Configurar SSO de SAP HANA

Puede configurar Tableau Server de modo que utilice la delegación SAML para proporcionar una experiencia de inicio de sesión único (SSO) para SAP HANA. Este escenario no depende de la autenticación SAML en Tableau Server. No es necesario que utilice el inicio de sesión SAML con Tableau Server para poder utilizar la delegación SAML de SAP HANA. Puede iniciar sesión en Tableau Server con el método de su elección.

Con la delegación SAML para SAP HANA, Tableau Server actúa como un proveedor de identidad (IdP).

Antes de empezar

La configuración de la delegación SAML con SAP HANA requiere una configuración en Tableau Server y en SAP HANA. En este tema se proporciona información de la configuración de Tableau Server. Antes de configurar Tableau Server, lleve a cabo estos pasos:

  • Consiga un certificado SAML y un archivo de clave para Tableau Server. El archivo de certificado debe ser un certificado x509 codificado mediante PEM con la extensión de archivo .crt o .cert. Tableau Server utiliza este archivo y debe instalarse también en HANA. La clave privada debe ser un archivo de clave privada con codificación DER que no esté protegido por contraseña y que tenga la extensión de archivo .der. Solo Tableau Server usa este archivo.
  • Instale el certificado en SAP HANA.
  • Instale la versión más reciente del controlador de SAP HANA (la versión mínima es la 1.00.9) en Tableau Server.
  • Configure el cifrado de red de Tableau Server a SAP HANA (recomendado).

Para obtener más información sobre cómo generar el certificado o el par de claves, cómo cifrar la conexión SAML y cómo configurar SAP HANA, consulte How to Configure SAP HANA for SAML SSO with Tableau Server (Cómo configurar SAP HANA para el SSO de SAML con Tableau Server) en la Comunidad de Tableau.

Configurar el SAML de Tableau Server para SAP HANA

En el siguiente procedimiento se describe cómo configurar el SAML para SAP HANA en Tableau Server mediante tsm data-access. También puede configurar el SAML para SAP HANA mediante la Entidad sapHanaSettings.

Si ejecuta Tableau Server en una implementación distribuida, realice el siguiente procedimiento en el nodo inicial.

  1. Coloque los archivos de certificado en una carpeta llamada saml. Por ejemplo:

    C:\Program Files\Tableau\Tableau Server\SAML

  2. Ejecute los comandos siguientes para especificar la ubicación de los archivos de claves y los certificados:

    tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>

    Donde <cert-key> y <cert-file> son las rutas de archivo a la clave privada y al archivo de certificado, respectivamente.

    Por ejemplo:

    tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

    Puede especificar otras opciones. Por ejemplo, puede especificar el formato del nombre de usuario y el método de normalización de las credenciales. Consulte tsm data-access.

  3. Ejecute los siguientes comandos para habilitar la delegación:

    tsm data-access set-saml-delegation enable

    tsm configuration set -k wgserver.sap_hana_sso.enabled -v true

    tsm configuration set -k wgserver.delegation.enabled -v true

  4. Cuando haya acabado, ejecute tsm pending-changes apply.

    Si los cambios pendientes requieren un reinicio del servidor, el comando pending-changes apply mostrará un mensaje para informarle de que se producirá un reinicio. Este mensaje aparece aunque el servidor esté detenido, pero en ese caso no se reiniciará. Puede suprimir el mensaje con la opción --ignore-prompt, pero no se modificará el comportamiento de reinicio. Si los cambios no requieren un reinicio, se aplicarán sin ningún mensaje. Para obtener más información, consulte tsm pending-changes apply.

¡Gracias por sus comentarios! Se produjo un error al enviar sus comentarios. Vuelva a intentarlo o escríbanos.