SAP HANA - Аутентификация

Все пользователи SAP HANA, имеющие доступ к базе данных HANA, проходят проверку с использованием другого метода аутентификации. Система SAP HANA поддерживает различные типы методов аутентификации, и все эти методы входа в систему настраиваются во время создания профиля.

Ниже приведен список методов аутентификации, поддерживаемых SAP HANA.

  • Имя пользователя Пароль
  • Kerberos
  • SAML 2.0
  • Билеты на вход в SAP
  • X.509

Имя пользователя Пароль

Этот метод требует, чтобы пользователь HANA ввел имя пользователя и пароль для входа в базу данных. Этот профиль пользователя создается в разделе «Управление пользователями» в HANA Studio → вкладка «Безопасность».

Пароль должен соответствовать политике паролей, т.е. длине пароля, сложности, буквам в нижнем и верхнем регистре и т. Д.

Вы можете изменить политику паролей в соответствии со стандартами безопасности вашей организации. Обратите внимание, что политику паролей нельзя деактивировать.

Kerberos

Все пользователи, которые подключаются к системе баз данных HANA с помощью внешнего метода аутентификации, также должны иметь пользователя базы данных. Требуется сопоставить внешний логин с пользователем внутренней базы данных.

Этот метод позволяет пользователям аутентифицировать систему HANA напрямую с помощью драйверов JDBC / ODBC через сеть или с помощью внешних приложений в SAP Business Objects.

Он также обеспечивает доступ по протоколу HTTP в расширенной службе HANA с использованием механизма HANA XS. Он использует механизм SPENGO для аутентификации Kerberos.

SAML

SAML означает язык разметки утверждения безопасности и может использоваться для аутентификации пользователей, обращающихся к системе HANA непосредственно с клиентов ODBC / JDBC. Его также можно использовать для аутентификации пользователей в системе HANA, поступающих по HTTP через механизм HANA XS.

SAML используется только для аутентификации, а не для авторизации.

Билеты на вход в систему и утверждения SAP

Билеты входа / подтверждения SAP могут использоваться для аутентификации пользователей в системе HANA. Эти билеты выдаются пользователям, когда они входят в систему SAP, которая настроена для выдачи таких билетов, как SAP Portal и т. Д. Пользователь, указанный в билетах входа в систему SAP, должен быть создан в системе HANA, поскольку она не обеспечивает поддержку сопоставления пользователей.

Сертификаты клиента X.509

Сертификаты X.509 также можно использовать для входа в систему HANA через HTTP-запрос доступа от механизма HANA XS. Пользователи проходят аутентификацию с помощью сертификатов, подписанных доверенным центром сертификации, который хранится в системе HANA XS.

Пользователь в доверенном сертификате должен существовать в системе HANA, поскольку нет поддержки сопоставления пользователей.

Единый вход в систему HANA

Единый вход можно настроить в системе HANA, что позволяет пользователям входить в систему HANA после начальной аутентификации на клиенте. Пользователь входит в систему в клиентских приложениях с использованием различных методов аутентификации, а система единого входа позволяет пользователю напрямую обращаться к системе HANA.

SSO можно настроить с помощью следующих методов конфигурации -

  • SAML
  • Kerberos
  • Сертификаты клиента X.509 для доступа по протоколу HTTP из механизма HANA XS
  • Билеты входа в систему / утверждения SAP