sapHanaSettings エンティティ
sapHanaSettings エンティティを使用して SAP HANA の SAML 委任を構成します。
SAP HANA SSO の構成を見直してから先に進んでください。
下記の構成ファイル テンプレートを使用して json ファイルを作成してください。オプションに適切な値を指定したら、次のコマンドを実行して json ファイルを渡し、設定を適用します。
tsm settings import -f path-to-file.json
tsm pending-changes apply
保留中の変更にサーバーの再起動が必要な場合は、pending-changes apply コマンドの実行時に、再起動が行われることを知らせるメッセージが表示されます。このメッセージはサーバーが停止していても表示されますが、その場合には再起動は行われません。--ignore-prompt オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。変更に再起動が必要ない場合は、メッセージなしで変更が適用されます。詳細については、tsm pending-changes applyを参照してください。
SAP HANA SAML の設定
以下のテンプレートの設定で、SAP HANA を使用した SAML 委任シナリオにおける Tableau Server の設定が指定されます。
構成テンプレート
このテンプレートを使用して、信頼できる認証の設定を構成します。
configEntities で参照されているすべてのファイルがローカル コンピューター上に配置されている必要があります。UNC パスは指定しないでください。
重要: エンティティ オプションは、すべて大文字と小文字を区別します。
構成ファイル、エンティティ、およびキーの詳細については、構成ファイルの例を参照してください。
{
"configEntities": {
"sapHanaSettings": {
"_type": "sapHanaSettingsType",
"enabled": "true",
"usernameFormat": "username",
"usernameCase": "preserve",
"certFile": "path-to-cert_file",
"keyFile": "path-to-key_file"
}
}
} 構成ファイル リファレンス
次の表には、"gatewaySettings" エンティティ セットに含めることができるすべてのオプションが示されています。
- enabled
必須。
値:
trueまたはfalse
- usernameFormat
値:
username、domain_and_username、またはemailユーザー名の認証資格情報の形式を指定します。
- usernameCase
値:
lower、upper、またはpreserveユーザーの入力名に使用する大文字と小文字の区別を指定します。
- certFile
ローカル コンピューター上の証明書ファイルのファイル パスと名前を指定します。
たとえば、
"/var/opt/tableau/tableau_server/data/saml/saml_cert.crt"。
- keyFile
ローカル コンピューター上の証明書キーのファイル パスと名前を指定します。
たとえば、
"/var/opt/tableau/tableau_server/data/saml/saml_key.der"。