WS-Anbieter AS Java für das Akzeptieren von SAML-Token-Profilen einstellen

Show TOC

WS-Anbieter AS Java für das Akzeptieren von SAML-Token-Profilen einstellen

Damit der AS Java SAML-Token-Profile akzeptieren kann, müssen Sie nachfolgende Einstellung vornehmen.

Voraussetzungen

Sie haben Ihren WS-Anbieter im AS Java für die Verwendung von SAML-Token-Profilen konfiguriert, d. h. Sie haben z. B. in der Einzelkonfiguration die Einstellung SAML-Assertion gesetzt.
Sie haben die Vertrauensbeziehung zwischen dem Anbieter- und dem Konsumentensystem eingerichtet. Wenn Sie Ihre Systeme für die Verwendung von Anmeldetickets konfiguriert haben, ist diese Beziehung bereits eingerichtet. Wenn das ausstellende System ein AS ABAP ist
- und dieser im System Landscape Directory enthalten ist, können Sie den SSO2-Assistenten des SAP NetWeaver Administrator verwenden wie unter Configuring the AS Java to Accept Logon Tickets beschrieben.
- und dieser nicht im System Landscape Directory enthalten ist, konfigurieren Sie die Vertrauensbeziehung manuell wie unter Vertrauensbeziehung für SAML-Token-Profile ohne Anmeldeticketkonfiguration konfigurieren im Abschnitt AS Java vertraut AS ABAP beschrieben.
Wenn Sie keine Anmeldetickets verwenden wollen, müssen Sie die Zertifikate der beiden Systeme austauschen und beim AS ABAP in die Zugriffskontrolllisten aufnehmen.

Weitere Informationen:
- Zertifikat des AS Java exportieren
- Zertifikat des AS ABAP exportieren
- Importing Certificate and Key From the File System, um das Zertifikat des WS-Konsumentensystems zu importieren
Sie kennen den Aussteller der SAML-Assertion des WS-Konsumentensystems.

Hinweis
Beachten Sie, dass der Aussteller der SAML-Assertion nicht der Aussteller des Zertifikats ist.

Ende des Hinweises.
- Wenn das ausstellende System ein AS ABAP ist, siehe SAML-Token-Profil ausstellenden WS-Konsumenten AS ABAP vorbereiten.
- Wenn das ausstellende System ein AS Java ist, siehe SAML-Token-Profil ausstellenden WS-Konsumenten AS Java vorbereiten.
Wenn die SAML-Token-Profile eines AS Java akzeptiert werden sollen, müssen die Benutzer des AS Java und des AS ABAP identisch sein.

Vorgehensweise

Starten Sie im SAP NetWeaver Administrator Configuration Management Sicherheit Trusted Systems .
Geben Sie auf der Seite Web Services Security SAML unter Trusted Partners Trusted SAML Issuers den Aussteller der SAML-Assertion an.
Weitere Informationen: Vertrauenswürdige Partner und Bestätiger für SAML konfigurieren