Administrador de SAP HANA: métodos de autenticación

Todos los usuarios de SAP HANA que tienen acceso a la base de datos de HANA se verifican con diferentes métodos de autenticación. El sistema SAP HANA admite varios tipos de métodos de autenticación y todos estos métodos de inicio de sesión se configuran en el momento de la creación del perfil.

A continuación se muestra la lista de métodos de autenticación admitidos por SAP HANA:

  • Usuario Contraseña
  • Kerberos
  • SAML 2.0
  • Tickets de inicio de sesión de SAP
  • X.509

Usuario Contraseña

Este método requiere que el usuario de HANA ingrese el nombre de usuario y la contraseña para iniciar sesión en la base de datos. Este perfil de usuario se crea en Gestión de usuarios en HANA Studio → Ficha Seguridad.

La contraseña debe cumplir con la política de contraseñas. Por ejemplo: longitud, complejidad, letras minúsculas y mayúsculas de la contraseña, etc. Puede cambiar la política de contraseñas según los estándares de seguridad de su organización.

Note - La política de contraseñas no se puede desactivar.

Kerberos

Todos los usuarios que se conectan al sistema de base de datos HANA mediante un método de autenticación externo también deben tener un usuario de base de datos. Es necesario asignar el inicio de sesión externo al usuario de la base de datos interna.

Este método permite a los usuarios autenticar el sistema HANA directamente, utilizando controladores JDBC / ODBC a través de la red o utilizando aplicaciones front-end en SAP Business Objects.

También permite el acceso HTTP en HANA Extended Service utilizando el motor HANA XS. Utiliza el mecanismo SPENGO para la autenticación Kerberos.

SAML

SAML son las siglas de Security Assertion Markup Language y se puede utilizar para autenticar a los usuarios que acceden al sistema HANA directamente desde clientes ODBC / JDBC. También se puede utilizar para autenticar a los usuarios en el sistema HANA, a través de HTTP a través del motor HANA XS.

SAML se usa solo para fines de autenticación y no para autorización.

Tickets de inicio de sesión y aserción de SAP

Los tickets de inicio de sesión / afirmación de SAP se pueden utilizar para autenticar a los usuarios en el sistema HANA. Estos tickets se emiten a los usuarios cuando inician sesión en el sistema SAP, que está configurado para emitir tickets como SAP Portal, etc. El usuario especificado en los tickets de inicio de sesión de SAP debe crearse en el sistema HANA ya que no brinda soporte para los usuarios de mapeo .

Certificados de cliente X.509

Los certificados X.509 también se pueden utilizar para iniciar sesión en el sistema HANA mediante una solicitud de acceso HTTP desde el motor HANA XS. Los usuarios son autenticados por certificados firmados por una autoridad certificadora de confianza, que se almacena en el sistema HANA XS.

El usuario del certificado de confianza debe existir en el sistema HANA, ya que no hay soporte para la asignación de usuarios.

Inicio de sesión único en el sistema HANA

El inicio de sesión único se puede configurar en el sistema HANA, lo que permite a los usuarios iniciar sesión en el sistema HANA desde una autenticación inicial en el cliente. Los inicios de sesión del usuario en las aplicaciones del cliente utilizando diferentes métodos de autenticación y SSO le permite al usuario acceder al sistema HANA directamente.

SSO se puede configurar mediante los siguientes métodos de configuración:

  • SAML
  • Kerberos
  • Certificados de cliente X.509 para acceso HTTP desde el motor HANA XS
  • Tickets de inicio de sesión / afirmación de SAP

También puede utilizar SAP HANA Cockpit para realizar tareas de gestión de roles y usuarios.