Vertrauensbeziehung für SAML-Token-Profile ohne Anmeldeticketkonfiguration konfigurieren

Wenn Sie in Ihrer Systemlandschaft keine Anmeldetickets verwenden wollen, müssen Sie die Vertrauensbeziehung zwischen den Systemen manuell konfigurieren und die Zertifikate austauschen.

Voraussetzungen

Die X.509-Client-Zertifikate der WS-Security-PSEs sind von einer Certification Authority (CA) signiert, damit sie zur Verschlüsselung verwendet werden können. Die CA-v3-Erweiterung Subject Key Identifier muss im Zertifikat enthalten sein.

Vorgehensweise

Exportieren Sie das Zertifikat des WS-Anbietersystems.
Weitere Informationen:
- Zertifikat des AS ABAP exportieren
- Zertifikat des AS Java exportieren
Importieren Sie das Zertifikat des WS-Anbietersystems in das WS-Konsumentensystem.
- Wenn das Anbietersystem ein AS ABAP ist, siehe Trust-Manager.
- Wenn das Anbietersystem ein AS Java ist, siehe Importing Certificate and Key From the File System.
Exportieren Sie das Zertifikat des WS-Konsumentensystems.
Weitere Informationen:
- Zertifikat des AS ABAP exportieren
- Zertifikat des AS Java exportieren
Importieren Sie das Zertifikat des WS-Konsumentensystems in das WS-Anbietersystem.
- Wenn das Konsumentensystem ein AS ABAP ist, siehe Trust-Manager.
- Wenn das Konsumentensystem ein AS Java ist, siehe Importing Certificate and Key From the File System.
Nehmen Sie die importierten Zertifikate ggf. in die Zugriffskontrolllisten der Systeme auf.