当前位置:主页 > 虚拟服务器 >

存储云平台_哪里买_云主机购买

摘要:

这是《驯服您的SAP HANA Express系列》第一季的第三集。

在SE01E01系列中,我们看到了如何实现完全合格的XS Classic域CA签名SSL证书。

另一方面,大数据分析技术,在SE01E02系列中,物联网是学什么的,我们看到了如何实现完全合格的XSA域CA签名SSL证书。

本集将讲述如何从SAP HANA Express到SAP Analytics Cloud,通过SAML SSO建立SAP HANA实时连接的故事。

您可能希望参阅本文,了解如何使用配置SAP HANA SAML SSOAzure AD SAML Federation.

我们走吧。

为了了解SAML SSO(单点登录),了解谁是谁很重要,即谁是SAML身份提供者(=认证机构)和谁是SAML服务提供者(=应用程序)。

安全断言标记语言(SAML)是一种开放的标准数据格式,用于在各方之间交换认证和授权数据。

我们可以看到涉及的三方以及非常简化的交换下图中的流程:

SAP Analytics云应用程序是服务提供商(SP)。

浏览器将尝试访问SAC应用程序(=服务)[1],并将[2]重定向到负责验证用户身份的第三方身份提供商。[3]

当您获得SAC租户URL和登录到SAP Analytics Cloud,您将被重定向到SAP云平台身份验证服务。每次到SAML令牌在浏览器缓存中都不再有效。

SAP Cloud Identity Provider用作默认的SAML IDP,如下图所示:

这是指向SAP Analytics Cloud提供的官方文档的链接,介绍如何使用直接连接和SSO.

请随时查阅!

然而,我将要展示的内容在某些方面与官方文档有所不同,特别是关于为您的SAC租户和HANA数据库租户提供自定义SAML IDP的要求。

[请记住,为了能够覆盖默认的SAC IDP,您必须是系统所有者。]

因此我们将将SAP HANA Express租户数据库与HDI视图一起使用,而不是依赖于经典的系统BIC模式。

我们将使用HTTPS INA协议,该协议利用XS classic引擎,web dispatcher仍然是任何SAP HANA 2.x内部映像的一部分。

仍有许多合作伙伴和客户使用HANA 2.x,而不是本地映像XSA/HDI,不管怎样,大数据传输,HANA平台正式支持租户数据库使用此方法。

为方便起见,以下是有关如何通过SAP HANA XS Classic配置对租户数据库的HTTP访问的官方文档链接

另一方面,HANA 2.x的一个奇妙功能是通过HANA部署基础设施(HDI)范例实现的容器化支持。

问题。我们不能利用HDI视图吗?

回答。是的,我们可以。

我将展示通过XS classic INA路由器使用基于HDI容器的HANA视图进行SAP Analytics Cloud分析报告是多么简单和方便。

以下所有链接都指向一个普通的SAP HANA Express映像,云零售,其中自签名的SSL证书被用签名的可信证书替换您选择的CA(证书颁发机构)(它甚至可以是您自己的CA)。

为了帮助您完成此练习,让我展示HANA Express租户数据库(HXE)中XS classic堆栈文件夹的完整视图:

根据我在HANA Express 2.0 SP03 rev31初始图像中的回忆,某些文件夹丢失了。因此,我需要使用saphanastudio将一堆交付单元上传到租户数据库中;

https://vhcalhxedb.sap.corp:4390/sap/hana/ide/

请确保您的租户数据库用户可以访问以下编辑器URL:

https://vhcalhxedb.sap.corp:4390/sap/hana/ide/editor/

https://vhcalhxedb.sap.corp:4390/sap/hana/xs/admin/

https://vhcalhxedb.sap.corp:4390/sap/hana/xs/admin/#/包/sap.bc.ina公司.service.v2

尽你所能请参阅INA服务是HCO\U INA\U服务交付单元的一部分。

据我回忆,CORS设置是在SAPCAL HXE图像中预先配置的,如下图所示。

如果您的HANA图像不同,则您需要在此处看到:

https://vhcalhxedb.sap.corp:4390/sap/hana/xs/admin/#/包/sap.bc.ina公司.服务.v2

As前面我将展示如何在HANA实时连接级别(或HANA用户级别)上实现SAML SSO到HANA数据库,而不需要自定义SAML IDP提供程序;

这意味着您可以自由放置任何您想要的SAML IDP,包括没有任何SAML IDP;

https://vhcalhxedb.sap.corp:4390/sap/bc/ina/service/v2/GetServerInfo

您的HANA租户数据库用户必须被授予ina访问的相关角色

,并且您需要能够看到GetServerInfo动词

的答案https://vhcalhxedb.sap.corp:4390/sap/bc/ina/service/v2/cors/验证.html

您需要添加以下内容验证.htmlCORS文件夹下的CORS响应文件,如下所示,使用工作台编辑器:

https://vhcalhxedb.sap.corp:4390/sap/hana/ide/editor/

和.xaccess文件

将这些放在一起。

因为我们为安全(HTTPS)INA连接提供了受信任的SSL证书在尝试与SAP Analytics Cloud建立HANA Live连接时,我们将不再遇到以下类型的错误。请注意,自SAC wave 2019.01起,不再接受自签名SSL证书。

为了方便和透明,下面的SAP说明对此进行了很好的解释。

  • 关注微信

猜你喜欢

微信公众号