Mit folgender Vorgehensweise bereiten Sie den WS-Anbieter für die Verwendung von SAML-Token-Profilen vor.
Sie haben Ihren WS-Anbieter im AS ABAP für die Verwendung von SAML-Token-Profilen konfiguriert, d. h. Sie haben z. B. in der Einzelkonfiguration die Einstellung SAML-Assertion gesetzt.
Sie haben die Vertrauensbeziehung zwischen dem Anbieter- und dem Konsumentensystem eingerichtet. Wenn Sie Ihre Systeme für die Verwendung von Anmeldetickets konfiguriert haben, ist diese Beziehung bereits eingerichtet.
Weitere Informationen: Verwendung von Anmeldetickets mit AS ABAP
Wenn Sie nicht die vollständige Anmeldeticket-Vertrauensbeziehung für SAML-Token-Profile einrichten wollen, genügt es, die Zertifikate der beiden Systeme auszutauschen und beim AS ABAP in die Zugriffskontrolllisten aufzunehmen.
Weitere Informationen:
Trust-Manager, um das Zertifikat des WS-Konsumentensystems zu importieren
Sie kennen die in Tabelle USREXTID anzugebenden Daten für den Aussteller und das Signaturzertifikat der SAML-Assertion des WS-Anbietersystems.
Wenn das ausstellende System ein AS ABAP ist, siehe SAML-Token-Profil ausstellenden WS-Konsumenten AS ABAP vorbereiten.
Wenn das ausstellende System ein AS Java ist, siehe SAML-Token-Profil ausstellenden WS-Konsumenten AS Java vorbereiten.
Pflegen Sie die Benutzerzuordnung in Tabelle USREXTID, z. B. mit Report RSUSREXTID.
Feld |
Wert |
Kommentar |
---|---|---|
Benutzer |
<Benutzername> |
Angabe des Benutzers mit dem im Zielsystem verwendeten Namen |
Benutzergruppe |
Leer |
Dieses Feld wird nicht ausgewertet. |
Typ der externen ID |
SA |
SA für SAML- Authentifizierungsmechanismus |
Präfix des externen Namens |
<Aussteller>:: z.B.: ABAP-System: <SID>/<Mandant>:: Standardaussteller in Java-Systemen: <SID>:: |
Aussteller der SAML-Assertion |
Suffix des externen Namens |
Leer |
Dieses Feld wird nicht ausgewertet. |
optional: Name des Ausstellers |
CN=<SID>, OU=<Organisationseinheit>, O=SAP Trust Community, C=<Land> |
Inhaber des importierten SAML-Assertion-Signaturzertifikats wie es in Transaktion STRUST steht |
Nur Benutzer ohne ext. Namen |
angekreuzt |
Delta-Zuordnung, bei der nur den Benutzern ein externer Name zugeordnet wird, die bisher keinen hatten. |