SAP HANA Yöneticisi - Kimlik Doğrulama Yöntemleri

HANA veritabanına erişimi olan tüm SAP HANA kullanıcıları, farklı Kimlik Doğrulama yöntemleriyle doğrulanır. SAP HANA sistemi, çeşitli kimlik doğrulama yöntemlerini destekler ve tüm bu oturum açma yöntemleri, profil oluşturma sırasında yapılandırılır.

SAP HANA tarafından desteklenen kimlik doğrulama yöntemlerinin listesi aşağıdadır -

  • Kullanıcı adı Şifre
  • Kerberos
  • SAML 2.0
  • SAP Logon biletleri
  • X.509

Kullanıcı adı Şifre

Bu yöntem, HANA kullanıcısının veritabanında oturum açmak için kullanıcı adı ve parolayı girmesini gerektirir. Bu kullanıcı profili, HANA Studio → Güvenlik Sekmesindeki Kullanıcı yönetimi altında oluşturulur.

Parola, parola politikasına uygun olmalıdır. Örneğin - Parola uzunluğu, karmaşıklık, küçük ve büyük harfler, vb. Parola ilkesini kuruluşunuzun güvenlik standartlarına göre değiştirebilirsiniz.

Note - Parola politikası devre dışı bırakılamaz.

Kerberos

Harici bir kimlik doğrulama yöntemi kullanarak HANA veritabanı sistemine bağlanan tüm kullanıcıların ayrıca bir veritabanı kullanıcısı olmalıdır. Harici girişi dahili veritabanı kullanıcısıyla eşleştirmek gerekir.

Bu yöntem, kullanıcıların ağ üzerinden JDBC / ODBC sürücülerini kullanarak veya SAP Business Objects'teki ön uç uygulamaları kullanarak HANA sistemini doğrudan doğrulamasını sağlar.

Ayrıca HANA XS motorunu kullanarak HANA Genişletilmiş Hizmette HTTP erişimine izin verir. Kerberos kimlik doğrulaması için SPENGO mekanizmasını kullanır.

SAML

SAML, Güvenlik Onaylama Biçimlendirme Dili anlamına gelir ve HANA sistemine doğrudan ODBC / JDBC istemcilerinden erişen kullanıcıların kimliğini doğrulamak için kullanılabilir. HANA XS motoru aracılığıyla HTTP üzerinden gelen HANA sistemindeki kullanıcıların kimliğini doğrulamak için de kullanılabilir.

SAML yalnızca kimlik doğrulama amacıyla kullanılır, yetkilendirme için kullanılmaz.

SAP Oturum Açma ve Onaylama Biletleri

SAP Logon / assertion biletleri, HANA sistemindeki kullanıcıların kimliğini doğrulamak için kullanılabilir. Bu biletler, kullanıcılara SAP Portal vb. Bilet vermek üzere yapılandırılan SAP sistemine giriş yaptıklarında verilir. SAP oturum açma biletlerinde belirtilen kullanıcı, eşleme kullanıcılarına destek sağlamadığından HANA sisteminde oluşturulmalıdır. .

X.509 İstemci Sertifikaları

X.509 sertifikaları, HANA XS motorundan HTTP erişim talebi aracılığıyla HANA sistemine giriş yapmak için de kullanılabilir. Kullanıcılar, HANA XS sisteminde depolanan güvenilir Sertifika Yetkilisinden imzalanmış sertifikalarla doğrulanır.

Güvenilir sertifikadaki kullanıcı, kullanıcı eşleştirme desteği olmadığından HANA sisteminde bulunmalıdır.

HANA Sisteminde Tek Oturum Açma

Tek oturum açma, kullanıcıların istemcideki ilk kimlik doğrulamasından HANA sistemine oturum açmasına olanak tanıyan HANA sisteminde yapılandırılabilir. İstemci uygulamalarında farklı kimlik doğrulama yöntemleri ve SSO kullanan kullanıcı oturumları, kullanıcının HANA sistemine doğrudan erişmesine olanak tanır.

SSO, aşağıdaki yapılandırma yöntemleri kullanılarak yapılandırılabilir -

  • SAML
  • Kerberos
  • HANA XS motorundan HTTP erişimi için X.509 istemci sertifikaları
  • SAP Logon / Assertion biletleri

Kullanıcı ve rol yönetimi görevlerini gerçekleştirmek için SAP HANA Cockpit'i de kullanabilirsiniz.