在这篇博文中,我们将更深入地了解针对SAP HANA extended application services的分析适配器advanced model(有时称为SAP HANA分析适配器或HAA)的安装和配置。最终,物联网网关,它将支持您的SAP HANA 2.0和首选分析工具(如SAP analytics Cloud)的单点登录。
广泛使用的SAP HANA InformationAccess服务(或InA服务)是在HANA 1.0中引入的,依赖于SAP HANA扩展应用程序服务classic model(XSC)。
XSC在年被正式标记为不推荐使用2017年推出其继任者SAP HANA extended application services advanced model(XSA)后。有关更多信息,请参阅SAP Note 2465027。虽然XSC可能会在未来版本的SAP HANA中删除,但它已经在SAP云平台上的SAP HANA服务中删除。因此,InA服务的某些更改及其对XSC的依赖性在未来仍需得到支持。
XSA的分析适配器是基于XSC的InA服务的继承者,并且还在幕后利用InA协议让您的分析工具与SAP HANA对话。它通常支持内部安装,以及在SAP云平台(Cloud Foundry)上运行的SAP HANA服务。
请注意,本文只关注内部安装的安装和配置。如果您想了解如何使用SAP HANA服务,我可以推荐我同事Philip MUGGLESTONE的优秀博客文章和YouTube视频。
InA协议要求SAP HANA提供多维服务(MDS)。在SAP HANA 1.0中,MDS功能是直接内置的,默认情况下可以随时使用。使用SAP HANA 2.0 SP01,此插件成为一个独立的系统组件,现在必须主动安装。
使用XSA为未来做好准备,并遵循
如果您遵循本博文中所述的步骤,您应该完成如下图所示的设置。
单一身份提供器(IdP)将用作维护和验证您的身份的中心组件。它将根据SAP HANA、XSA和分析前端对您进行身份验证,只需验证您的身份一次。嗯,是的,SSO基本上就是这样工作的
在我的示例和屏幕截图中,大数据都学什么,我将SAP云平台身份验证服务用作IdP,并将SAP分析云用作我的首选分析工具。
开始之前,请确保您和您的系统满足以下先决条件:
您的IdP已在SAP中配置分析云租户如果不是这样,您可以参考SAP Analytics云引导播放列表注意:您将无法使用试用帐户执行此操作。EPM-MDS系统组件安装在要连接的SAP HANA中如果未安装,请遵循SAP Note 2456225。注意:EPM-MDS组件默认与SAP HANA、express edition SP03及更高版本一起安装。XSA配置为具有有效且已签名(非自签名)的证书,因为SAP Analytics Cloud将不再接受自签名证书您对以下组件具有管理员权限:SAML身份提供程序XSA驾驶舱SAP HANA(至少到租户数据库)SAP分析云您的本地计算机上有XSA命令行客户端和WinRAR
适配器是作为WAR文件提供的,还有一个预构建的多目标应用程序(MTA)。
在本例中,我将使用预构建版本的适配器,并直接在存档中进行调整,以便能够使用SSO。MTA包括节点.JS基于路由器的应用程序,以及基于Java的应用程序来服务请求。
要开始使用,请访问https://tools.hana.ondemand.com/#hanatools下载最新版本的xsahaa onprem-*.zip存档文件并解压缩。
一旦解压缩,用WinRAR打开MTAR文件并导航到存档中的/approuter文件夹。找到xs-应用程序.json文件并用您选择的文本编辑器打开它。
通过将authenticationType从"basic"设置为"xsuaa"来更改POST的指定路径并获取文件中的请求。
在进行更改后保存文件。
您将收到WinRAR的提示,询问您是否要在中替换文件目录。当然,我们会
在继续部署MTA之前,您必须熟悉当前的XSA租户配置。
首先,您需要确保已为XSA启用租户数据库。
