Konfigurera enkel inloggning med SAP HANA
Du kan konfigurera Tableau Server till att använda SAML-delegering för att tillhandahålla enkel inloggning för SAP HANA. Det här scenariot är inte beroende av SAML-autentisering till Tableau Server. Du behöver inte använda SAML-inloggning med Tableau Server för att använda HANA SAML-delegering. Du kan logga in på Tableau Server genom valfri metod.
Med SAML-delegering för SAP HANA fungerar Tableau Server som en identitetsprovider (IdP).
Innan du börjar
Konfiguration av SAML-delegering med SAP HANA kräver konfiguration på både Tableau Server och SAP HANA. I det här avsnittet tillhandahålls information om hur man konfigurerar Tableau Server. Innan du konfigurerar Tableau Server måste du göra följande:
- Erhålla ett SAML-certifikat och nyckelfil för Tableau Server.
Certifikatfilen måste vara ett PEM-kodat x509-certifikat med filtillägget .crt eller .cert. Den här filen används av Tableau Server och måste också installeras på HANA.
Den privata nyckeln måste vara en DER-kodad privat nyckelfil, i PKCS#8 format, som inte är lösenordsskyddad och som har filtillägget .der. Den här filen används bara av Tableau Server.
Installera certifikatet i HANA. För att undvika
libxmlsec
-fel i HANA rekommenderar vi att du konfigurerar certifikatlagring i minnet på SAP HANA. Mer information finns i detta SAP-supportavsnitt(Länken öppnas i ett nytt fönster).Installera den senaste versionen av SAP HANA-drivrutinen (minst version 1.00.9) på Tableau Server.
Konfigurera nätverkskryptering från Tableau Server till SAP HANA (rekommenderas).
Mer information om skapandet av certifikat–nyckel-paret, krypteringen av SAML-anslutningen och konfigurationen av SAP HANA finns i How to Configure SAP HANA for SAML SSO with Tableau Server(Länken öppnas i ett nytt fönster) i Tableau Community.
Konfigurera Tableau Server-SAML för SAP HANA
I följande procedur beskrivs hur du konfigurerar SAML för SAP HANA på Tableau Server med tsm data-access
. Du kan även konfigurera SAML för SAP HANA med sapHanaSettings-entiteten.
Om du kör Tableau Server i distribuerad version kör du följande procedur på den initiala noden.
Placera certifikatfiler i en mapp med namnet
saml
. Till exempel:C:\Program Files\Tableau\Tableau Server\SAML
Kör följande kommandon för att ange platsen för certifikat- och nyckelfilerna.
tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>
Där
<cert-key>
och<cert-file>
är filsökvägar till filer med privat nyckel respektive certifikat.Exempel:
tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"
Du kan ange andra alternativ. Till exempel kan du ange format på användarnamn och hur autentiseringsuppgifter normaliseras. Se tsm data-access.
Kör följande kommandon för att aktivera delegering:
tsm data-access set-saml-delegation enable
tsm configuration set -k wgserver.sap_hana_sso.enabled -v true
tsm configuration set -k wgserver.delegation.enabled -v true
När du är klar kör du
tsm pending-changes apply
.Om de väntande ändringarna kräver att servern startas om visar kommandot
pending-changes apply
en kommandotolk så att du vet att en omstart kommer att ske. Kommandotolken visas även om servern stoppas, men i så fall sker ingen omstart. Du kan utelämna tolken med alternativet--ignore-prompt
, men det påverkar inte omstartsbeteendet. Om ändringarna inte kräver omstart används de utan någon kommandotolk. Du hittar mer information i tsm pending-changes apply.