Konfigurieren des SSO für SAP HANA

Sie können Tableau Server so konfigurieren, dass die SAML-Delegierung zur Bereitstellung von Single Sign-on (SSO, Einmaliges Anmelden) für SAP HANA verwendet wird. Dieses Szenario ist nicht abhängig von der SAML-Authentifizierung bei Tableau Server. Für die Verwendung der HANA SAML-Delegierung ist keine SAML-Anmeldung bei Tableau Server erforderlich. Sie können sich mit einer beliebigen Methode bei Tableau Server anmelden.

Mithilfe der SAML-Delegierung für SAP HANA fungiert Tableau Server als Identitätsanbieter (IdP, Identity Provider).

Voraussetzungen

Die Konfiguration der SAML-Delegierung mit SAP HANA erfordert eine Tableau Server- und eine SAP HANA-Konfiguration. In diesem Thema werden Konfigurationsinformationen zum Konfigurieren von Tableau Server bereitgestellt. Bevor Sie Tableau Server konfigurieren, muss Folgendes erfüllt sein:

  • Sie haben eine SAML-Zertifikat- und eine Schlüsseldatei für Tableau Server erworben.
    • Die Zertifikatdatei muss ein PEM-codiertes x509-Zertifikat mit der Dateierweiterung .crt oder .cert sein. Diese Datei wird von Tableau Server verwendet und muss auch in HANA installiert sein.

    • Der private Schlüssel muss eine DER-codierte private Schlüsseldatei im PKCS#8-Format sein, die nicht kennwortgeschützt ist und die Dateierweiterung ".der" besitzt. Diese Datei wird nur von Tableau Server verwendet.

  • Installieren Sie das Zertifikat in HANA. Zum Vermeiden von libxmlsec-Fehlern in HANA wird empfohlen, den speicherbasierten Zertifikatspeicher in SAP HANA zu konfigurieren. Weitere Informationen finden Sie in diesem SAP-Hilfethema(Link wird in neuem Fenster geöffnet).

  • Installieren Sie die neueste Version des SAP HANA-Treibers (Mindestversion ist 1.00.9) in Tableau Server.

  • Konfigurieren Sie die Netzwerkverschlüsselung von Tableau Server auf SAP HANA (empfohlen).

Weitere Informationen zum Erzeugen des Zertifikat/Schlüssel-Paares, Verschlüsseln der SAML-Verbindung und Konfigurieren von SAP HANA finden Sie unter Konfigurieren von SAP HANA für SAML SSO mit Tableau Server(Link wird in neuem Fenster geöffnet) in der Tableau-Community.

Konfigurieren von Tableau Server SAML für SAP HANA

Im folgenden Verfahren wird beschrieben, wie Sie SAML mithilfe von tsm data-access für SAP HANA in Tableau Server konfigurieren. Sie können SAML für SAP HANA auch mithilfe der sapHanaSettings-Entität konfigurieren.

Wenn Sie Tableau Server in einer verteilten Bereitstellung ausführen, führen Sie auf dem Ausgangsknoten folgendes Verfahren aus.

  1. Speichern Sie die Zertifikatdateien in einem Ordner mit dem Namen saml. Beispiel:

    C:\Program Files\Tableau\Tableau Server\SAML

  2. Führen Sie die folgenden Befehle aus, um den Speicherort der Zertifikat- und Schlüsseldateien anzugeben:

    tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>

    Wobei <cert-key> und <cert-file> die entsprechenden Dateipfade zum privaten Schlüssel und der Zertifikatdatei sind.

    Beispiel:

    tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

    Sie können andere Optionen festlegen. So können Sie beispielsweise das Format des Benutzernamens und die Art, wie Anmeldedaten normalisiert werden, festlegen. Siehe tsm data-access.

  3. Führen Sie die folgenden Befehle aus, um die Delegierung zu aktivieren:

    tsm data-access set-saml-delegation enable

    tsm configuration set -k wgserver.sap_hana_sso.enabled -v true

    tsm configuration set -k wgserver.delegation.enabled -v true

  4. Wenn Sie fertig sind, führen Sie den Befehl tsm pending-changes apply aus.

    Wenn die ausstehenden Änderungen einen Neustart des Servers erfordern, zeigt der Befehl pending-changes apply eine Meldung an, um Sie darüber zu informieren, dass ein Neustart stattfinden wird. Diese Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Wenn die Änderungen keinen Neustart erfordern, werden die Änderungen ohne Meldung angewendet. Weitere Informationen finden Sie unter tsm pending-changes apply.

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.