SAP HANA Admin - วิธีการตรวจสอบสิทธิ์

ผู้ใช้ SAP HANA ทั้งหมดที่สามารถเข้าถึงฐานข้อมูล HANA ได้รับการตรวจสอบด้วยวิธีการพิสูจน์ตัวตนที่แตกต่างกัน ระบบ SAP HANA รองรับวิธีการตรวจสอบความถูกต้องประเภทต่างๆและวิธีการล็อกอินเหล่านี้ทั้งหมดได้รับการกำหนดค่าในขณะที่สร้างโปรไฟล์

ต่อไปนี้เป็นรายการวิธีการพิสูจน์ตัวตนที่ SAP HANA รองรับ -

  • ชื่อผู้ใช้รหัสผ่าน
  • Kerberos
  • SAML 2.0
  • ตั๋ว SAP Logon
  • X.509

ชื่อผู้ใช้รหัสผ่าน

วิธีนี้ต้องการให้ผู้ใช้ HANA ป้อนชื่อผู้ใช้และรหัสผ่านเพื่อล็อกอินเข้าสู่ฐานข้อมูล โปรไฟล์ผู้ใช้นี้สร้างขึ้นภายใต้การจัดการผู้ใช้ใน HANA Studio →แท็บความปลอดภัย

รหัสผ่านควรเป็นไปตามนโยบายรหัสผ่าน ตัวอย่างเช่น - ความยาวรหัสผ่านความซับซ้อนอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่เป็นต้นคุณสามารถเปลี่ยนนโยบายรหัสผ่านได้ตามมาตรฐานความปลอดภัยขององค์กรของคุณ

Note - ไม่สามารถปิดใช้งานนโยบายรหัสผ่านได้

Kerberos

ผู้ใช้ทั้งหมดที่เชื่อมต่อกับระบบฐานข้อมูล HANA โดยใช้วิธีการพิสูจน์ตัวตนภายนอกควรมีผู้ใช้ฐานข้อมูลด้วย จำเป็นต้องแม็พล็อกอินภายนอกกับผู้ใช้ฐานข้อมูลภายใน

วิธีนี้ช่วยให้ผู้ใช้สามารถพิสูจน์ตัวตนระบบ HANA ได้โดยตรงโดยใช้ไดรเวอร์ JDBC / ODBC ผ่านเครือข่ายหรือโดยใช้แอปพลิเคชันส่วนหน้าใน SAP Business Objects

นอกจากนี้ยังอนุญาตให้เข้าถึง HTTP ใน HANA Extended Service โดยใช้เอ็นจิ้น HANA XS ใช้กลไก SPENGO สำหรับการตรวจสอบสิทธิ์ Kerberos

SAML

SAML ย่อมาจาก Security Assertion Markup Language และสามารถใช้เพื่อรับรองความถูกต้องของผู้ใช้ที่เข้าถึงระบบ HANA โดยตรงจากไคลเอนต์ ODBC / JDBC นอกจากนี้ยังสามารถใช้เพื่อรับรองความถูกต้องของผู้ใช้ในระบบ HANA ซึ่งมาทาง HTTP ผ่านเอ็นจิ้น HANA XS

SAML ใช้เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์เท่านั้นไม่ใช่เพื่อการอนุญาต

ตั๋วเข้าสู่ระบบ SAP และการยืนยัน

SAP Logon / assertion ticket สามารถใช้เพื่อพิสูจน์ตัวตนผู้ใช้ในระบบ HANA ตั๋วเหล่านี้จะออกให้กับผู้ใช้เมื่อล็อกอินเข้าสู่ระบบ SAP ซึ่งกำหนดค่าให้ออกตั๋วเช่น SAP Portal เป็นต้นผู้ใช้ที่ระบุในตั๋วเข้าสู่ระบบ SAP ควรสร้างในระบบ HANA เนื่องจากไม่ได้ให้การสนับสนุนผู้ใช้การทำแผนที่ .

ใบรับรองลูกค้า X.509

นอกจากนี้ยังสามารถใช้ใบรับรอง X.509 เพื่อเข้าสู่ระบบ HANA ผ่านการร้องขอการเข้าถึง HTTP จากเอ็นจิ้น HANA XS ผู้ใช้จะได้รับการรับรองความถูกต้องโดยใบรับรองที่ลงนามจากผู้ออกใบรับรองที่เชื่อถือได้ซึ่งเก็บไว้ในระบบ HANA XS

ผู้ใช้ในใบรับรองที่เชื่อถือได้ควรมีอยู่ในระบบ HANA เนื่องจากไม่มีการรองรับการแมปผู้ใช้

การลงชื่อเพียงครั้งเดียวในระบบ HANA

Single sign on สามารถกำหนดค่าได้ในระบบ HANA ซึ่งอนุญาตให้ผู้ใช้ล็อกอินเข้าสู่ระบบ HANA จากการพิสูจน์ตัวตนเริ่มต้นบนไคลเอนต์ การล็อกอินของผู้ใช้ที่ไคลเอ็นต์แอ็พพลิเคชันโดยใช้วิธีการพิสูจน์ตัวตนที่แตกต่างกันและ SSO อนุญาตให้ผู้ใช้เข้าถึงระบบ HANA ได้โดยตรง

SSO สามารถกำหนดค่าได้โดยใช้วิธีการกำหนดค่าต่อไปนี้ -

  • SAML
  • Kerberos
  • ใบรับรองไคลเอ็นต์ X.509 สำหรับการเข้าถึง HTTP จากเอ็นจิ้น HANA XS
  • ตั๋ว SAP Logon / Assertion

คุณยังสามารถใช้ SAP HANA Cockpit เพื่อปฏิบัติงานผู้ใช้และการจัดการบทบาท