SAP HANA SSO 구성
SAML 위임을 사용하도록 Tableau Server를 구성하여 SAP HANA에 대한 SSO(Single Sign-On)를 제공할 수 있습니다. 이 시나리오는 Tableau Server의 SAML 인증에 의존하지 않습니다. HANA SAML 위임을 사용하기 위해 Tableau Server에서 SAML 로그인을 사용할 필요는 없습니다. 선택한 원하는 방법을 사용하여 Tableau Server에 로그인할 수 있습니다.
SAP HANA의 SAML 위임을 사용하면 Tableau Server가 IdP(ID 공급자)로 작동합니다.
시작하기 전에
SAP HANA의 SAML 위임을 구성하려면 Tableau Server와 SAP HANA 모두에서 구성해야 합니다. 이 항목에서는 Tableau Server 구성을 위한 구성 정보를 제공합니다. Tableau Server를 구성하기 전에 다음을 먼저 완료해야 합니다.
- Tableau Server에 대한 SAML 인증서 및 키 파일을 얻어야 합니다.
인증서 파일은 PEM 인코딩된 x509 인증서여야 하며 파일 확장명은 .crt 또는 .cert여야 합니다. 이 파일은 Tableau Server에서 사용되며 HANA에도 설치해야 합니다.
개인 키 파일은 비밀번호로 보호되지 않고 파일 확장명이 .der인 PKCS#8 형식의 DER 인코딩 개인 키 파일이어야 합니다. 이 파일은 Tableau Server에서만 사용됩니다.
HANA에 인증서를 설치합니다. HANA에서
libxmlsec
오류를 방지하려면 SAP HANA에서 인메모리 인증서 저장소를 구성하는 것이 좋습니다. 자세한 내용은 이 SAP 지원 항목(영문)(링크가 새 창에서 열림)을 참조하십시오.SAP HANA 드라이버의 최신 버전(최소 버전은 1.00.9)을 Tableau Server에 설치합니다.
Tableau Server에서 네트워크 암호화를 SAP HANA로 구성합니다(권장).
인증서/키 쌍 생성, SAML 연결 암호화 및 SAP HANA 구성에 대한 자세한 내용은 Tableau 커뮤니티에서 Tableau Server에서 SAML SSO를 사용하도록 SAP HANA를 구성하는 방법(영문)(링크가 새 창에서 열림)을 참조하십시오.
SAP HANA를 위해 Tableau Server SAML 구성
다음 절차에서는 Tableau Server에서 tsm data-access
을 사용하여 SAP HANA를 위해 SAML을 구성하는 방법에 대해 설명합니다. sapHanaSettings 엔터티를 사용하여 SAP HANA를 위한 SAML을 구성할 수도 있습니다.
분산 배포에서 Tableau Server를 실행하는 경우 초기 노드에서 다음 절차를 실행합니다.
인증서 파일을
saml
폴더에 배치합니다. 예를 들면 다음과 같습니다./var/opt/saml
다음 명령을 실행하여 인증서 및 키 파일의 위치를 지정합니다.
tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>
여기서,
<cert-key>
및<cert-file>
은 각각 개인 키 및 인증서 파일에 대한 파일 경로입니다.예를 들면 다음과 같습니다.
tsm data-access set-saml-delegation configure --cert-key /var/opt/saml/hana_pkey_pkcs8.der --cert-file /var/opt/saml/hana_cert.pem
다른 옵션을 지정할 수 있습니다. 예를 들어 사용자 이름 형식과 자격 증명이 정규화되는 방식을 지정할 수 있습니다. 자세한 내용은 tsm data-access을 참조하십시오.
다음 명령을 실행하여 위임을 사용하도록 설정합니다.
tsm data-access set-saml-delegation enable
tsm configuration set -k wgserver.sap_hana_sso.enabled -v true
tsm configuration set -k wgserver.delegation.enabled -v true
마쳤으면
tsm pending-changes apply
를 실행합니다.보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우
pending-changes apply
명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다.--ignore-prompt
옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.