QlikView との SAML シングル サインオンを実現するための、SAP HANA の構成
QlikView のデータ ソースとして SAP HANA を設定する場合、SAML を使用したシングル サインオン (SSO) アクセスを設定できます。つまり、SAP HANA Studio に QlikView ユーザー認証情報を格納し、信頼関係を定義することで、システムにより QlikView 認証情報が QlikView から SAP HANA に渡されます。
SAP HANA への SSO データ接続を使用するアプリを作成するユーザーは、SAP HANA で認証されます。アプリのデータがインメモリにロードされている場合、データへのアクセスは QlikView 内で制御されます。SAP HANA データ ソース接続の作成を防止するため、ODBC データ接続を作成できないように QlikView 管理コンソール でセキュリティ ルールを設定することをお勧めします。
SAML を使用した SSO は、QlikView 12.10 と SAP HANA 1.00.9 以降で設定できます。コネクターを新しくインストールする必要はありません。
SSOを設定するには、次の操作を行います。
- 証明書と秘密キーを生成します。
- SAP HANAに証明書をインストールします。
- SAP HANA で ID プロバイダー (IDP) とユーザー マッピングを作成します。
- 構成を確認します。
-
QlikView を構成します。
QlikView インストールの QVS ノードすべてに PEM ファイルを配信します。すべての QVS ノードに同じ証明書を使用します。
情報メモ証明書に Qlik.pem および Qlik_key.pem という名前が付けられていることを確認してください。- 各コンピュータの証明書フォルダに証明書と秘密キーのファイルをコピーします。フォルダーの既定の場所は C:\ProgramData\QlikTech\QlikViewServer \Certificates です。
-
SAP HANA への ODBC 接続を作成します。
シングル サインオンを有効にするには、SSO というキーワードをスクリプトの ODBC ステートメントに追加する必要があります。
ODBC CONNECT TO ‘[database]’ (USERID IS ‘[username]’, PASSWORD IS ‘[password]’, SSO);