JWT token  ·  sap hana cloud administration tools  ·  sap hana cloud cockpit  ·  sap hana database explorer  ·  single sign-on  ·  Technical Articles

Configurar el inicio de sesión único en las herramientas de administración de la nube de SAP HANA

By s4pcademy 


Como SAP HANA Cloud es una base de datos moderna como servicio (DBaaS), los usuarios finales pueden acceder a SAP HANA Cloud desde cualquier lugar con Internet público, ya sea en casa, en la oficina o incluso en un tercer espacio como una cafetería. Cuando una organización quiere migrar a SAP HANA Cloud, tEl método de autenticación es un componente crítico de la presencia de una organización en la nube. La autenticación de identidad controla el acceso a todos los datos y recursos de la nube. Las organizaciones necesitan un plano de control de identidad que refuerce su seguridad y mantenga sus datos en la nube a salvo de intrusos.

Las herramientas de administración de SAP HANA Cloud incluyen SAP HANA Cloud Central, SAP HANA cockpit y SAP HANA database explorer. De forma predeterminada, los administradores inician sesión en las herramientas de administración mediante SAP Identity Service. También puede usar su arrendatario del servicio SAP Identity Authentication incluido para iniciar sesión en las herramientas de administración (Establecer confianza y federación de proveedores de identidad personalizados para usuarios de plataforma [Feature Set B]). Además, puede configurar Arrendatario de autenticación de identidad de SAP como proxy para delegar las autenticaciones a su proveedor de identidad corporativa, lo que permite una integración perfecta y flexible con su infraestructura de autenticación de identidad existente.

¿Cómo puede iniciar sesión en la cabina de SAP HANA Cloud usando el inicio de sesión único? ¿Cómo puede conectarse a la base de datos de SAP HANA sin ingresar el usuario y la contraseña? Este blog muestra una solución en la que puede habilitar el inicio de sesión único de JSON Web Token (JWT SSO) para iniciar sesión en la cabina de SAP HANA Cloud y conectarse a la base de datos de SAP HANA en el explorador de bases de datos de SAP HANA. La identidad de los usuarios que acceden a la base de datos de SAP HANA desde la cabina o el explorador de la base de datos se puede autenticar mediante tokens emitidos por un proveedor de identidad de JWT de confianza. El usuario de la base de datos interna al que se asigna la identidad externa se utiliza para las comprobaciones de autorización durante la sesión de la base de datos.

Arquitectura%20de%20Extremo a extremo%20Single%20Sign-On%20in%20SAP%20HANA%20Cloud

Arquitectura de inicio de sesión único de extremo a extremo en SAP HANA Cloud

Habilitar el inicio de sesión de JWT SSO

1. Inicie sesión en SAP HANA Cloud cockpit como administrador de la base de datos.

Inicio de sesión%20como%20base de datos%20Administrador

Iniciar sesión como administrador de la base de datos

2. En el Descripción general de la base de datos página, haga clic Habilitar JWT SSOque se encuentra en la barra de herramientas en la parte superior de la página.

Habilitar%20JWT%20SSO

Habilitar JWT SSO

3. Confirme que desea habilitar JWT SSO.

Nota: JWT SSO debe habilitarse en cada base de datos de SAP HANA Cloud individualmente.

Confirmación%20de%20JWT%20SSO

Confirmación de JWT SSO

4. Navegar a la Proveedores de identidad JWT aplicación en el Descripción general de la base de datos página para verificar los proveedores de identidad.

JWT%20Identidad%20Proveedores%20Aplicación

Aplicación de proveedores de identidad JWT

5. Puede ver un proveedor de identidad JWT creado por la cabina. La convención de nomenclatura para los proveedores de identidad es: XSUAA_JWT_PROVIDER___.

JWT%20Identidad%20Proveedor

Proveedor de identidad JWT

6. Cambie el valor de origen al origen de su proveedor de identidad personalizado para los usuarios de la plataforma. Si anteriormente inició sesión en la cabina con su IdP personalizado antes de habilitar JWT SSO, este valor ya debería ser el origen de su IdP personalizado.

