SAP HANA - 身份验证

所有有权访问 HANA 数据库的 SAP HANA 用户都通过不同的身份验证方法进行验证。SAP HANA 系统支持各种类型的身份验证方法，所有这些登录方法都在创建配置文件时进行配置。

以下是 SAP HANA 支持的身份验证方法列表：

用户名/密码

此方法要求 HANA 用户输入用户名和密码才能登录到数据库。此用户配置文件是在 HANA Studio 中的用户管理下创建的→安全选项卡。

密码应符合密码策略，即密码长度、复杂性、大小写字母等。

您可以根据组织的安全标准更改密码策略。请注意，密码策略无法停用。

所有使用外部身份验证方法连接到 HANA 数据库系统的用户也应该拥有数据库用户。需要将外部登录映射到内部数据库用户。

此方法使用户能够通过网络或使用 SAP Business Objects 中的前端应用程序通过 JDBC/ODBC 驱动程序直接验证 HANA 系统。

它还允许使用 HANA XS 引擎在 HANA 扩展服务中进行 HTTP 访问。它使用 SPENGO 机制进行 Kerberos 身份验证。

SAML 代表安全断言标记语言，可用于验证直接从 ODBC/JDBC 客户端访问 HANA 系统的用户。它也可用于验证通过 HANA XS 引擎通过 HTTP 访问 HANA 系统的用户。

SAML 仅用于身份验证目的，不用于授权。

SAP 登录/断言票据可用于验证 HANA 系统中的用户。这些票据在用户登录到配置为发出此类票据的 SAP 系统（例如 SAP Portal 等）时发放给用户。SAP 登录票据中指定的用户应在 HANA 系统中创建，因为它不支持用户映射。

X.509 证书也可用于通过来自 HANA XS 引擎的 HTTP 访问请求登录到 HANA 系统。用户由存储在 HANA XS 系统中的受信任证书颁发机构签名的证书进行身份验证。

受信任证书中的用户应存在于 HANA 系统中，因为不支持用户映射。

可以在 HANA 系统中配置单点登录，允许用户在客户端进行初始身份验证后登录到 HANA 系统。用户使用不同的身份验证方法在客户端应用程序中登录，而 SSO 允许用户直接访问 HANA 系统。

可以在以下配置方法上配置 SSO：

打印页面