Все пользователи SAP HANA, имеющие доступ к базе данных HANA, проверяются с использованием другого метода аутентификации. Система SAP HANA поддерживает различные типы методов аутентификации, и все эти методы входа в систему настраиваются во время создания профиля.
Ниже приведен список методов аутентификации, поддерживаемых SAP HANA.
- Имя пользователя Пароль
- Kerberos
- SAML 2.0
- SAP Logon билеты
- X.509
Имя пользователя Пароль
Этот метод требует, чтобы пользователь HANA вводил имя пользователя и пароль для входа в базу данных. Этот профиль пользователя создается в разделе «Управление пользователями» в HANA Studio → вкладка «Безопасность».
Пароль должен соответствовать политике паролей, т.е. длина, сложность пароля, строчные и прописные буквы и т. Д.
Вы можете изменить политику паролей в соответствии со стандартами безопасности вашей организации. Обратите внимание, что политика паролей не может быть деактивирована.
Kerberos
Все пользователи, которые подключаются к системе базы данных HANA с использованием метода внешней аутентификации, также должны иметь пользователя базы данных. Требуется сопоставить внешний вход в систему с пользователем внутренней базы данных.
Этот метод позволяет пользователям аутентифицировать систему HANA напрямую, используя драйверы JDBC / ODBC через сеть или с помощью приложений переднего плана в SAP Business Objects.
Это также позволяет HTTP-доступ в расширенной службе HANA с использованием механизма HANA XS. Он использует механизм SPENGO для аутентификации Kerberos.
SAML
SAML расшифровывается как язык разметки безопасности и может использоваться для аутентификации пользователей, обращающихся к системе HANA напрямую с клиентов ODBC / JDBC. Он также может использоваться для аутентификации пользователей в системе HANA, поступающей по протоколу HTTP через механизм HANA XS.
SAML используется только для аутентификации, а не для авторизации.
Билеты на вход и утверждение SAP
Билеты на вход / утверждение SAP можно использовать для аутентификации пользователей в системе HANA. Эти билеты выдаются пользователям при входе в систему SAP, которая настроена на выдачу таких билетов, как SAP Portal и т. Д. Пользователь, указанный в билетах входа SAP, должен быть создан в системе HANA, поскольку он не обеспечивает поддержку сопоставления пользователей.
Клиентские сертификаты X.509
Сертификаты X.509 также можно использовать для входа в систему HANA через HTTP-запрос доступа от механизма HANA XS. Пользователи аутентифицируются сертифицированными, подписанными доверенным центром сертификации, который хранится в системе HANA XS.
Пользователь в доверенном сертификате должен существовать в системе HANA, поскольку отсутствует поддержка сопоставления пользователей.
Единый вход в систему HANA
Единый вход может быть настроен в системе HANA, что позволяет пользователям входить в систему HANA с первоначальной аутентификации на клиенте. Пользователь регистрируется в клиентских приложениях, используя разные методы аутентификации, а SSO позволяет пользователю напрямую обращаться к системе HANA.
SSO может быть настроен на следующих методах настройки —