Configurar SSO de SAP HANA
Puede configurar Tableau Server de modo que utilice la delegación SAML para proporcionar una experiencia de inicio de sesión único (SSO) para SAP HANA. Este escenario no depende de la autenticación SAML en Tableau Server. No es necesario que utilice el inicio de sesión SAML con Tableau Server para poder utilizar la delegación SAML de SAP HANA. Puede iniciar sesión en Tableau Server con el método de su elección.
Con la delegación SAML para SAP HANA, Tableau Server actúa como un proveedor de identidad (IdP).
Antes de empezar
La configuración de la delegación SAML con SAP HANA requiere una configuración en Tableau Server y en SAP HANA. En este tema se proporciona información de la configuración de Tableau Server. Antes de configurar Tableau Server, lleve a cabo estos pasos:
- Consiga un certificado SAML y un archivo de clave para Tableau Server.
El archivo de certificado debe ser un certificado x509 codificado mediante PEM con la extensión de archivo .crt o .cert. Tableau Server utiliza este archivo y debe instalarse también en HANA.
La clave privada debe ser un archivo de clave privada (en formato PKCS#8) con codificación DER que no esté protegido por contraseña y que tenga la extensión de archivo .der. Solo Tableau Server usa este archivo.
Instale el certificado en SAP HANA. Para evitar errores
libxmlsec
en HANA, se recomienda configurar el almacén de certificados en memoria en SAP HANA. Para obtener más información, consulte este tema de compatibilidad con SAP(El enlace se abre en una ventana nueva).Instale la versión más reciente del controlador de SAP HANA (la versión mínima es la 1.00.9) en Tableau Server.
Configure el cifrado de red de Tableau Server a SAP HANA (recomendado).
Para obtener más información sobre cómo generar el certificado o el par de claves, cómo cifrar la conexión SAML y cómo configurar SAP HANA, consulte How to Configure SAP HANA for SAML SSO with Tableau Server(El enlace se abre en una ventana nueva) (Cómo configurar SAP HANA para el SSO de SAML con Tableau Server) en la Comunidad de Tableau.
Configurar el SAML de Tableau Server para SAP HANA
En el siguiente procedimiento se describe cómo configurar el SAML para SAP HANA en Tableau Server mediante tsm data-access
. También puede configurar el SAML para SAP HANA mediante la Entidad sapHanaSettings.
Si ejecuta Tableau Server en una implementación distribuida, realice el siguiente procedimiento en el nodo inicial.
Coloque los archivos de certificado en una carpeta llamada
saml
. Por ejemplo:C:\Program Files\Tableau\Tableau Server\SAML
Ejecute los comandos siguientes para especificar la ubicación de los archivos de claves y los certificados:
tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>
Donde
<cert-key>
y<cert-file>
son las rutas de archivo a la clave privada y al archivo de certificado, respectivamente.Por ejemplo:
tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"
Puede especificar otras opciones. Por ejemplo, puede especificar el formato del nombre de usuario y el método de normalización de las credenciales. Consulte tsm data-access.
Ejecute los siguientes comandos para habilitar la delegación:
tsm data-access set-saml-delegation enable
tsm configuration set -k wgserver.sap_hana_sso.enabled -v true
tsm configuration set -k wgserver.delegation.enabled -v true
Cuando haya acabado, ejecute
tsm pending-changes apply
.Si los cambios pendientes requieren un reinicio del servidor, el comando
pending-changes apply
mostrará un mensaje para informarle de que se producirá un reinicio. Este mensaje aparece aunque el servidor esté detenido, pero en ese caso no se reiniciará. Puede suprimir el mensaje con la opción--ignore-prompt
, pero no se modificará el comportamiento de reinicio. Si los cambios no requieren un reinicio, se aplicarán sin ningún mensaje. Para obtener más información, consulte tsm pending-changes apply.