其次,您要部署适配器的空间或组织应映射到租户数据库(如果您有多个租户,请选择正确的一个)。这一点很重要,因为您只能访问空间/组织映射到的租户的内容。
您可以在XSA驾驶舱中检查这两个内容:
现在您已准备好MTAR文件并选择了XSA空间进行部署,我们开始吧。
使用XSA命令行客户端登录
如有必要,将目标更改为所需空间。
将包含分析适配器的MTAR文件部署到您的空间:
一段时间后,部署应该完成了,您的共享空间中会看到两个新的和启动的应用程序。
打开xsahaa入口应用程序的URL以测试安装。
预构建的适配器还包含一个XSA角色,这是使用适配器所必需的。
您需要在XSA驾驶舱中创建自己的角色集合…
。。并添加适配器角色:
这些步骤是以后将其映射到您的IdP所必需的。
由于您刚刚打开XSA CLI,物联网公司,请对已部署的适配器进行更多更改,以便稍后与CORS一起使用。
您也可以在初始部署之前使用WinRAR方法完成此操作,但以下方法允许您在以后调整CORS条目,而无需重新部署整个适配器。
CORS设置存储在xsahaa条目应用程序的环境变量中。
检索环境变量,通过执行以下命令:
使用您选择的文本编辑器打开导出的JSON文件,并找到JSON属性"CORS"。
确保删除文件中的所有内容,但"CORS"属性的值除外,该属性应为JSON数组,并且是文件中唯一剩下的内容。
维护主机和协议的单独值在allowedOrigin属性内。您不需要端口属性,只需删除即可。
另外,默认模板中allowedMethods、allowedHeaders和exposeHeaders中维护了一些值,不需要,返利机器人,可以删除。
保存文件并执行以下命令以更新应用程序的环境变量。
应用程序名称后的CORS参数指示应将文件中的内容设置为该特定属性的值。
使更改生效执行
恭喜,您已在SAP HANA上成功安装分析适配器!!现在让我们来处理IdP。
在本章中,您将配置您的身份提供者和XSA之间的信任。这允许XSA"重用"来自IdP的标识,而不是将所有报告用户维护为XSA用户。
作为起点,请下载XSA的SAML元数据。您只需从浏览器中检索即可。要构造URL,请首先在XSA CLI中执行以下命令。
找到authorizationEndpoint的值并复制该值。在末尾添加/saml/metadata并在浏览器中打开URL。
https://>:332/uaa security/saml/metadata
将下载包含元数据的XML文件。
下一步,您可以在IdP中添加XSA作为应用程序。如前所述,我使用SAP云平台身份验证服务,但是其他SAML身份提供者也可以工作。
通过点击"+Add"按钮在您的IdP中创建一个新的应用程序。
上传"SAML 2.0配置"部分的XML文件并保存您的更改。
编辑"断言属性"并维护"组"的断言属性,如下所示。
属性的大小写是很重要的,所以请确保它以大写开头。
我将保留其余设置的默认值。根据您的IdP和您组织中的当前设置,您可能希望选择不同于用户ID的内容作为主题名称ID。请随意选择
此外,您的IdP中需要一个组来让XSA知道是否允许用户使用分析适配器。此组名将通过先前配置的断言属性"Groups"传递给XSA。
创建组后,您可以通过用户管理将其分配给您的用户:
在返回XSA之前,您需要下载IdP的SAML元数据。
如果您也使用SAP云平台身份验证服务,您可以通过"应用程序和资源"->"租户设置"->"SAML 2.0配置"获得它。
如果您使用不同的IdP,物联网技术应用,请参阅解决方案特定的帮助页。
回到XSA驾驶舱:转到"安全"->"信任配置"并添加新的信任配置。
上载元数据XML(来自IdP的元数据XML)。
在完成IdP配置之前,要做的最后一件事是映射分析适配器用户的角色集合。
为此,请保存配置,单击信任配置的名称并创建新映射。映射的值取决于您在IdP配置过程中维护的值。
由于XSA技术上现在知道您是谁,您只需要让数据库知道您自己和任何其他用户。
创建一个具有JWT标识的新数据库用户,并授予SYS过程EXECUTE\ MDS的EXECUTE特权。在租户数据库上执行此操作非常重要。
通过执行以下SQL语句,您将获得JWT提供商的名称:
