Sie können im SAP NetWeaver Administrator die SAML-Konfigurationsfunktionen für Web-Services-Sicherheit des verwenden, um Vertrauensbeziehungen zwischen den am SSO-Prozess mit SAML-Token-Profil beteiligten Systemen einzurichten.
Sie können die folgenden Konfigurationsoptionen verwenden, um das SAML-Inhaberbestätigungsszenario Sender-vouches zu unterstützen.
Vertrauenswürdige Partner ermöglicht Ihnen, Vertrauensbeziehungen zu SAML-Assertion ausstellenden Systemen einzurichten.
Lokaler SAML-Aussteller der Assertion ermöglicht Ihnen, lokale Bestätiger zu konfigurieren, mit dem Benutzer, die sich am SAML-bestätigenden System angemeldet haben, bestätigt werden.
Starten Sie im SAP NetWeaver Administrator
.Wählen Sie die Registerkarte Web Service Security SAML.
In jedem AS Java gibt es den Standardbestätiger saml_default_attester. Zusätzlich können Sie mit folgender Vorgehensweise weitere Bestätiger anlegen.
Wählen Sie auf der Registerkarte Lokaler SAML-Aussteller der Assertion, und wechseln Sie in den Bearbeitungsmodus.
Wählen Sie Hinzufügen, um einen neuen lokalen SAML-Bestätiger hinzuzufügen.
Geben Sie den Namen des Bestätigers im Feld Bestätigername ein.
Wählen Sie im Feld Keystore-Sicht den Keystore, der den privaten Schlüssel enthält.
Wählen Sie im Feld Privater Schlüssel einen privaten Schlüssel, mit dem der Bestätiger die SAML-Assertion bestätigen kann.
Geben Sie im Feld Ausstellername den Namen des Ausstellers ein, für den der Bestätiger bürgt.
Sichern Sie Ihre Eingaben.
Wählen Sie die Registerkarte Vertrauenswürdige Partner, und wechseln Sie in den Bearbeitungsmodus.
Geben Sie im Feld Vertrauenswürdige SAML-Aussteller die Aussteller ein, so wie sie in der SAML-Assertion stehen.
Hinweis
Wenn das ausstellende System ein AS Java ist, steht der Ausstellername im Konsumentensystem unter
auf der Registerkarte Lokaler SAML-Aussteller der Assertion in der Zeile des lokalen Bestätigers im Feld Ausstellername.Wenn das ausstellende System ein AS ABAP ist, hat der Aussteller folgendes Format <SID>/<Mandant>, z.B. XYZ/000.
Syntax
Im folgenden Beispiel einer Assertion lautet die Systemkennung (SID) XYZ, der Mandant 000 und der Benutzername des Benutzers im SAML-ausstellenden System, für den eine Assertion erzeugt wurde, BAUERK. Der Ausstellername lautet im Beispiel XYZ/000.
<saml:Assertion MajorVersion="1" MinorVersion="1" AssertionID="saml-0018FE864EEE1DEDA4F3C40551F831D5" Issuer="XYZ/000" IssueInstant="2008-10-06T11:58:48Z" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"> <saml:Conditions NotBefore="2008-10-06T11:58:48Z" NotOnOrAfter="2008-10-06T12:03:48Z"/> <saml:AuthenticationStatement AuthenticationMethod="urn:oasis:names:tc:SAML:1.0:am:unspecified" AuthenticationInstant="2008-10-06T11:58:48Z"> <saml:Subject> <saml:NameIdentifier NameQualifier="" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">BAUERK</saml:NameIdentifier> <saml:SubjectConfirmation> <saml:ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:sender-vouches</saml:ConfirmationMethod> </saml:SubjectConfirmation> </saml:Subject> </saml:AuthenticationStatement> </saml:Assertion>
Sichern Sie Ihre Eingabe.