진을 사용하여 HANA Extended Service에서 HTTP 액세스를 허용합니다. Kerberos 인증을 위해 SPENGO 메커니즘을 사용합니다.
SAML
SAML은 Security Assertion Markup Language의 약자로 ODBC / JDBC 클라이언트에서 직접 HANA 시스템에 액세스하는 사용자를 인증하는 데 사용할 수 있습니다. 또한 HANA XS 엔진을 통해 HTTP를 통해 들어오는 HANA 시스템에서 사용자를 인증하는 데 사용할 수도 있습니다.
SAML은 권한 부여가 아닌 인증 목적으로 만 사용됩니다.
SAP 로그온 및 어설 션 티켓
SAP 로그온 / 어설 션 티켓을 사용하여 HANA 시스템에서 사용자를 인증 할 수 있습니다. 이러한 티켓은 사용자가 SAP Portal 등의 티켓을 발급하도록 구성된 SAP 시스템에 로그인 할 때 발급됩니다. SAP 로그온 티켓에 지정된 사용자는 사용자 매핑을 지원하지 않으므로 HANA 시스템에서 만들어야합니다.
X.509 클라이언트 인증서
X.509 인증서는 HANA XS 엔진의 HTTP 액세스 요청을 통해 HANA 시스템에 로그인하는데도 사용할 수 있습니다. 사용자는 HANA XS 시스템에 저장된 신뢰할 수있는 인증 기관에서 서명 한 인증을 통해 인증됩니다.
신뢰할 수있는 인증서의 사용자는 사용자 매핑을 지원하지 않으므로 HANA 시스템에 있어야합니다.
HANA 시스템의 Single Sign On
HANA 시스템에서 Single Sign On을 구성 할 수 있으므로 사용자가 클라이언트의 초기 인증에서 HANA 시스템에 로그인 할 수 있습니다. 다른 인증 방법과 SSO를 사용하는 클라이언트 애플리케이션에서 사용자 로그인을 통해 사용자는 HANA 시스템에 직접 액세스 할 수 있습니다.
SSO는 아래 구성 방법에서 구성 할 수 있습니다-
- SAML
- Kerberos
- HANA XS 엔진에서 HTTP 액세스를위한 X.509 클라이언트 인증서
- SAP 로그온 / 어설 션 티켓