Konfigurieren des SSO für SAP HANA

Sie können Tableau Server so konfigurieren, dass die SAML-Delegierung zur Bereitstellung von Single Sign-on (SSO, Einmaliges Anmelden) für SAP HANA verwendet wird. Dieses Szenario ist nicht abhängig von der SAML-Authentifizierung bei Tableau Server. Für die Verwendung der HANA SAML-Delegierung ist keine SAML-Anmeldung bei Tableau Server erforderlich. Sie können sich mit einer beliebigen Methode bei Tableau Server anmelden.

Mithilfe der SAML-Delegierung für SAP HANA fungiert Tableau Server als Identitätsanbieter (IdP, Identity Provider).

Voraussetzungen

Die Konfiguration der SAML-Delegierung mit SAP HANA erfordert eine Tableau Server- und eine SAP HANA-Konfiguration. In diesem Thema werden Konfigurationsinformationen zum Konfigurieren von Tableau Server bereitgestellt. Bevor Sie Tableau Server konfigurieren, muss Folgendes erfüllt sein:

  • Sie haben eine SAML-Zertifikat- und eine Schlüsseldatei für Tableau Server erworben. Die Zertifikatdatei muss ein PEM-codiertes x509-Zertifikat mit der Dateierweiterung .crt oder .cert sein. Diese Datei wird von Tableau Server verwendet und muss ebenfalls in HANA installiert werden. Bei dem privaten Schlüssel muss es sich um eine DER-codierte private Schlüsseldatei handeln, die nicht kennwortgeschützt ist und die Dateierweiterung .der aufweist. Diese Datei wird nur von Tableau Server verwendet.
  • Installieren Sie das Zertifikat in HANA.
  • Installieren Sie die neueste Version des SAP HANA-Treibers (Mindestversion ist 1.00.9) in Tableau Server.
  • Konfigurieren Sie die Netzwerkverschlüsselung von Tableau Server auf SAP HANA (empfohlen).

Weitere Informationen zum Erzeugen des Zertifikat/Schlüssel-Paares, Verschlüsseln der SAML-Verbindung und Konfigurieren von SAP HANA finden Sie unter Konfigurieren von SAP HANA für SAML SSO mit Tableau Server in der Tableau-Community.

Konfigurieren von Tableau Server SAML für SAP HANA

Im folgenden Verfahren wird beschrieben, wie Sie SAML mithilfe von tsm data-access für SAP HANA in Tableau Server konfigurieren. Sie können SAML für SAP HANA auch mithilfe der sapHanaSettings-Entität konfigurieren.

Wenn Sie Tableau Server in einer verteilten Bereitstellung ausführen, führen Sie auf dem Ausgangsknoten folgendes Verfahren aus.

  1. Speichern Sie die Zertifikatdateien in einem Ordner mit dem Namen saml. Beispiel:

    C:\Program Files\Tableau\Tableau Server\SAML

  2. Führen Sie die folgenden Befehle aus, um den Speicherort der Zertifikat- und Schlüsseldateien anzugeben:

    tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>

    Wobei <cert-key> und <cert-file> die entsprechenden Dateipfade zum privaten Schlüssel und der Zertifikatdatei sind.

    Beispiel:

    tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

    Sie können andere Optionen festlegen. So können Sie beispielsweise das Format des Benutzernamens und die Art, wie Anmeldedaten normalisiert werden, festlegen. Siehe tsm data-access.

  3. Führen Sie die folgenden Befehle aus, um die Delegierung zu aktivieren:

    tsm data-access set-saml-delegation enable

    tsm configuration set -k wgserver.sap_hana_sso.enabled -v true

    tsm configuration set -k wgserver.delegation.enabled -v true

  4. Wenn Sie fertig sind, führen Sie den Befehl tsm pending-changes apply aus.

    Der Befehl pending-changes apply zeigt eine Meldung an, die Sie darüber informiert, dass dadurch Tableau Server neu gestartet wird, wenn der Server ausgeführt wird. Die Meldung wird auch angezeigt, wenn der Server angehalten ist. In diesem Fall erfolgt jedoch kein Neustart. Sie können diese Meldung mithilfe der Option --ignore-prompt unterdrücken, dies ändert jedoch nichts an dem Neustartverhalten. Weitere Informationen finden Sie unter tsm pending-changes apply.

Vielen Dank für Ihr Feedback! Es gab einen Fehler bei der Übermittlung Ihres Feedbacks. Versuchen Sie es erneut oder senden Sie uns eine Nachricht.