Damit der AS Java SAML-Token-Profile akzeptieren kann, müssen Sie nachfolgende Einstellung vornehmen.
Sie haben Ihren WS-Anbieter im AS Java für die Verwendung von SAML-Token-Profilen konfiguriert, d. h. Sie haben z. B. in der Einzelkonfiguration die Einstellung SAML-Assertion gesetzt.
Sie haben die Vertrauensbeziehung zwischen dem Anbieter- und dem Konsumentensystem eingerichtet. Wenn Sie Ihre Systeme für die Verwendung von Anmeldetickets konfiguriert haben, ist diese Beziehung bereits eingerichtet. Wenn das ausstellende System ein AS ABAP ist
und dieser im System Landscape Directory enthalten ist, können Sie den SSO2-Assistenten des SAP NetWeaver Administrator verwenden wie unter Configuring the AS Java to Accept Logon Tickets beschrieben.
und dieser nicht im System Landscape Directory enthalten ist, konfigurieren Sie die Vertrauensbeziehung manuell wie unter Vertrauensbeziehung für SAML-Token-Profile ohne Anmeldeticketkonfiguration konfigurieren im Abschnitt AS Java vertraut AS ABAP beschrieben.
Wenn Sie keine Anmeldetickets verwenden wollen, müssen Sie die Zertifikate der beiden Systeme austauschen und beim AS ABAP in die Zugriffskontrolllisten aufnehmen.
Weitere Informationen:
Importing Certificate and Key From the File System, um das Zertifikat des WS-Konsumentensystems zu importieren
Sie kennen den Aussteller der SAML-Assertion des WS-Konsumentensystems.
Hinweis
Beachten Sie, dass der Aussteller der SAML-Assertion nicht der Aussteller des Zertifikats ist.
Wenn das ausstellende System ein AS ABAP ist, siehe SAML-Token-Profil ausstellenden WS-Konsumenten AS ABAP vorbereiten.
Wenn das ausstellende System ein AS Java ist, siehe SAML-Token-Profil ausstellenden WS-Konsumenten AS Java vorbereiten.
Wenn die SAML-Token-Profile eines AS Java akzeptiert werden sollen, müssen die Benutzer des AS Java und des AS ABAP identisch sein.
Starten Sie im SAP NetWeaver Administrator
.Geben Sie auf der Seite Web Services Security SAML unter
den Aussteller der SAML-Assertion an.Weitere Informationen: Vertrauenswürdige Partner und Bestätiger für SAML konfigurieren