WS-Anbieter AS ABAP für das Akzeptieren von SAML-Token-Profilen vorbereiten 
Mit folgender Vorgehensweise bereiten Sie den WS-Anbieter für die Verwendung von SAML-Token-Profilen vor.
Voraussetzungen
Sie haben Ihren WS-Anbieter im AS ABAP für die Verwendung von SAML-Token-Profilen konfiguriert, d. h. Sie haben z. B. in der Einzelkonfiguration die Einstellung SAML-Assertion gesetzt.
Sie haben die Vertrauensbeziehung zwischen dem Anbieter- und dem Konsumentensystem eingerichtet. Wenn Sie Ihre Systeme für die Verwendung von Anmeldetickets konfiguriert haben, ist diese Beziehung bereits eingerichtet.
Weitere Informationen: Verwendung von Anmeldetickets mit AS ABAP
Wenn Sie nicht die vollständige Anmeldeticket-Vertrauensbeziehung für SAML-Token-Profile einrichten wollen, genügt es, die Zertifikate der beiden Systeme auszutauschen und beim AS ABAP in die Zugriffskontrolllisten aufzunehmen.
Weitere Informationen:
Trust-Manager, um das Zertifikat des WS-Konsumentensystems zu importieren
Sie kennen die in Tabelle USREXTID anzugebenden Daten für den Aussteller und das Signaturzertifikat der SAML-Assertion des WS-Anbietersystems.
Wenn das ausstellende System ein AS ABAP ist, siehe SAML-Token-Profil ausstellenden WS-Konsumenten AS ABAP vorbereiten.
Wenn das ausstellende System ein AS Java ist, siehe SAML-Token-Profil ausstellenden WS-Konsumenten AS Java vorbereiten.
Vorgehensweise
Pflegen Sie die Benutzerzuordnung in Tabelle USREXTID, z. B. mit Report RSUSREXTID.
Daten für Tabelle USREXTID Feld
Wert
Kommentar
Benutzer
<Benutzername>
Angabe des Benutzers mit dem im Zielsystem verwendeten Namen
Benutzergruppe
Leer
Dieses Feld wird nicht ausgewertet.
Typ der externen ID
SA
SA für SAML- Authentifizierungsmechanismus
Präfix des externen Namens
<Aussteller>::
z.B.:
ABAP-System: <SID>/<Mandant>::
Standardaussteller in Java-Systemen: <SID>::
Aussteller der SAML-Assertion
Suffix des externen Namens
Leer
Dieses Feld wird nicht ausgewertet.
optional: Name des Ausstellers
CN=<SID>,
OU=<Organisationseinheit>,
O=SAP Trust Community,
C=<Land>
Inhaber des importierten SAML-Assertion-Signaturzertifikats wie es in Transaktion STRUST steht
Nur Benutzer ohne ext. Namen
angekreuzt
Delta-Zuordnung, bei der nur den Benutzern ein externer Name zugeordnet wird, die bisher keinen hatten.