Show TOC

Dokumentation zur VorgehensweiseVertrauenswürdige Partner und Bestätiger für SAML konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Sie können im SAP NetWeaver Administrator die SAML-Konfigurationsfunktionen für Web-Services-Sicherheit des verwenden, um Vertrauensbeziehungen zwischen den am SSO-Prozess mit SAML-Token-Profil beteiligten Systemen einzurichten.

Sie können die folgenden Konfigurationsoptionen verwenden, um das SAML-Inhaberbestätigungsszenario Sender-vouches zu unterstützen.

  • Vertrauenswürdige Partner ermöglicht Ihnen, Vertrauensbeziehungen zu SAML-Assertion ausstellenden Systemen einzurichten.

  • Lokaler SAML-Aussteller der Assertion ermöglicht Ihnen, lokale Bestätiger zu konfigurieren, mit dem Benutzer, die sich am SAML-bestätigenden System angemeldet haben, bestätigt werden.

Vorgehensweise

  1. Starten Sie im SAP NetWeaver Administrator   Configuration Management   Security   Trusted Systems  .

  2. Wählen Sie die Registerkarte Web Service Security SAML.

1. Konfiguration der Bestätiger (Konsumentensystem)

In jedem AS Java gibt es den Standardbestätiger saml_default_attester. Zusätzlich können Sie mit folgender Vorgehensweise weitere Bestätiger anlegen.

  1. Wählen Sie auf der Registerkarte Lokaler SAML-Aussteller der Assertion, und wechseln Sie in den Bearbeitungsmodus.

  2. Wählen Sie Hinzufügen, um einen neuen lokalen SAML-Bestätiger hinzuzufügen.

  3. Geben Sie den Namen des Bestätigers im Feld Bestätigername ein.

  4. Wählen Sie im Feld Keystore-Sicht den Keystore, der den privaten Schlüssel enthält.

  5. Wählen Sie im Feld Privater Schlüssel einen privaten Schlüssel, mit dem der Bestätiger die SAML-Assertion bestätigen kann.

  6. Geben Sie im Feld Ausstellername den Namen des Ausstellers ein, für den der Bestätiger bürgt.

  7. Sichern Sie Ihre Eingaben.

2. Konfiguration der Trusted-Partners (Anbietersystem)

  1. Wählen Sie die Registerkarte Vertrauenswürdige Partner, und wechseln Sie in den Bearbeitungsmodus.

  2. Geben Sie im Feld Vertrauenswürdige SAML-Aussteller die Aussteller ein, so wie sie in der SAML-Assertion stehen.

    Hinweis Hinweis

    • Wenn das ausstellende System ein AS Java ist, steht der Ausstellername im Konsumentensystem unter   Configuration Management   Security   Trusted Systems   auf der Registerkarte Lokaler SAML-Aussteller der Assertion in der Zeile des lokalen Bestätigers im Feld Ausstellername.

    • Wenn das ausstellende System ein AS ABAP ist, hat der Aussteller folgendes Format <SID>/<Mandant>, z.B. XYZ/000.

    Ende des Hinweises.

    Syntax Syntax

    Im folgenden Beispiel einer Assertion lautet die Systemkennung (SID) XYZ, der Mandant 000 und der Benutzername des Benutzers im SAML-ausstellenden System, für den eine Assertion erzeugt wurde, BAUERK. Der Ausstellername lautet im Beispiel XYZ/000.

    1. <saml:Assertion MajorVersion="1" MinorVersion="1" AssertionID="saml-0018FE864EEE1DEDA4F3C40551F831D5" Issuer="XYZ/000" IssueInstant="2008-10-06T11:58:48Z" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion">
<saml:Conditions NotBefore="2008-10-06T11:58:48Z" NotOnOrAfter="2008-10-06T12:03:48Z"/>
<saml:AuthenticationStatement AuthenticationMethod="urn:oasis:names:tc:SAML:1.0:am:unspecified" AuthenticationInstant="2008-10-06T11:58:48Z">
<saml:Subject>
<saml:NameIdentifier NameQualifier="" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">BAUERK</saml:NameIdentifier>
<saml:SubjectConfirmation>
<saml:ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:sender-vouches</saml:ConfirmationMethod>
</saml:SubjectConfirmation>
</saml:Subject>
</saml:AuthenticationStatement>
</saml:Assertion>
    Ende des Codes

  3. Sichern Sie Ihre Eingabe.