SAP HANA - Xác thực
Tất cả người dùng SAP HANA có quyền truy cập vào cơ sở dữ liệu HANA đều được xác minh bằng phương pháp Xác thực khác nhau. Hệ thống SAP HANA hỗ trợ nhiều loại phương thức xác thực khác nhau và tất cả các phương thức đăng nhập này được cấu hình tại thời điểm tạo hồ sơ.
Dưới đây là danh sách các phương pháp xác thực được hỗ trợ bởi SAP HANA -
- Tên người dùng / Mật khẩu
- Kerberos
- SAML 2.0
- Vé đăng nhập SAP
- X.509
Tên người dùng / Mật khẩu
Phương pháp này yêu cầu người dùng HANA nhập tên người dùng và mật khẩu để đăng nhập vào cơ sở dữ liệu. Hồ sơ người dùng này được tạo trong phần Quản lý người dùng trong HANA Studio → Tab Bảo mật.
Mật khẩu phải theo chính sách mật khẩu, tức là độ dài mật khẩu, độ phức tạp, chữ thường và chữ hoa, v.v.
Bạn có thể thay đổi chính sách mật khẩu theo tiêu chuẩn bảo mật của tổ chức bạn. Xin lưu ý rằng không thể hủy kích hoạt chính sách mật khẩu.
Kerberos
Tất cả người dùng kết nối với hệ thống cơ sở dữ liệu HANA bằng phương pháp xác thực bên ngoài cũng phải có một người dùng cơ sở dữ liệu. Nó được yêu cầu để ánh xạ đăng nhập bên ngoài cho người dùng cơ sở dữ liệu nội bộ.
Phương pháp này cho phép người dùng xác thực hệ thống HANA trực tiếp bằng trình điều khiển JDBC / ODBC thông qua mạng hoặc bằng cách sử dụng các ứng dụng giao diện người dùng trong SAP Business Objects.
Nó cũng cho phép truy cập HTTP trong HANA Extended Service bằng cách sử dụng công cụ HANA XS. Nó sử dụng cơ chế SPENGO để xác thực Kerberos.
SAML
SAML là viết tắt của Security Assertion Markup Language và có thể được sử dụng để xác thực người dùng truy cập hệ thống HANA trực tiếp từ máy khách ODBC / JDBC. Nó cũng có thể được sử dụng để xác thực người dùng trong hệ thống HANA đến qua HTTP thông qua công cụ HANA XS.
SAML chỉ được sử dụng cho mục đích xác thực và không được phép.
Vé đăng nhập và xác nhận SAP
Vé đăng nhập / xác nhận SAP có thể được sử dụng để xác thực người dùng trong hệ thống HANA. Các vé này được cấp cho người dùng khi họ đăng nhập vào hệ thống SAP, được định cấu hình để phát hành các vé đó như Cổng thông tin SAP, v.v. Người dùng được chỉ định trong vé đăng nhập SAP phải được tạo trong hệ thống HANA, vì nó không hỗ trợ người dùng ánh xạ.
X.509 Chứng chỉ Khách hàng
Chứng chỉ X.509 cũng có thể được sử dụng để đăng nhập vào hệ thống HANA thông qua yêu cầu truy cập HTTP từ công cụ HANA XS. Người dùng được xác thực bằng chứng chỉ được ký từ Tổ chức phát hành chứng chỉ đáng tin cậy, được lưu trữ trong hệ thống HANA XS.
Người dùng trong chứng chỉ đáng tin cậy phải tồn tại trong hệ thống HANA vì không có hỗ trợ cho ánh xạ người dùng.
Đăng nhập một lần vào hệ thống HANA
Đăng nhập một lần có thể được cấu hình trong hệ thống HANA, cho phép người dùng đăng nhập vào hệ thống HANA từ xác thực ban đầu trên máy khách. Người dùng đăng nhập tại các ứng dụng khách bằng các phương pháp xác thực khác nhau và SSO cho phép người dùng truy cập trực tiếp vào hệ thống HANA.
SSO có thể được định cấu hình trên các phương pháp cấu hình dưới đây -
- SAML
- Kerberos
- Chứng chỉ ứng dụng khách X.509 để truy cập HTTP từ công cụ HANA XS
- Vé đăng nhập / xác nhận SAP