El origen de su proveedor de identidad personalizado

Crear un usuario de base de datos

1. Navegar a la Gestión de usuarios aplicación en el Descripción general de la base de datos página para crear y administrar usuarios de la base de datos.

Usuario%20Gestión%20Aplicación

Aplicación de gestión de usuarios

2. Edite un usuario de base de datos existente para editar su configuración; si el usuario no existe, cree un nuevo usuario de base de datos.

Usuario de base de datos

3. Sobre el Autenticación pestaña para el usuario de la base de datos, haga clic en Agregar identidad JWT.

Añadir%20JWT%20Identidad%20Proveedor

Agregar proveedor de identidad JWT

4. Seleccione el proveedor de identidad de la lista desplegable y luego asígnelo manualmente a una identidad externa.

Mapeo%20a%20una%20Externa%20Identidad

Asignación a una identidad externa

5. Ahora, puede volver a la Descripción general de la base de datos página y haga clic Iniciar sesión como un usuario diferente.

Registrar%20en%20como%20a%20Diferente%20Usuario

Iniciar sesión como un usuario diferente

6. Elige Iniciar sesión mediante inicio de sesión único. SAP HANA Cloud Cockpit creará una aserción JWT para el usuario que actualmente está conectado a la cabina y usará esta aserción para iniciar sesión en la base de datos de SAP HANA. Dependiendo de los roles o privilegios que el usuario de la base de datos haya asignado, solo tendrá acceso a algunas de las aplicaciones de la cabina.

Log%20on%20vía%20Single%20Firmar%20On

Iniciar sesión a través de inicio de sesión único

7. Abra el explorador de base de datos SAP HANA, agregue una conexión de base de datos. Ahora puede habilitar el inicio de sesión único para iniciar sesión en su base de datos.

Autenticar%20Usando%20Single%20Sign%20On

Autenticar usando el inicio de sesión único

¡Felicidades! Habilitó correctamente JWT SSO y configuró la asignación entre los usuarios de la base de datos y las identidades externas. Esta configuración permite el inicio de sesión único en la cabina de SAP HANA Cloud y las conexiones de base de datos en el explorador de base de datos de SAP HANA. Los usuarios ya no necesitan volver a autenticarse en las herramientas de administración de SAP HANA Cloud y tienen las autorizaciones basadas en los roles o privilegios asignados a los usuarios de su base de datos.

Espero que hayas encontrado útil esta entrada de blog. Déjame saber en los comentarios si tienes alguna pregunta.



Source link


administraciónConfigurarHANAherramientasiniciolasnubeSAPsesiónúnico

Artículos relacionados


barometer  ·  compass  ·  gps  ·  sensor  ·  Technical Articles
Uso de datos de sensores de dispositivos móviles con SAP Build Apps
que es maj
FORMACIÓN SAP
¿Cómo iniciar en SAP? – Criterios a considerar
#Asset Collaboration  ·  #assetmanagement  ·  #SAP BTP  ·  #SAP IAM#  ·  #SAP IAM#AIN#  ·  Product Information
¿Qué hay de nuevo y todo sobre SAP Business Network Asset Collaboration?

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*


Ajustes de privacidad

Decida qué cookies quiere permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. Aprenda más sobre las cookies que usamos.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Bloquear todas
  • Essentials
  • Funcionalidad
  • Análisis
  • Publicidad

Este sitio web hará:

Este sitio web no:

  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Recuerde sus detalles de inicio de sesión
  • Esencial: recuerde su configuración de permiso de cookie
  • Esencial: Permitir cookies de sesión
  • Esencial: Reúna la información que ingresa en un formulario de contacto, boletín informativo y otros formularios en todas las páginas
  • Esencial: haga un seguimiento de lo que ingresa en un carrito de compras
  • Esencial: autentica que has iniciado sesión en tu cuenta de usuario
  • Esencial: recuerda la versión de idioma que seleccionaste
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Guardar y cerrar