Amministratore SAP HANA - Metodi di autenticazione

Tutti gli utenti SAP HANA che hanno accesso al database HANA vengono verificati con diversi metodi di autenticazione. Il sistema SAP HANA supporta vari tipi di metodi di autenticazione e tutti questi metodi di accesso vengono configurati al momento della creazione del profilo.

Di seguito è riportato l'elenco dei metodi di autenticazione supportati da SAP HANA:

  • Nome utente / Password
  • Kerberos
  • SAML 2.0
  • Ticket di accesso SAP
  • X.509

Nome utente / password

Questo metodo richiede all'utente HANA di immettere il nome utente e la password per accedere al database. Questo profilo utente viene creato in Gestione utenti in HANA Studio → scheda Sicurezza.

La password deve essere conforme alla politica sulle password. Ad esempio: lunghezza della password, complessità, lettere maiuscole e minuscole, ecc. È possibile modificare la policy delle password in base agli standard di sicurezza dell'organizzazione.

Note - La politica della password non può essere disattivata.

Kerberos

Tutti gli utenti che si connettono al sistema di database HANA utilizzando un metodo di autenticazione esterno dovrebbero avere anche un utente di database. È necessario mappare l'accesso esterno all'utente del database interno.

Questo metodo consente agli utenti di autenticare direttamente il sistema HANA, utilizzando i driver JDBC / ODBC attraverso la rete o utilizzando applicazioni front-end in SAP Business Objects.

Consente inoltre l'accesso HTTP in HANA Extended Service utilizzando il motore HANA XS. Utilizza il meccanismo SPENGO per l'autenticazione Kerberos.

SAML

SAML è l'acronimo di Security Assertion Markup Language e può essere utilizzato per autenticare gli utenti che accedono al sistema HANA direttamente dai client ODBC / JDBC. Può anche essere utilizzato per autenticare gli utenti nel sistema HANA, provenienti tramite HTTP tramite il motore HANA XS.

SAML viene utilizzato solo per scopi di autenticazione e non per autorizzazione.

Accesso SAP e ticket di asserzione

I ticket di accesso / asserzione SAP possono essere utilizzati per autenticare gli utenti nel sistema HANA. Questi ticket vengono emessi agli utenti quando accedono al sistema SAP, che è configurato per emettere ticket come SAP Portal, ecc. L'utente specificato nei ticket di accesso SAP deve essere creato nel sistema HANA poiché non fornisce supporto per gli utenti di mappatura .

Certificati client X.509

I certificati X.509 possono essere utilizzati anche per accedere al sistema HANA tramite richiesta di accesso HTTP dal motore HANA XS. Gli utenti vengono autenticati da certificati firmati da un'autorità di certificazione attendibile, archiviata nel sistema HANA XS.

L'utente nel certificato attendibile dovrebbe esistere nel sistema HANA poiché non è disponibile il supporto per la mappatura degli utenti.

Accesso singolo nel sistema HANA

Il Single Sign-On può essere configurato nel sistema HANA, che consente agli utenti di accedere al sistema HANA da un'autenticazione iniziale sul client. Gli accessi utente alle applicazioni client utilizzando diversi metodi di autenticazione e SSO consente all'utente di accedere direttamente al sistema HANA.

SSO può essere configurato utilizzando i seguenti metodi di configurazione:

  • SAML
  • Kerberos
  • Certificati client X.509 per accesso HTTP dal motore HANA XS
  • Ticket di accesso / asserzione SAP

È inoltre possibile utilizzare SAP HANA Cockpit per eseguire attività di gestione degli utenti e dei ruoli.