W3Cschool
恭喜您成為首批注冊(cè)用戶
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
在HANA數(shù)據(jù)庫上具有訪問權(quán)限的所有SAP HANA用戶都使用不同的認(rèn)證方法進(jìn)行驗(yàn)證。SAP HANA系統(tǒng)支持各種類型的認(rèn)證方法,所有這些登錄方法都是在配置文件創(chuàng)建時(shí)配置的。
以下是SAP HANA支持的認(rèn)證方法列表:
此方法需要HANA用戶輸入用戶名和密碼才能登錄數(shù)據(jù)庫。此用戶配置文件在HANA studio的用戶管理下創(chuàng)建→“Security”選項(xiàng)卡。
密碼應(yīng)根據(jù)密碼策略,即密碼長度,復(fù)雜性,大小寫字母等。
你可以根據(jù)組織的安全標(biāo)準(zhǔn)更改密碼策略。請(qǐng)注意,密碼策略不能被禁用。
使用外部認(rèn)證方法連接到HANA數(shù)據(jù)庫系統(tǒng)的所有用戶也應(yīng)具有數(shù)據(jù)庫用戶。需要將外部登錄映射到內(nèi)部數(shù)據(jù)庫用戶。
此方法使用戶能夠通過網(wǎng)絡(luò)使用JDBC/ODBC驅(qū)動(dòng)程序直接認(rèn)證HANA系統(tǒng),或者使用SAP Business Objects中的前端應(yīng)用程序。
它還允許使用HANA XS引擎在HANA擴(kuò)展服務(wù)中進(jìn)行HTTP訪問。它使用SPENGO機(jī)制進(jìn)行Kerberos認(rèn)證。
SAML代表安全斷言標(biāo)記語言(Security Assertion Markup Language),可用于從ODBC/JDBC客戶端直接認(rèn)證訪問HANA系統(tǒng)的用戶。它還可用于通過HANA XS引擎通過HTTP驗(yàn)證HANA系統(tǒng)中的用戶。
SAML僅用于認(rèn)證,而不用于授權(quán)。
SAP登錄/斷言憑證可用于在HANA系統(tǒng)中對(duì)用戶進(jìn)行認(rèn)證。這些憑證在用戶登錄到SAP系統(tǒng)時(shí)發(fā)出,SAP系統(tǒng)配置為發(fā)出諸如SAP Portal之類的憑證。在SAP登錄憑證中指定的用戶應(yīng)在HANA系統(tǒng)中創(chuàng)建,因?yàn)樗惶峁?duì)映射用戶的支持。
X.509證書也可以用于通過來自HANA XS引擎的HTTP訪問請(qǐng)求登錄到HANA系統(tǒng)。用戶通過由受信任的證書頒發(fā)機(jī)構(gòu)簽名的證書進(jìn)行認(rèn)證,證書存儲(chǔ)在HANA XS系統(tǒng)中。
由于不支持用戶映射,因此受信任證書中的用戶應(yīng)該存在于HANA系統(tǒng)中。
單點(diǎn)登錄可以在HANA系統(tǒng)中配置,允許用戶從客戶端上的初始認(rèn)證登錄到HANA系統(tǒng)。用戶使用不同的認(rèn)證方法登錄客戶端應(yīng)用程序,而SSO允許用戶直接訪問HANA系統(tǒng)。
可以在以下配置方法上配置SSO:
Copyright©2021 w3cschool編程獅|閩ICP備15016281號(hào)-3|閩公網(wǎng)安備35020302033924號(hào)
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號(hào)
聯(lián)系方式:
更多建議: