Configurar SSO para SAP HANA

É possível configurar o Tableau Server para usar a delegação de SAML para fornecer uma experiência de Logon único (SSO) para SAP HANA. Esse cenário não depende da autenticação de SAML para o Tableau Server. Não é necessário usar o logon de SAML com o Tableau Server para usar a delegação de SAML do HANA; pode entrar no Tableau Server usando o método que escolher.

Com a delegação de SAML para SAP HANA, o Tableau Server funciona como um provedor de identidade (IdP).

Antes de começar

Configurar a delegação de SAML com o SAP HANA requer configurações no Tableau Server e no SAP HANA. Este tópico oferece informações sobre a configuração do Tableau Server. Antes de configurar o Tableau Server, é necessário:

  • Adquirir um certificado SAML e arquivo-chave do Tableau Server.
    • Arquivo de certificado deve ser um certificado x509 com codificação PEM com a extensão de arquivo .crt ou .cert. Este arquivo é usado pelo Tableau Server e também deve ser instalado no HANA.

    • A chave privada deve ser um arquivo de chave privada codificado por DER, no formato PKCS#8, não protegido por senha e com a extensão de arquivo .der. Este arquivo é usado somente pelo Tableau Server.

  • Instalar os arquivos no HANA Para evitar erros de libxmlsec no HANA, recomendamos configurar o armazenamento de certificados na memória no SAP HANA. Para obter mais informações, consulte este tópico de suporte SAP(O link abre em nova janela).

  • Instale a versão mais recente do driver SAP HANA (a versão mínima é a 1.00.9) no Tableau Server.

  • Configure a codificação de rede do Tableau Server como SAP HANA (recomendado).

Para obter mais informações sobre como gerar o certificado/par de chave, codificar a conexão SAML e configurar o SAP HANA, consulte Como configurar o SAP HANA para o SSO do SAML com o Tableau Server(O link abre em nova janela) na Comunidade do Tableau.

Configurar o Tableau Server para usar SAML para SAP HANA:

O procedimento abaixo descreve como configurar o SAML para SAP HANA no Tableau Server usando tsm data-access. Também é possível configurar o SAML para SAP HANA usando a Entidade sapHanaSettings.

Se estiver executando o Tableau Server em uma implantação distribuída, execute o procedimento a seguir no nó inicial.

  1. Coloque os arquivos de certificado em uma pasta chamada saml. Por exemplo:

    /var/opt/saml

  2. Execute os comandos a seguir para especificar o local do certificado e arquivos-chave:

    tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>

    Onde <cert-key> e <cert-file> são caminhos de arquivo para a chave privada e para o arquivo de certificado, respectivamente.

    Por exemplo,

    tsm data-access set-saml-delegation configure --cert-key /var/opt/saml/hana_pkey_pkcs8.der --cert-file /var/opt/saml/hana_cert.pem

    Você pode especificar outras opções. Por exemplo, é possível especificar o formato do nome de usuário e como as credenciais são normalizadas. Consulte tsm data-access.

  3. Execute os seguintes comandos para habilitar a delegação:

    tsm data-access set-saml-delegation enable

    tsm configuration set -k wgserver.sap_hana_sso.enabled -v true

    tsm configuration set -k wgserver.delegation.enabled -v true

  4. Ao terminar, execute tsm pending-changes apply.

    Se as alterações pendentes exigirem uma reinicialização do servidor, o comando pending-changes apply exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção --ignore-prompt, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!