Configurare l’SSO SAP HANA
Puoi configurare Tableau Server per l’utilizzo della delega SAML per fornire un’esperienza Single Sign-On (SSO) per SAP HANA. Questo scenario non dipende dall’autenticazione SAML a Tableau Server. Non devi utilizzare la connessione SAML con Tableau Server per utilizzare la delega SAML HANA. Puoi accedere a Tableau Server utilizzando qualsiasi metodo scelto.
Con la delega SAML per SAP HANA, Tableau Server funziona come provider di identità (IdP).
Prima di iniziare
La configurazione della delega SAML con SAP HANA richiede la configurazione sia su Tableau Server che su SAP HANA. In questo argomento vengono fornite le informazioni sulla configurazione di Tableau Server. Prima di configurare Tableau Server, devi eseguire le seguenti operazioni:
- Acquisisci un certificato SAML e un file di chiave per Tableau Server.
Il file di certificato deve essere un certificato x509 codificato PEM con estensione .crt o .cert. Questo file viene utilizzato da Tableau Server e deve essere installato anche su HANA.
La chiave privata deve essere un file di chiave privata codificato DER, in formato PKCS#8, non protetto da password e con estensione .der. Questo file viene utilizzato solo da Tableau Server.
Installa il certificato su HANA. Per evitare errori
libxmlsec
in HANA, è consigliabile configurare l’archivio certificati in memoria su SAP HANA. Per maggiori informazioni, consulta questo argomento dell’assistenza SAP(Il collegamento viene aperto in una nuova finestra).Installa l’ultima versione del driver di SAP HANA (la versione minima è 1.00.9) su Tableau Server.
Configura la crittografia di rete da Tableau Server su SAP HANA (consigliato).
Per maggiori informazioni sulla generazione del certificato/coppia di chiavi, sulla crittografia della connessione SAML e sulla configurazione di SAP HANA, consulta Come configurare SAP HANA per SSO SAML con Tableau Server(Il collegamento viene aperto in una nuova finestra) nella Comunità Tableau.
Configura SAML di Tableau Server per SAP HANA
La seguente procedura descrive come configurare SAML per SAP HANA in Tableau Server utilizzando tsm data-access
Inoltre, puoi configurare SAML per SAP HANA utilizzando l’Entità sapHanaSettings.
Se utilizzi Tableau Server distribuito, esegui la seguente procedura sul nodo iniziale.
Posiziona i file di certificato in una cartella denominata
saml
. Ad esempio:/var/opt/saml
Esegui i seguenti comandi per specificare il percorso dei file di certificato e delle chiavi:
tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>
Dove
<cert-key>
e<cert-file>
sono rispettivamente percorsi di file per la chiave privata e il file di certificato.Ad esempio,
tsm data-access set-saml-delegation configure --cert-key /var/opt/saml/hana_pkey_pkcs8.der --cert-file /var/opt/saml/hana_cert.pem
Puoi specificare altre opzioni. Ad esempio, puoi specificare il formato del nome utente e il modo in cui vengono normalizzate le credenziali. Vedi tsm data-access.
Esegui i seguenti comandi per abilitare la delega:
tsm data-access set-saml-delegation enable
tsm configuration set -k wgserver.sap_hana_sso.enabled -v true
tsm configuration set -k wgserver.delegation.enabled -v true
Al termine, esegui
tsm pending-changes apply
.Se le modifiche in sospeso richiedono il riavvio del server, il comando
pending-changes apply
visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione--ignore-prompt
, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.