Configurar SSO para SAP HANA
É possível configurar o Tableau Server para usar a delegação de SAML para fornecer uma experiência de Logon único (SSO) para SAP HANA. Esse cenário não depende da autenticação de SAML para o Tableau Server. Não é necessário usar o logon de SAML com o Tableau Server para usar a delegação de SAML do HANA; pode entrar no Tableau Server usando o método que escolher.
Com a delegação de SAML para SAP HANA, o Tableau Server funciona como um provedor de identidade (IdP).
Antes de começar
Configurar a delegação de SAML com o SAP HANA requer configurações no Tableau Server e no SAP HANA. Este tópico oferece informações sobre a configuração do Tableau Server. Antes de configurar o Tableau Server, é necessário:
- Adquirir um certificado SAML e arquivo-chave do Tableau Server.
Arquivo de certificado deve ser um certificado x509 com codificação PEM com a extensão de arquivo .crt ou .cert. Este arquivo é usado pelo Tableau Server e também deve ser instalado no HANA.
A chave privada deve ser um arquivo de chave privada codificado por DER, no formato PKCS#8, não protegido por senha e com a extensão de arquivo .der. Este arquivo é usado somente pelo Tableau Server.
Instalar os arquivos no HANA Para evitar erros de
libxmlsec
no HANA, recomendamos configurar o armazenamento de certificados na memória no SAP HANA. Para obter mais informações, consulte este tópico de suporte SAP(O link abre em nova janela).Instale a versão mais recente do driver SAP HANA (a versão mínima é a 1.00.9) no Tableau Server.
Configure a codificação de rede do Tableau Server como SAP HANA (recomendado).
Para obter mais informações sobre como gerar o certificado/par de chave, codificar a conexão SAML e configurar o SAP HANA, consulte Como configurar o SAP HANA para o SSO do SAML com o Tableau Server(O link abre em nova janela) na Comunidade do Tableau.
Configurar o Tableau Server para usar SAML para SAP HANA:
O procedimento abaixo descreve como configurar o SAML para SAP HANA no Tableau Server usando tsm data-access
. Também é possível configurar o SAML para SAP HANA usando a Entidade sapHanaSettings.
Se estiver executando o Tableau Server em uma implantação distribuída, execute o procedimento a seguir no nó inicial.
Coloque os arquivos de certificado em uma pasta chamada
saml
. Por exemplo:C:\Program Files\Tableau\Tableau Server\SAML
Execute os comandos a seguir para especificar o local do certificado e arquivos-chave:
tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>
Onde
<cert-key>
e<cert-file>
são caminhos de arquivo para a chave privada e para o arquivo de certificado, respectivamente.Por exemplo,
tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"
Você pode especificar outras opções. Por exemplo, é possível especificar o formato do nome de usuário e como as credenciais são normalizadas. Consulte tsm data-access.
Execute os seguintes comandos para habilitar a delegação:
tsm data-access set-saml-delegation enable
tsm configuration set -k wgserver.sap_hana_sso.enabled -v true
tsm configuration set -k wgserver.delegation.enabled -v true
Ao terminar, execute
tsm pending-changes apply
.Se as alterações pendentes exigirem uma reinicialização do servidor, o comando
pending-changes apply
exibirá um prompt para que você saiba que ocorrerá uma reinicialização. Esse prompt será exibido mesmo que o servidor esteja parado, porém, nesse caso, não há reinicialização. Cancele o prompt com a opção--ignore-prompt
, mas isso não altera o comportamento de reinicialização. Se as alterações não exigirem uma reinicialização, elas serão aplicadas sem um prompt. Para obter mais informações, consulte tsm pending-changes apply.