Quản trị viên SAP HANA - Phương thức xác thực
Tất cả người dùng SAP HANA có quyền truy cập vào cơ sở dữ liệu HANA đều được xác minh bằng các phương pháp Xác thực khác nhau. Hệ thống SAP HANA hỗ trợ nhiều loại phương thức xác thực khác nhau và tất cả các phương thức đăng nhập này đều được cấu hình tại thời điểm tạo hồ sơ.
Sau đây là danh sách các phương pháp xác thực được hỗ trợ bởi SAP HANA -
- Tên người dùng / Mật khẩu
- Kerberos
- SAML 2.0
- Vé đăng nhập SAP
- X.509
Tên người dùng / Mật khẩu
Phương pháp này yêu cầu người dùng HANA nhập tên người dùng và mật khẩu để đăng nhập vào cơ sở dữ liệu. Hồ sơ người dùng này được tạo trong phần Quản lý người dùng trong HANA Studio → Tab Bảo mật.
Mật khẩu phải theo chính sách mật khẩu. Ví dụ - Độ dài, độ phức tạp của mật khẩu, chữ thường và chữ hoa, v.v. Bạn có thể thay đổi chính sách mật khẩu theo tiêu chuẩn bảo mật của tổ chức bạn.
Note - Không thể hủy kích hoạt chính sách mật khẩu.
Kerberos
Tất cả người dùng kết nối với hệ thống cơ sở dữ liệu HANA bằng phương pháp xác thực bên ngoài cũng phải có một người dùng cơ sở dữ liệu. Cần phải ánh xạ thông tin đăng nhập bên ngoài cho người dùng cơ sở dữ liệu nội bộ.
Phương pháp này cho phép người dùng xác thực hệ thống HANA trực tiếp, sử dụng trình điều khiển JDBC / ODBC thông qua mạng hoặc bằng cách sử dụng các ứng dụng front-end trong SAP Business Objects.
Nó cũng cho phép truy cập HTTP trong HANA Extended Service bằng cách sử dụng công cụ HANA XS. Nó sử dụng cơ chế SPENGO để xác thực Kerberos.
SAML
SAML là viết tắt của Security Assertion Markup Language và có thể được sử dụng để xác thực người dùng truy cập hệ thống HANA trực tiếp từ máy khách ODBC / JDBC. Nó cũng có thể được sử dụng để xác thực người dùng trong hệ thống HANA, đến qua HTTP thông qua công cụ HANA XS.
SAML chỉ được sử dụng cho mục đích xác thực và không được phép.
Vé đăng nhập và xác nhận SAP
Phiếu đăng nhập / xác nhận SAP có thể được sử dụng để xác thực người dùng trong hệ thống HANA. Những vé này được cấp cho người dùng khi họ đăng nhập vào hệ thống SAP, được định cấu hình để phát hành vé như Cổng thông tin SAP, v.v. Người dùng được chỉ định trong vé đăng nhập SAP phải được tạo trong hệ thống HANA vì nó không cung cấp hỗ trợ cho người dùng ánh xạ .
X.509 Chứng chỉ Khách hàng
Chứng chỉ X.509 cũng có thể được sử dụng để đăng nhập vào hệ thống HANA thông qua yêu cầu truy cập HTTP từ công cụ HANA XS. Người dùng được xác thực bằng các chứng chỉ được ký từ Tổ chức phát hành chứng chỉ đáng tin cậy, được lưu trữ trong hệ thống HANA XS.
Người dùng trong chứng chỉ đáng tin cậy phải tồn tại trong hệ thống HANA vì không có hỗ trợ ánh xạ người dùng.
Đăng nhập một lần vào hệ thống HANA
Đăng nhập một lần có thể được cấu hình trong hệ thống HANA, cho phép người dùng đăng nhập vào hệ thống HANA từ xác thực ban đầu trên máy khách. Người dùng đăng nhập tại các ứng dụng khách bằng các phương pháp xác thực khác nhau và SSO cho phép người dùng truy cập trực tiếp vào hệ thống HANA.
SSO có thể được định cấu hình bằng các phương pháp cấu hình sau:
- SAML
- Kerberos
- Chứng chỉ ứng dụng khách X.509 để truy cập HTTP từ công cụ HANA XS
- Vé đăng nhập / xác nhận SAP
Bạn cũng có thể sử dụng SAP HANA Cockpit để thực hiện các tác vụ quản lý vai trò và người dùng.