您可以将Tableau Server配置为使用SAML委派为SAP HANA提供单点登录(SSO)体验。此方案不依赖于Tableau Server的 SAML身份验证。您无需对Tableau Server使用SAML登录即可使用HANA SAML委派。您可以使用您选择的任何方法登录Tableau Server。

通过SAP HANA的SAML委派,Tableau Server可用作身份提供程序(IdP)。

在你开始之前
使用SAP HANA配置SAML委派需要在Tableau Server和SAP HANA上进行配置。本主题提供有关配置Tableau Server的配置信息。在配置Tableau Server之前,必须完成以下操作:

获取Tableau Server的SAML证书和密钥文件。证书文件必须是PEM编码的x509证书,文件扩展名为.crt或.cert。此文件由Tableau Server使用,还必须安装在HANA上。私钥必须是DER编码的私钥文件,该文件不受密码保护,文件扩展名为.der。此文件仅供Tableau Server使用。
在HANA中安装证书。
在Tableau Server上安装最新版本的SAP HANA驱动程序(最低版本为1.00.9)。
配置从Tableau Server到SAP HANA的网络加密(推荐)。
有关生成证书/密钥对,加密SAML连接以及配置SAP HANA的详细信息,请参阅Tableau社区中的如何使用Tableau Server为SAML SSO配置SAP HANA。

为SAP HANA配置Tableau Server SAML
以下过程介绍如何使用在Tableau Server上为SAP HANA配置SAML tsm data-access set-saml-delegation。您还可以使用sapHanaSettings实体为SAP HANA配置SAML 。

如果在分布式部署中运行Tableau Server,请在初始节点上运行以下过程。

将证书文件放在名为的文件夹中saml。例如:

C:\Program Files\Tableau\Tableau Server\SAML

运行以下命令以指定证书和密钥文件的位置:

tsm data-access set-saml-delegation configure --cert-key <cert-key> --cert-file <cert-file>

何处<cert-key>和<cert-file>分别是私钥和证书文件的文件路径。

例如,

tsm data-access set-saml-delegation configure --cert-key "c:\Program Files\Tableau\Tableau Server\SAML\saml_key.der" --cert-file "c:\Program Files\Tableau\Tableau Server\SAML\saml_cert.crt"

您可以指定其他选项。例如,您可以指定用户名格式以及如何规范化凭据。请参阅tsm data-access set-saml-delegation。

运行以下命令以启用委派:

tsm data-access set-saml-delegation enable

tsm configuration set -k wgserver.sap_hana_sso.enabled -v true

tsm configuration set -k wgserver.delegation.enabled -v true

完成后,运行tsm pending-changes apply。

该pending-changes apply命令会显示一条提示,通知您如果服务器正在运行,将重新启动Tableau Server。即使服务器已停止,也会显示提示,但在这种情况下不会重新启动。您可以使用该--ignore-prompt选项禁止提示,但这不会更改重新启动行为。有关更多信息,请参阅tsm pending-changes apply。配置SAP HANA SSO-IDC帮帮忙