在我以前的博客中,云服务器服务好,我能够在我的HANA In SAP Cloud Platform(SAPCP)试用帐户中创建一个计算视图,以便在SAP Analytics Cloud(以前称为BOC)中使用。我的目标是能够使用单点登录(SSO)在SAPCP中设置到HANA的实时数据连接。您可以在产品的完整文档中找到所有信息。
为了简化配置SSO的步骤,我将此过程分为几个步骤。在配置SSO之前,我将使用SAP Analytics Cloud中的计算视图确认一切正常。
1。在SAP云平台中使用HANA的计算视图(用户名/密码)2在SAP云平台中配置SSO到HANA2.1从HANA获取服务提供商信息2.2使用SSO创建连接2.3导入元数据.xml从SAP Analytics Cloud到您的HANA SAML身份提供商2.4为INA服务启用HANA XS管理中的SAML2.5将您的HANA用户映射为在使用该连接时信任SAP Analytics云用户2.5.1从SAP Analytics云复制SAML用户映射2.5.2.在您的HANA数据库中为您的HCPUSER帐户添加该身份
这看起来很愚蠢,因为您可能在这个博客中登录寻找SSO。但是,什么是软件企业,在我们开始配置身份验证之前,我想确认您在SAP Analytics云中的用户有权创建连接、模型,等等,并且您的HANA用户具有正确的权限和角色,可以使用SAP Analytics Cloud中的计算视图。
连接到您的SAP Analytics Cloud(SAC)租户:
https://yourcompany.region.saplaytics.cloud
您的用户必须具有以下角色:
建模者BI_Content_Creator
进入连接菜单,选择添加+新连接到Live HANA
您需要选择:
连接类型:SAP云平台SAP HANA云平台帐户:pxxx数据库名称:YourDatabase景观主持人:审判(在我的情况下)
我离开设置用户名和密码
用户名:HCPUSER
如果一切顺利,您应该能够创建连接。下一步:创建模型。
您可能会收到以下消息:
对于此消息,请确保已为BOC用户帐户分配了正确的角色,如我上一篇博文中所述。
我们应使用"创建>模型>用户数据源>实时数据连接"菜单
所需信息:
系统:先前创建的连接数据来源:计算视图的名称
您应该能够从计算视图中看到度量值,以及有关小数和聚合类型的一些详细信息,您可以修改这些信息。
现在您可以创建一个故事或浏览您的数据。
现在我们知道,所有操作都使用用户名和密码进行,数据与大数据专业,我们可以继续在SAP Analytics Cloud和HANA之间在SAPCP中配置SSO。
2.1从HANA获取服务提供商信息
我们需要访问XS管理页面:
对于SAP Cloud Platform试用版,您可以从驾驶舱链接或直接键入:
https://DBName+AccountName.hanatril.ondemand.com/sap/hana/xs/admin
在哪里是您数据库的名称,是您试用帐户的名称。
在我的例子中,这个URL是:
https://salesjuliantarial.hanatrial.ondemand.com/sap/hana/xs/admin
您应该会看到典型的XS admin登录页面:
如果出现403错误,则表示您忘记将以下角色添加到用于登录:
请记住,使用SAP HANA基于Web的开发工作台可以轻松完成此操作:
https://DBName+AccountName.hanatril.ondemand.com/sap/hana/ide/security/
一旦进入XS管理工具,您需要在以下菜单中复制名称:
主菜单>SAML服务提供商>复制提供商信息页中显示的名称:
我们稍后将在SAP Analytics Cloud中使用此名称来建立两者之间的关系。
2.2在SAP Analytics Cloud中创建一个新连接,该连接将使用SSO
连接到您的SAPAnalytics Cloud tenant并使用菜单Connections>+(Add connection)>Live Database connection>SAP HANA
创建新连接完成所需信息:
SAP Cloud Platform帐户:数据库名称:景观主机:根据您的SAPCP帐户从列表中选择凭据:SAML单一登录SAML提供程序名称:
点击按钮下载元数据并保存XML文件:元数据.xml
2.3进口元数据.xml从SAC到您的HANA SAML身份提供商
我们现在需要在HANA中表明,我们将信任来自BOC租户的连接。我们通过导入元数据.xml我们刚刚在创建连接时保存的。
我们回到SAPCP XS管理工具中的HANA:
https://DBName+AccountName.hanatril.ondemand.com/sap/hana/xs/admin
我们进入菜单:
菜单>SAML身份提供者>点击+签名并复制元数据.xml你的文件从BOC保存。
一些信息应填写在一般数据和目的地部分。我们只会修改以下两项:
当我们点击保存时,我们会在身份提供者列表中看到名称。我们将稍后使用它。
2.4在HANA XS Administration for INA service中启用SAML
不离开HANA XS Admin工具,我们将进入菜单:
菜单>XS工件管理
在我们选择的软件包区域:
sap>bc>INA>service>v2
警告!确保您在该v2软件包中,否则您可能会影响对XS管理工具的身份验证
如果复选框尚未启用,spark大数据,请选中SAML复选框。
选择SAML IdP:在上一步中创建的名称。
保存SAML身份提供程序。
2.5使用时,将HANA用户映射为信任SAP Analytics云用户连接
为了使它变得简单和理解正在发生的事情,我将手动映射单个用户。您可以始终按照以下步骤自动映射您的用户。
2.5.1从SAP Analytics Cloud复制SAML用户映射
登录到您的SAP Analytics Cloud租户并进入菜单:
菜单>安全>用户
找到您的用户并复制SAML用户映射列中的值。例如:P009128
请注意,从第24波开始,该列默认为禁用,并且该编号为nod显示。如果您将用户列表导出到CSV,则可以获得用户列表。
2.5.2在SAPCP的HANA中为您的HCPUSER帐户添加该标识
我将使用SAP Cloud Platform Cockpit>SAP HANA Web-based Development Workbench>Catalog执行SQL命令
https://DBName+AccountName.hanatril.ondemand.com/sap/hana/ide/
您需要使用帐户有足够的权限进行更改:在我的示例中,南昌大数据,我使用的系统分配了这些角色
要执行的SQL命令是:
其中: