在我以前的博客中，云服务器服务好，我能够在我的HANA In SAP Cloud Platform（SAPCP）试用帐户中创建一个计算视图，以便在SAP Analytics Cloud（以前称为BOC）中使用。我的目标是能够使用单点登录（SSO）在SAPCP中设置到HANA的实时数据连接。您可以在产品的完整文档中找到所有信息。

为了简化配置SSO的步骤，我将此过程分为几个步骤。在配置SSO之前，我将使用SAP Analytics Cloud中的计算视图确认一切正常。

1。在SAP云平台中使用HANA的计算视图（用户名/密码）2在SAP云平台中配置SSO到HANA2.1从HANA获取服务提供商信息2.2使用SSO创建连接2.3导入元数据.xml从SAP Analytics Cloud到您的HANA SAML身份提供商2.4为INA服务启用HANA XS管理中的SAML2.5将您的HANA用户映射为在使用该连接时信任SAP Analytics云用户2.5.1从SAP Analytics云复制SAML用户映射2.5.2.在您的HANA数据库中为您的HCPUSER帐户添加该身份

这看起来很愚蠢，因为您可能在这个博客中登录寻找SSO。但是，什么是软件企业，在我们开始配置身份验证之前，我想确认您在SAP Analytics云中的用户有权创建连接、模型，等等，并且您的HANA用户具有正确的权限和角色，可以使用SAP Analytics Cloud中的计算视图。

连接到您的SAP Analytics Cloud（SAC）租户：

https://yourcompany.region.saplaytics.cloud

您的用户必须具有以下角色：

建模者BI_Content_Creator

进入连接菜单，选择添加+新连接到Live HANA

您需要选择：

连接类型：SAP云平台SAP HANA云平台帐户：pxxx数据库名称：YourDatabase景观主持人：审判（在我的情况下）

我离开设置用户名和密码

用户名：HCPUSER

如果一切顺利，您应该能够创建连接。下一步：创建模型。

您可能会收到以下消息：

对于此消息，请确保已为BOC用户帐户分配了正确的角色，如我上一篇博文中所述。

我们应使用"创建>模型>用户数据源>实时数据连接"菜单

所需信息：

系统：先前创建的连接数据来源：计算视图的名称

您应该能够从计算视图中看到度量值，以及有关小数和聚合类型的一些详细信息，您可以修改这些信息。

现在您可以创建一个故事或浏览您的数据。

现在我们知道，所有操作都使用用户名和密码进行，数据与大数据专业，我们可以继续在SAP Analytics Cloud和HANA之间在SAPCP中配置SSO。

2.1从HANA获取服务提供商信息

我们需要访问XS管理页面：

对于SAP Cloud Platform试用版，您可以从驾驶舱链接或直接键入：

https://DBName+AccountName.hanatril.ondemand.com/sap/hana/xs/admin

在哪里是您数据库的名称，是您试用帐户的名称。

在我的例子中，这个URL是：

https://salesjuliantarial.hanatrial.ondemand.com/sap/hana/xs/admin

您应该会看到典型的XS admin登录页面：

如果出现403错误，则表示您忘记将以下角色添加到用于登录：

请记住，使用SAP HANA基于Web的开发工作台可以轻松完成此操作：

https://DBName+AccountName.hanatril.ondemand.com/sap/hana/ide/security/

一旦进入XS管理工具，您需要在以下菜单中复制名称：

主菜单>SAML服务提供商>复制提供商信息页中显示的名称：

我们稍后将在SAP Analytics Cloud中使用此名称来建立两者之间的关系。

2.2在SAP Analytics Cloud中创建一个新连接，该连接将使用SSO

连接到您的SAPAnalytics Cloud tenant并使用菜单Connections>+（Add connection）>Live Database connection>SAP HANA

创建新连接完成所需信息：

SAP Cloud Platform帐户：数据库名称：景观主机：根据您的SAPCP帐户从列表中选择凭据：SAML单一登录SAML提供程序名称：

点击按钮下载元数据并保存XML文件：元数据.xml

2.3进口元数据.xml从SAC到您的HANA SAML身份提供商

我们现在需要在HANA中表明，我们将信任来自BOC租户的连接。我们通过导入元数据.xml我们刚刚在创建连接时保存的。

我们回到SAPCP XS管理工具中的HANA：

https://DBName+AccountName.hanatril.ondemand.com/sap/hana/xs/admin

我们进入菜单：

菜单>SAML身份提供者>点击+签名并复制元数据.xml你的文件从BOC保存。

一些信息应填写在一般数据和目的地部分。我们只会修改以下两项：

当我们点击保存时，我们会在身份提供者列表中看到名称。我们将稍后使用它。

2.4在HANA XS Administration for INA service中启用SAML

不离开HANA XS Admin工具，我们将进入菜单：

菜单>XS工件管理

在我们选择的软件包区域：

sap>bc>INA>service>v2

警告！确保您在该v2软件包中，否则您可能会影响对XS管理工具的身份验证

如果复选框尚未启用，spark大数据，请选中SAML复选框。

选择SAML IdP：在上一步中创建的名称。

保存SAML身份提供程序。

2.5使用时，将HANA用户映射为信任SAP Analytics云用户连接

为了使它变得简单和理解正在发生的事情，我将手动映射单个用户。您可以始终按照以下步骤自动映射您的用户。

2.5.1从SAP Analytics Cloud复制SAML用户映射

登录到您的SAP Analytics Cloud租户并进入菜单：

菜单>安全>用户

找到您的用户并复制SAML用户映射列中的值。例如：P009128

请注意，从第24波开始，该列默认为禁用，并且该编号为nod显示。如果您将用户列表导出到CSV，则可以获得用户列表。

2.5.2在SAPCP的HANA中为您的HCPUSER帐户添加该标识

我将使用SAP Cloud Platform Cockpit>SAP HANA Web-based Development Workbench>Catalog执行SQL命令

https://DBName+AccountName.hanatril.ondemand.com/sap/hana/ide/

您需要使用帐户有足够的权限进行更改：在我的示例中，南昌大数据，我使用的系统分配了这些角色

要执行的SQL命令是：

其中：