SAP HANA - Uwierzytelnienia
Wszyscy użytkownicy SAP HANA, którzy mają dostęp do bazy danych HANA, są weryfikowani za pomocą innej metody uwierzytelniania. System SAP HANA obsługuje różne typy metod uwierzytelniania, a wszystkie te metody logowania są konfigurowane w momencie tworzenia profilu.
Poniżej lista metod uwierzytelniania obsługiwanych przez SAP HANA -
- Nazwa użytkownika Hasło
- Kerberos
- SAML 2.0
- Bilety logowania SAP
- X.509
Nazwa użytkownika Hasło
Ta metoda wymaga, aby użytkownik HANA wprowadził nazwę użytkownika i hasło w celu zalogowania się do bazy danych. Ten profil użytkownika jest tworzony w sekcji Zarządzanie użytkownikami w HANA Studio → zakładka Bezpieczeństwo.
Hasło powinno być zgodne z polityką haseł, tj. Długość hasła, złożoność, małe i duże litery itp.
Możesz zmienić politykę haseł zgodnie ze standardami bezpieczeństwa organizacji. Pamiętaj, że polityki dotyczącej haseł nie można dezaktywować.
Kerberos
Wszyscy użytkownicy, którzy łączą się z systemem bazodanowym HANA przy użyciu zewnętrznej metody uwierzytelniania, również powinni mieć użytkownika bazy danych. Wymagane jest mapowanie zewnętrznego logowania na użytkownika wewnętrznej bazy danych.
Ta metoda umożliwia użytkownikom uwierzytelnianie systemu HANA bezpośrednio przy użyciu sterowników JDBC / ODBC przez sieć lub za pomocą aplikacji front-end w SAP Business Objects.
Umożliwia również dostęp HTTP w rozszerzonej usłudze HANA przy użyciu silnika HANA XS. Wykorzystuje mechanizm SPENGO do uwierzytelniania Kerberos.
SAML
SAML to skrót od Security Assertion Markup Language i może być używany do uwierzytelniania użytkowników uzyskujących dostęp do systemu HANA bezpośrednio z klientów ODBC / JDBC. Może również służyć do uwierzytelniania użytkowników w systemie HANA przechodzących przez HTTP za pośrednictwem silnika HANA XS.
SAML jest używany tylko do celów uwierzytelniania, a nie do autoryzacji.
SAP Logon and Assertion Tickets
Bilety SAP Logon / assertion mogą służyć do uwierzytelniania użytkowników w systemie HANA. Bilety te są wydawane użytkownikom podczas logowania się do systemu SAP, który jest skonfigurowany do wystawiania takich biletów jak SAP Portal, itp. Użytkownik określony w biletach logowania SAP powinien zostać utworzony w systemie HANA, ponieważ nie zapewnia wsparcia dla mapowania użytkowników.
Certyfikaty klienta X.509
Certyfikatów X.509 można również używać do logowania się do systemu HANA za pośrednictwem żądania dostępu HTTP z silnika HANA XS. Użytkownicy są uwierzytelniani przez certyfikaty podpisane przez zaufany urząd certyfikacji, który jest przechowywany w systemie HANA XS.
Użytkownik w zaufanym certyfikacie powinien istnieć w systemie HANA, ponieważ nie ma obsługi mapowania użytkowników.
Pojedyncze logowanie w systemie HANA
Pojedyncze logowanie można skonfigurować w systemie HANA, który umożliwia logowanie się do systemu HANA z poziomu wstępnego uwierzytelnienia na kliencie. Logowanie użytkowników do aplikacji klienckich przy użyciu różnych metod uwierzytelniania i SSO umożliwia użytkownikowi bezpośredni dostęp do systemu HANA.
Logowanie jednokrotne można skonfigurować za pomocą poniższych metod konfiguracji -
- SAML
- Kerberos
- Certyfikaty klienta X.509 dla dostępu HTTP z aparatu HANA XS
- Bilety SAP Logon / Assertion