SAML已经成为在不同的方之间认证和授权主体（用户）的标准化方法，服务器，通常在服务提供者（SP）和身份提供者（IdP）内部。SP为请求服务的用户从IdP请求并获取身份断言。

SAP HANA平台为不同的实体提供不同类型的服务，因此，在本例中，它充当SP。但现在有一个限制：

–我只能将1个IdP映射到HANA XS工件

–并且在运行时动态更改IdP是不可能的可能。

当我有各种应用程序连接到不同的IDP时，什么是软件企业，这对我来说是个问题，有时甚至有些应用程序本身也可以充当IDP。因此，问题出现在如何处理多个IDP到单个HANA XS工件的映射上。

考虑一个包含标准云IDP提供商（如SAP cloud Identity、Microsoft Active Directory Federation Services（ADFS））的客户环境，而诸如SAP Analytics cloud或SAP AnalyticsHub之类的云应用程序可以利用相同的云IDP。

但另一方面，诸如SAP BusinessObjects Enterprise Platform之类的内部部署应用程序本身充当IDP。

因此，如果我想通过应用程序云和内部部署（SAP Analytics cloud或Analysis Hub和BusinessObjects Enterprise Platform–Analysis Office等）实现同一HANA XS工件的SAML身份验证（SSO），有一种观点认为，由于上述限制，这两种类型的应用程序都无法实现身份验证，大数据专业怎么样，我将尝试从SAP BOE客户的角度为上述问题提供一个有效的解决方案。

注意：请遵循SAC的官方文档在SAC上设置SAML

注意：对于我的测试，我一直关注HANA XS artifact/SAP/bc/ina/service/v2.1，但理论上这应该与其他工件的行为相同好吧。

在开始之前，确保为HANA用户分配了必要的授权和特权。请参阅SAP Note 2315536和2097965。

此处，步骤1-6涉及在HANA中配置云IDP，步骤7-14涉及BOE平台相关配置。

步骤1：通过导入IDP元数据xml在HANA XS管理页中配置我选择的IDP。此IDP应为我的云IDP，如SAP Cloud IDP或ADFS。

这将类似于：

步骤2：在HANA Web Dispatcher Admin页的HANA truststore中上载您的IDP证书。

步骤3.将IDP和外部身份（IDP用户）映射到HANA Studio中的HANA用户。

步骤4：通过登录到HANA XS admin页面并导航到XS artifact administration，启用SAML身份验证并将HANA XS artifact映射到上述创建的IDP。

步骤5:在IDP上为HANA XS SP执行所需配置。

步骤6:检查整个配置是否成功完成，企业号应用，访问以下HANA HTTP连接的URL:

HTTP（s）：//：/sap/bc/ina/service/v2/GetServerInfo

点击该URL时，淘客如何推广，我将被重新定向到我的IDP登录屏幕，类似于

或者如果配置了SSO，它将直接让我登录。

验证成功时，它应该显示如下内容：

第7步：进入BOE->CMC->应用程序->HANA身份验证。通过提供所有详细信息并生成证书来创建新的HANA HTTP（s）连接。

注意：除了JDBC之外的HTTP/HTTPs连接类型，用于测试从BOE平台到HANA的SAML SSO连接已从4.2 SP04引入。

第8步：复制上面生成的证书，并将其导入HANA信任库，类似于步骤2.

第九步：打开HANA工作室。转到Security->SAML Identity Providers选项卡并单击new entry。提供在BOE平台生成的证书中的IDP详细信息

第10步：将此IDP和外部身份（BOE用户）映射到HANA用户，如上面第3步所做的那样。

第11步：在BOE中对上面第5步创建的连接进行测试连接。状态应为成功。

第12步：导航到BOE->CMC->OLAP connection新建HANA HTTP OLAP连接。

第13步：启动Analysis Office并连接到BOE平台。它将列出在上述步骤中创建的连接。

第14步：双击连接将通过SAML SSO登录到HANA，而不提示输入用户/密码。

如果我想将超过1个BOE景观配置为IDP到HANA XS工件，我可以从第7步开始重复。