Hjälp för Tableau Server på Linux

Du kan konfigurera Tableau Server till att använda SAML-delegering för att tillhandahålla enkel inloggning för SAP HANA. Det här scenariot är inte beroende av SAML-autentisering till Tableau Server. Du behöver inte använda SAML-inloggning med Tableau Server för att använda HANA SAML-delegering. Du kan logga in på Tableau Server genom valfri metod.

Med SAML-delegering för SAP HANA fungerar Tableau Server som en identitetsprovider (IdP).

Innan du börjar

Konfiguration av SAML-delegering med SAP HANA kräver konfiguration på både Tableau Server och SAP HANA. I det här avsnittet tillhandahålls information om hur man konfigurerar Tableau Server. Innan du konfigurerar Tableau Server måste du göra följande:

• Erhålla ett SAML-certifikat och nyckelfil för Tableau Server.

  • Certifikatfilen måste vara ett PEM-kodat x509-certifikat med filtillägget .crt eller .cert. Den här filen används av Tableau Server och måste också installeras på HANA.

  • Den privata nyckeln måste vara en DER-kodad privat nyckelfil, i PKCS#8 format, som inte är lösenordsskyddad och som har filtillägget .der. Den här filen används bara av Tableau Server.

• Installera certifikatet i HANA. För att undvika libxmlsec-fel i HANA rekommenderar vi att du konfigurerar certifikatlagring i minnet på SAP HANA. Mer information finns i detta SAP-supportavsnitt(Länken öppnas i ett nytt fönster).

• Installera den senaste versionen av SAP HANA-drivrutinen (minst version 1.00.9) på Tableau Server.

• Konfigurera nätverkskryptering från Tableau Server till SAP HANA (rekommenderas).

Mer information om skapandet av certifikat–nyckel-paret, krypteringen av SAML-anslutningen och konfigurationen av SAP HANA finns i How to Configure SAP HANA for SAML SSO with Tableau Server(Länken öppnas i ett nytt fönster) i Tableau Community.

Konfigurera Tableau Server-SAML för SAP HANA

I följande procedur beskrivs hur du konfigurerar SAML för SAP HANA på Tableau Server med tsm data-access. Du kan även konfigurera SAML för SAP HANA med sapHanaSettings-entiteten.

Om du kör Tableau Server i distribuerad version kör du följande procedur på den initiala noden.

1. Placera certifikatfiler i en mapp med namnet saml. Till exempel:

   /var/opt/saml

2. Kör följande kommandon för att ange platsen för certifikat- och nyckelfilerna.

   tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>

   Där <cert-key> och <cert-file> är filsökvägar till filer med privat nyckel respektive certifikat.

   Exempel:

   tsm data-access set-saml-delegation configure --cert-key /var/opt/saml/hana_pkey_pkcs8.der --cert-file /var/opt/saml/hana_cert.pem

   Du kan ange andra alternativ. Till exempel kan du ange format på användarnamn och hur autentiseringsuppgifter normaliseras. Se tsm data-access.

3. Kör följande kommandon för att aktivera delegering:

   tsm data-access set-saml-delegation enable

   tsm configuration set -k wgserver.sap_hana_sso.enabled -v true

   tsm configuration set -k wgserver.delegation.enabled -v true

4. När du är klar kör du tsm pending-changes apply.

   Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.