在将Federated SAML:Azure AD配置到SAP HANA Cockpit第一部分中,我们介绍了SAML的简短背景。如果您还没有阅读,人工智能有哪些领域,请阅读,因为它涵盖了SAP HANA Cockpit中实施的一些重要方面和限制条件。
在本部分中,我们将在AD中详细介绍配置,包括:
添加SAP HANA Enterprise应用程序在Azure Enteprise应用程序中配置SAP HANA SAML将用户分配到Azure安全组和SSO分配测试SAP SAML单一登录Azure
配置Azure AD
Azure AD订阅。如果你没有Azure广告环境,你可以在这里试用一个月SAP HANA single sign-on enabled subscription
从Home Portal,选择Azure Active Directory
选择Create Enterprise Applications
搜索"HANA"并选择"SAP HANA",为其提供名称和地址。
选择"Set up single sign-on"
选择SAML
现在,我们将从我们的服务提供商上传元数据,这是我们的SAP HANA。我们将在第三部分介绍元数据生成。
Azure将解析数据并自动填充必填字段。
选择应在声明中返回的属性(安全组)。将名称命名为"Groups"(大写G),云服务器价位,并删除名称空间。保存。
下载证书和IdP元数据xml。
在最后一部分,我们将创建AD用户,主机,将其分配给组,并授予其访问SAML应用程序的权限。如果您已经有广告用户,nba大数据,您可以跳过A部分。
我们从Azure Active Directory服务中执行此操作。
A.创建新用户
选择管理用户
B.创建组
组是必不可少的,因为它控制用户授权。没有组分配,您的用户将能够登录到HANA驾驶舱,但没有授权。转到管理组。
选择新组。
创建您的组。组名可以是任何有意义的东西。我们稍后会将此组映射到XSA角色集合。
此时,您应该已经定义了您在组织中的SoD/角色位置。例如,我的是这样的:
HANA\U驾驶舱\U管理员有权分配组、创建模板、添加数据库资源等的用户HANA\ U驾驶舱\用户这些用户将能够访问分配给他们的特定数据库组并监视资源
SAP提供了最多五个您可以使用的角色。
C.将用户分配给组
我们可以从用户或组视图分配组。在本例中,店铺淘客,我们从组视图分配它。导航到管理–>成员
添加将属于此管理组的用户,例如我们前面创建的HANA\U驾驶舱\U管理用户。
重复此步骤将用户分配给其他组。
D.将用户分配给SAP HANA应用程序
最后,我们将用户分配到SAP HANA Enterprise应用程序。
转到SAP HANA |单一登录应用程序目录。选择管理–>用户和组。
选择将成为SSO一部分的所有用户。