SAP HANA Admin - Métodos de autenticação

Todos os usuários do SAP HANA que têm acesso ao banco de dados HANA são verificados com diferentes métodos de autenticação. O sistema SAP HANA oferece suporte a vários tipos de métodos de autenticação e todos esses métodos de login são configurados no momento da criação do perfil.

A seguir está a lista de métodos de autenticação suportados pelo SAP HANA -

  • Usuário senha
  • Kerberos
  • SAML 2.0
  • Tíquetes de logon SAP
  • X.509

Usuário senha

Este método requer que o usuário HANA insira o nome de usuário e a senha para fazer login no banco de dados. Este perfil de usuário é criado em Gerenciamento de usuários em HANA Studio → Guia Segurança.

A senha deve ser conforme a política de senha. Por exemplo - Comprimento, complexidade, letras minúsculas e maiúsculas da senha, etc. Você pode alterar a política de senha de acordo com os padrões de segurança da sua organização.

Note - A política de senha não pode ser desativada.

Kerberos

Todos os usuários que se conectam ao sistema de banco de dados HANA usando um método de autenticação externa também devem ter um usuário de banco de dados. É necessário mapear o login externo para o usuário do banco de dados interno.

Este método permite que os usuários autentiquem o sistema HANA diretamente, usando drivers JDBC / ODBC por meio da rede ou usando aplicativos front-end em SAP Business Objects.

Ele também permite acesso HTTP no HANA Extended Service usando o mecanismo HANA XS. Ele usa o mecanismo SPENGO para autenticação Kerberos.

SAML

SAML significa Security Assertion Markup Language e pode ser usado para autenticar os usuários que acessam o sistema HANA diretamente de clientes ODBC / JDBC. Também pode ser usado para autenticar os usuários no sistema HANA, vindo via HTTP através do mecanismo HANA XS.

SAML é usado apenas para fins de autenticação e não para autorização.

Tíquetes de logon e asserção SAP

Os tickets de logon / asserção do SAP podem ser usados ​​para autenticar os usuários no sistema HANA. Esses tíquetes são emitidos para os usuários quando eles fazem login no sistema SAP, que é configurado para emitir tíquetes como SAP Portal, etc. O usuário especificado nos tíquetes de logon SAP deve ser criado no sistema HANA, pois não fornece suporte para os usuários de mapeamento .

Certificados de cliente X.509

Os certificados X.509 também podem ser usados ​​para fazer login no sistema HANA via solicitação de acesso HTTP do mecanismo HANA XS. Os usuários são autenticados por certificados assinados de uma autoridade de certificação confiável, que é armazenada no sistema HANA XS.

O usuário no certificado confiável deve existir no sistema HANA, pois não há suporte para mapeamento de usuário.

Login único no sistema HANA

O logon único pode ser configurado no sistema HANA, o que permite que os usuários façam logon no sistema HANA a partir de uma autenticação inicial no cliente. Logins de usuário em aplicativos cliente usando diferentes métodos de autenticação e SSO permitem que o usuário acesse o sistema HANA diretamente.

O SSO pode ser configurado usando os seguintes métodos de configuração -

  • SAML
  • Kerberos
  • Certificados de cliente X.509 para acesso HTTP a partir do mecanismo HANA XS
  • Tíquetes de logon / asserção SAP

Você também pode usar o SAP HANA Cockpit para executar tarefas de gerenciamento de usuários e funções.