メイン コンテンツをスキップする

QlikView との SAML シングル サインオンを実現するための、SAP HANA の構成

QlikView のデータ ソースとして SAP HANA を設定する場合、SAML を使用したシングル サインオン (SSO) アクセスを設定できます。つまり、SAP HANA Studio に QlikView ユーザー認証情報を格納し、信頼関係を定義することで、システムにより QlikView 認証情報が QlikView から SAP HANA に渡されます。

SAP HANA への SSO データ接続を使用するアプリを作成するユーザーは、SAP HANA で認証されます。アプリのデータがインメモリにロードされている場合、データへのアクセスは QlikView 内で制御されます。 SAP HANA データ ソース接続の作成を防止するため、ODBC データ接続を作成できないように QlikView 管理コンソール でセキュリティ ルールを設定することをお勧めします。

SAML を使用した SSO は、QlikView 12.10 と SAP HANA 1.00.9 以降で設定できます。コネクターを新しくインストールする必要はありません。

SSOを設定するには、次の操作を行います。

情報メモ手順 1~4 は SAP HANA Studio で実行します。
  1. 証明書と秘密キーを生成します。
  2. SAP HANAに証明書をインストールします。
  3. SAP HANA で ID プロバイダー (IDP) とユーザー マッピングを作成します。
  4. 構成を確認します。
  5. QlikView を構成します。

    QlikView インストールの QVS ノードすべてに PEM ファイルを配信します。すべての QVS ノードに同じ証明書を使用します。

    情報メモ証明書に Qlik.pem および Qlik_key.pem という名前が付けられていることを確認してください。
    • 各コンピュータの証明書フォルダに証明書と秘密キーのファイルをコピーします。フォルダーの既定の場所は C:\ProgramData\QlikTech\QlikViewServer \Certificates です。
  6. SAP HANA への ODBC 接続を作成します。

    シングル サインオンを有効にするには、SSO というキーワードをスクリプトの ODBC ステートメントに追加する必要があります。

    ODBC CONNECT TO ‘[database]’ (USERID IS ‘[username]’, PASSWORD IS ‘[password]’, SSO);

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

分析の近代化プログラムに参加する

Remove banner from view

分析最新化プログラムにより、重要な QlikView app を危険にさらすことなく最新化しましょう。 ここをクリック して詳細を表示するか、次にお問い合わせください。 ampquestions@qlik.com