Konfigurera enkel inloggning med SAP HANA

Du kan konfigurera Tableau Server till att använda SAML-delegering för att tillhandahålla enkel inloggning för SAP HANA. Det här scenariot är inte beroende av SAML-autentisering till Tableau Server. Du behöver inte använda SAML-inloggning med Tableau Server för att använda HANA SAML-delegering. Du kan logga in på Tableau Server genom valfri metod.

Med SAML-delegering för SAP HANA fungerar Tableau Server som en identitetsprovider (IdP).

Innan du börjar

Konfiguration av SAML-delegering med SAP HANA kräver konfiguration på både Tableau Server och SAP HANA. I det här avsnittet tillhandahålls information om hur man konfigurerar Tableau Server. Innan du konfigurerar Tableau Server måste du göra följande:

  • Erhålla ett SAML-certifikat och nyckelfil för Tableau Server.
    • Certifikatfilen måste vara ett PEM-kodat x509-certifikat med filtillägget .crt eller .cert. Den här filen används av Tableau Server och måste också installeras på HANA.

    • Den privata nyckeln måste vara en DER-kodad privat nyckelfil, i PKCS#8 format, som inte är lösenordsskyddad och som har filtillägget .der. Den här filen används bara av Tableau Server.

  • Installera certifikatet i HANA. För att undvika libxmlsec-fel i HANA rekommenderar vi att du konfigurerar certifikatlagring i minnet på SAP HANA. Mer information finns i detta SAP-supportavsnitt(Länken öppnas i ett nytt fönster).

  • Installera den senaste versionen av SAP HANA-drivrutinen (minst version 1.00.9) på Tableau Server.

  • Konfigurera nätverkskryptering från Tableau Server till SAP HANA (rekommenderas).

Mer information om skapandet av certifikat–nyckel-paret, krypteringen av SAML-anslutningen och konfigurationen av SAP HANA finns i How to Configure SAP HANA for SAML SSO with Tableau Server(Länken öppnas i ett nytt fönster) i Tableau Community.

Konfigurera Tableau Server-SAML för SAP HANA

I följande procedur beskrivs hur du konfigurerar SAML för SAP HANA på Tableau Server med tsm data-access. Du kan även konfigurera SAML för SAP HANA med sapHanaSettings-entiteten.

Om du kör Tableau Server i distribuerad version kör du följande procedur på den initiala noden.

  1. Placera certifikatfiler i en mapp med namnet saml. Till exempel:

    /var/opt/saml

  2. Kör följande kommandon för att ange platsen för certifikat- och nyckelfilerna.

    tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>

    Där <cert-key> och <cert-file> är filsökvägar till filer med privat nyckel respektive certifikat.

    Exempel:

    tsm data-access set-saml-delegation configure --cert-key /var/opt/saml/hana_pkey_pkcs8.der --cert-file /var/opt/saml/hana_cert.pem

    Du kan ange andra alternativ. Till exempel kan du ange format på användarnamn och hur autentiseringsuppgifter normaliseras. Se tsm data-access.

  3. Kör följande kommandon för att aktivera delegering:

    tsm data-access set-saml-delegation enable

    tsm configuration set -k wgserver.sap_hana_sso.enabled -v true

    tsm configuration set -k wgserver.delegation.enabled -v true

  4. När du är klar kör du tsm pending-changes apply.

    Om de väntande ändringarna kräver att servern startas om visar kommandot pending-changes apply en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet --ignore-prompt, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.

Tack för din feedback!Din feedback har skickats in. Tack!