可以將 Tableau Server 設定為使用 SAML 委派來為 SAP HANA 提供單一登入 (SSO) 體驗。此方案不依賴於 Tableau Server 的 SAML 驗證。您無需使用 Tableau Server 的 SAML 登入來使用 HANA SAML 委派。您可以使用所選的任何方法登入到 Tableau Server

對於 SAP HANA 的 SAML 委派,Tableau Server 充當身分識別提供者 (IdP)。

開始之前

設定 SAP HANA 的 SAML 委派需要在 Tableau Server 和 SAP HANA 上進行設定。本主題提供有關設定 Tableau Server 的設定資訊。設定 Tableau Server 之前,您必須完成以下操作:

  • 獲取 Tableau Server 的 SAML 憑證和金鑰檔案。憑證檔必須是 PEM 編碼的 x509 憑證,檔案副檔名為 .crt 或 .cert。此檔案由 Tableau Server 使用,並且還必須安裝在 HANA 上。私密金鑰必須是不受密碼保護的 DER 編碼的私密金鑰檔案,檔案副檔名為 .der。此檔僅由 Tableau Server 使用。
  • 在 HANA 中安裝憑證。為避免 HANA 中產生 libxmlsec 錯誤,建議在 SAP HANA 上設定記憶體內憑證存放區。有關詳情,請參閱此 SAP 支援主題(連結在新視窗開啟)
  • Tableau Server 上安裝最新版本的 SAP HANA 驅動程式(最小版本為 1.00.9)。
  • 設定從 Tableau Server 到 SAP HANA 的網路加密(推薦)。

有關組建憑證/金鑰對、加密 SAML 連線和設定 SAP HANA 的詳細資料,請參閱 Tableau 社群中的如何使用 Tableau Server 設定 SAP HANA for SAML SSO(連結在新視窗開啟)

為 SAP HANA 設定 Tableau Server SAML

以下程序描述如何使用 tsm data-access 在 Tableau Server 上手動設定 SAP HANA 的 SAML。您也可以使用sapHanaSettings 實體設定 SAP HANA 的 SAML。

如果在分散式部署中執行 Tableau Server,請在初始節點上執行以下程序。

  1. 將憑證檔案放在名為 saml 的資料夾中。例如:

    C:\Program Files\Tableau\Tableau Server\SAML

  2. 執行以下命令指定憑證和金鑰檔案的位置:

    tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>

    其中 <cert-key><cert-file> 分別是私密金鑰和憑證檔案的檔路徑。

    例如,

    tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

    您可以指定其他選項。例如,您可以指定使用者名格式以及認證標準化方式。請參閱 tsm data-access

  3. 執行以下命令以啟用委派:

    tsm data-access set-saml-delegation enable

    tsm configuration set -k wgserver.sap_hana_sso.enabled -v true

    tsm configuration set -k wgserver.delegation.enabled -v true

  4. 完成後,執行 tsm pending-changes apply

    如果擱置組態需要重新啟動伺服器,pending-changes apply 命令將顯示提示,讓您知道即將重新啟動。即使伺服器已停止,也會顯示提示,但在這種情況下不會重新啟動。您可以使用 --ignore-prompt 選項隱藏提示,但這樣做不會改變重新啟動行為。如果變更不需要重新啟動,則不會出現提示即可套用變更。有關詳情,請參閱tsm pending-changes apply

感謝您的意見回饋!