SAP HANA: autenticaciones

Todos los usuarios de SAP HANA que tienen acceso a la base de datos de HANA se verifican con diferentes métodos de autenticación. El sistema SAP HANA admite varios tipos de métodos de autenticación y todos estos métodos de inicio de sesión se configuran en el momento de la creación del perfil.

A continuación se muestra la lista de métodos de autenticación compatibles con SAP HANA:

  • Usuario Contraseña
  • Kerberos
  • SAML 2.0
  • Tickets de inicio de sesión de SAP
  • X.509

Usuario Contraseña

Este método requiere que un usuario de HANA ingrese el nombre de usuario y la contraseña para iniciar sesión en la base de datos. Este perfil de usuario se crea en Gestión de usuarios en HANA Studio → Ficha Seguridad.

La contraseña debe cumplir con la política de contraseñas, es decir, la longitud, complejidad, letras minúsculas y mayúsculas de la contraseña, etc.

Puede cambiar la política de contraseñas según los estándares de seguridad de su organización. Tenga en cuenta que la política de contraseñas no se puede desactivar.

Kerberos

Todos los usuarios que se conectan al sistema de base de datos HANA mediante un método de autenticación externo también deben tener un usuario de base de datos. Es necesario asignar el inicio de sesión externo al usuario de la base de datos interna.

Este método permite a los usuarios autenticar el sistema HANA directamente usando controladores JDBC / ODBC a través de la red o usando aplicaciones frontales en SAP Business Objects.

También permite el acceso HTTP en HANA Extended Service mediante el motor HANA XS. Utiliza el mecanismo SPENGO para la autenticación Kerberos.

SAML

SAML significa Security Assertion Markup Language y se puede utilizar para autenticar a los usuarios que acceden al sistema HANA directamente desde clientes ODBC / JDBC. También se puede utilizar para autenticar usuarios en el sistema HANA que vienen a través de HTTP a través del motor HANA XS.

SAML se usa solo para fines de autenticación y no para autorización.

Tickets de inicio de sesión y aserción de SAP

Los tickets de confirmación / inicio de sesión de SAP se pueden utilizar para autenticar usuarios en el sistema HANA. Estos tickets se emiten a los usuarios cuando inician sesión en el sistema SAP, que está configurado para emitir tickets como SAP Portal, etc. El usuario especificado en los tickets de inicio de sesión de SAP debe crearse en el sistema HANA, ya que no brinda soporte para mapear usuarios.

Certificados de cliente X.509

Los certificados X.509 también se pueden utilizar para iniciar sesión en el sistema HANA mediante una solicitud de acceso HTTP desde el motor HANA XS. Los usuarios son autenticados por certificados que están firmados por una autoridad de certificación confiable, que se almacena en el sistema HANA XS.

El usuario con certificado de confianza debe existir en el sistema HANA ya que no hay soporte para la asignación de usuarios.

Inicio de sesión único en el sistema HANA

El inicio de sesión único se puede configurar en el sistema HANA, lo que permite a los usuarios iniciar sesión en el sistema HANA desde una autenticación inicial en el cliente. Los inicios de sesión del usuario en las aplicaciones del cliente utilizando diferentes métodos de autenticación y SSO permite al usuario acceder al sistema HANA directamente.

SSO se puede configurar en los siguientes métodos de configuración:

  • SAML
  • Kerberos
  • Certificados de cliente X.509 para acceso HTTP desde el motor HANA XS
  • Tickets de inicio de sesión / afirmación de SAP