saphana为用户提供了使用有效、可信的SAML断言令牌进行身份验证的能力。最近，我被要求演示使用来自springsecurityweb应用程序的可信SAML令牌进行身份验证的能力。因此，我设计了一个场景，如下图所示。

如图所示，SpringWeb应用程序是服务提供者（SP），而SSOCirle是身份提供者（IdP）。用户连接到web应用程序，并在第一次登录时重定向到要验证的身份提供者。验证成功后，云服务器有哪些，SpringWeb应用程序将收到一个有效的SAML断言令牌。

然后web应用程序可以使用该有效令牌登录到SAP HANA数据库。另一个好处是，为了进行授权，数据库还将知道外部用户的名称。在这篇博文中，我将描述使该场景工作所需的配置步骤。

步骤0：预先要求

在我的场景中，我使用了以下软件组件：

0.1 SAP HANA v2 SP00数据库。这也适用于HANA v1 SP12。

0.2有效的SSO Circle用户帐户https://idp.ssocirle.com/sso

请转到SSO Circle并创建新用户。请记下您的用户名和电子邮件地址。

0.3 Spring Security SAML示例web应用程序。我从下面的链接下载了示例web应用程序。在将此web应用程序部署到Tomcat容器之前，请参见要求您先进行一些编辑的步骤。

步骤1：在SAP HANA中配置SAML提供程序

以便SAP HANA信任身份提供程序发送的SAML断言，您需要首先使用XS Admin实用程序设置SAML标识提供程序。

1.1登录XS Admin实用程序主机：8000/sap/xs/admin。单击SAP徽标旁边的XS管理工具图标，然后单击SAML Identity Provider。然后点击加号添加新的身份提供者

1.2从URL下载SSO Circle的身份提供者元数据https://idp.ssocirle.com/idp-meta.xml。将此文件的内容复制并粘贴到元数据文本框中，然后按TAB键。必填字段将自动填写。我只是简单地将提供者名称更改为ssoccircle\u COM.

1.3创建一个数据库用户，其外部标识与您的SSO Circle用户标识绑定。您可以通过运行以下SQL语句来完成此操作：

默认情况下，SSO Circle在SAML断言令牌的主题字段中指定电子邮件地址，大数据软件，因此，如上图所示，将电子邮件地址与用户关联是很重要的。

步骤2：配置Spring Security SAML web应用程序

尽管Spring Security SAML示例web应用程序提供了对SSO Circle的现成支持，但需要对其进行修改以连接到HANA数据库。该示例并非要连接到数据库，因此我们需要修改一些内容，何为大数据，以使其符合我们的目的。

下载示例代码并在您最喜爱的IDE和最喜爱的构建工具中进行设置。

2.1将SAP HANA JDBC驱动程序添加到您的war文件中。您需要包括SAP HANA jdbc驱动程序(ngdbc.jar文件)因为您要连接到HANA数据库。我刚刚将jar文件直接添加到src/main/webapp/WEB-INF/lib文件夹中。构建war文件时，个人免费云服务器，应该包含驱动程序。

2.2修复websoprofileconsumerbean。如果不设置这个属性，SAML断言令牌就会被剥离，这是一个令人讨厌的问题。为了指示Spring SAML保持断言的原始形式（保持其DOM），请在bean WebsProfileConsumerImpl上将属性releaseDOM设置为false。

更新bean配置文件src/main/webapp/WEB-INF/安全上下文.xml如图所示的文件：

2.3创建一个Java类连接到数据库并运行get current user query：

2.4在索引.jsp调用getUserInfo（）静态方法的网页。编辑文件src/main/webapp/索引.jsp并在如下位置添加调用：

步骤3：部署和测试！

所以，应该是这样。将war文件部署到您喜爱的Java容器中，并打开示例应用程序的web页面。它会将您重定向到SSO Circle进行登录，然后您会收到以下页面：

另外，如果您查看日志文件，您会看到连接成功的消息，并且当前用户应该是SUNIL\u WADHWA！

，成都大数据