Show TOC

 SAML 2.0

 

Wenn Sie Security Assertion Markup Language (SAML), Version 2.0 als SSO-Methode in Ihrer Organisation implementiert haben, können Sie den ABAP-Frontend-Server für die Verwendung von SAML 2.0 konfigurieren.

Diese Authentifizierungsmethode bietet folgende Vorteile:

  • Sie beinhaltet umfangreiche Föderationsmöglichkeiten, d.h. sie ist gut in Szenarien mit föderierten Benutzerdomänen einsetzbar, in denen die Trust-Konfiguration kompliziert sein kann.

  • Sie beinhaltet umfangreiche Funktionen zur Benutzerzuordnung, die es Ihnen ermöglichen, SAP-Benutzer auf der Grundlage von Identitätsattributen wie dem SAP-Benutzernamen oder der E-Mail-Adresse des Benutzers abzubilden. SAML 2.0 ist folglich in Szenarien mit mehreren Benutzerdomänen gut einsetzbar.

Bei der Anmeldung benötigt die SAML-2.0-Authentifizierung Zugriff auf ein Ausgabesystem (Identity Provider). Um Single Sign-On mit SAML 2.0 in Deployment-Szenarien mit Internetzugriff, die seine Föderationsmöglichkeiten nutzen, zu aktivieren, müssen Sie sicherstellen, dass ein sicherer Zugriff auf den SAML Identity Provider von außerhalb Ihres Unternehmensnetzwerks möglich ist.

Hinweis Hinweis

In der SAP-Fiori-Systemlandschaft wird SAML 2.0 nur für die Kommunikation mit dem ABAP-Frontend-Server unterstützt.

Ende des Hinweises

Konfiguration

Informationen über die erforderliche Konfiguration für die Verwendung von SAML 2.0 finden Sie in folgender Dokumentation:

  • Informationen für SAP NetWeaver 7.31 finden Sie unter Anfang des Navigationspfads http://help.sap.com/nw731Auf SAP-Site veröffentlichte Informationen Navigationsschritt Application Help Navigationsschritt Function-Oriented View Navigationsschritt Sicherheit Navigationsschritt Benutzerauthentifizierung und Single Sign-On Navigationsschritt Integration in Single-Sign-On-Umgebungen (SSO-Umgebungen) Navigationsschritt Single Sign-On für Web-basierten Zugriff Navigationsschritt SAML 2.0 verwenden Navigationsschritt AS ABAP als Service-Provider konfigurieren Ende des Navigationspfads.

  • Informationen für SAP NetWeaver 7.4 finden Sie unter Anfang des Navigationspfads http://help.sap.com/nw74Auf SAP-Site veröffentlichte Informationen Navigationsschritt Application Help Navigationsschritt Function-Oriented View Navigationsschritt Sicherheit Navigationsschritt Benutzerauthentifizierung und Single Sign-On Navigationsschritt Integration in Single-Sign-On-Umgebungen (SSO-Umgebungen) Navigationsschritt Single Sign-On für Web-basierten Zugriff Navigationsschritt SAML 2.0 verwenden Navigationsschritt AS ABAP als Service-Provider konfigurieren Ende des Navigationspfads.