Учебники

SAP HANA Admin — Методы аутентификации

Май 1, 2018

Все пользователи SAP HANA, имеющие доступ к базе данных HANA, проверяются разными методами аутентификации. Система SAP HANA поддерживает различные типы методов аутентификации, и все эти методы входа в систему настраиваются во время создания профиля.

Ниже приведен список методов аутентификации, поддерживаемых SAP HANA.

  • Имя пользователя Пароль
  • Kerberos
  • SAML 2.0
  • SAP Logon билеты
  • X.509

Аутентификация

Имя пользователя Пароль

Этот метод требует, чтобы пользователь HANA вводил имя пользователя и пароль для входа в базу данных. Этот профиль пользователя создается в разделе «Управление пользователями» в HANA Studio → вкладка «Безопасность».

Пароль должен соответствовать политике паролей. Например: длина пароля, его сложность, строчные и прописные буквы и т. Д. Вы можете изменить политику паролей в соответствии со стандартами безопасности вашей организации.

Примечание. Политика паролей не может быть деактивирована.

SAPTEST

Kerberos

Все пользователи, которые подключаются к системе базы данных HANA с использованием метода внешней аутентификации, также должны иметь пользователя базы данных. Требуется сопоставить внешний логин с пользователем внутренней базы данных.

Этот метод позволяет пользователям аутентифицировать систему HANA напрямую, используя драйверы JDBC / ODBC через сеть или с помощью интерфейсных приложений в SAP Business Objects.

Это также позволяет HTTP-доступ в расширенной службе HANA с использованием механизма HANA XS. Он использует механизм SPENGO для аутентификации Kerberos.

Kerberos

SAML

SAML расшифровывается как язык разметки безопасности и может использоваться для аутентификации пользователей, обращающихся к системе HANA напрямую с клиентов ODBC / JDBC. Он также может использоваться для аутентификации пользователей в системе HANA, поступающих через HTTP через механизм HANA XS.

SAML используется только для аутентификации, а не для авторизации.

SAML

Билеты на вход и утверждение SAP

Билеты на вход / утверждение SAP можно использовать для аутентификации пользователей в системе HANA. Эти билеты выдаются пользователям при входе в систему SAP, которая настроена на выдачу билетов, таких как SAP Portal и т. Д. Пользователь, указанный в билетах входа SAP, должен быть создан в системе HANA, поскольку он не обеспечивает поддержку отображающих пользователей. ,

SAP Logon

Клиентские сертификаты X.509

Сертификаты X.509 также можно использовать для входа в систему HANA через HTTP-запрос доступа от механизма HANA XS. Пользователи аутентифицируются с помощью сертификатов, которые подписаны доверенным центром сертификации, который хранится в системе HANA XS.

Пользователь в доверенном сертификате должен существовать в системе HANA, поскольку отсутствует поддержка сопоставления пользователей.

Сертификаты клиента

Единый вход в систему HANA

Единая регистрация может быть настроена в системе HANA, что позволяет пользователям входить в систему HANA с начальной аутентификации на клиенте. Пользователь регистрируется в клиентских приложениях, используя разные методы аутентификации, а SSO позволяет пользователю напрямую обращаться к системе HANA.

SSO может быть настроен с использованием следующих методов настройки —

  • SAML
  • Kerberos
  • Клиентские сертификаты X.509 для HTTP-доступа из движка HANA XS
  • SAP Logon / Утверждение билетов

Вы также можете использовать пульт управления SAP HANA для выполнения задач управления пользователями и ролями.

43
Share: