Show TOC

SAML-TestanwendungLocate this document in the navigation structure

Verwendung

Wir stellen Ihnen eine Beispielanwendung bereit, die Sie zur Demonstration von SAML-basiertem Single-Sign-On für den AS Java verwenden können. Die Anwendung verwendet folgende Bausteine:

SAML-Testanwendungsservices und -module

Service oder Modul Service-Pfad oder Modulname

Ausstelleranwendung

/samlssodemo_source/source

Destinationsseiten-Anwendung

/samplssodemo_dest/destination

Anwendung für automatisches Set-Up

/samlssodemo_source/setup

Beispiel-Mapping-Modul

Hinweis

Wir empfehlen Ihnen, dieses Modul nur für Testzwecke zu verwenden.

com.sap.security.core.server.saml.app.ssotest.dest.SAMLMappingModule

Voraussetzungen
  • Die Anwendungen sap.com/tc~sec~saml~app and tc~sec~saml~ssodemoapp wurden gestartet.
  • Der SAML-Service wurde gestartet.
  • Dem Benutzer, der das Set-up-Modul ausführt ist eine Rolle zugeordnet, die die Aktion SAMLSSODEMO_SETUP beinhaltet.
    Hinweis

    Der Set-up-Service legt automatisch die Benutzer an, die zur Demonstration des SAML-basierten Single-Sign-On erforderlich sind, und ordnet sie den entsprechenden Rollen zu.

Aktivitäten

Die Services und Module sind für folgende Aktivitäten zuständig:

  • Ausstelleranwendung

    Bei der Verwendung dieser Anwendung geben Sie die Informationen an, die in der SAML-Assertion für den Benutzer (Benutzerkennung und verwendete Authentifizierungsmethode) enthalten sein sollen, sowie die Ziel-URL, auf die der Web-Browser des Benutzers umgeleitet wird. Alternativ lassen Sie das System die Daten aus der aktuellen Benutzersitzung ableiten.

    Hinweis

    Bei der Testanwendung können Sie die Benutzerinformationen manuell eingeben. Bei einem produktiven SAML-Assertion-Provider werden diese Informationen immer aus der Sicherheits-Session des Ausstellers abgerufen.

  • Destinationsseiten-Anwendung

    Diese Anwendung ist die angeforderte Ressource auf Destinationsseite.

  • Anwendung für automatisches Set-Up

    Mithilfe dieser Anwendung können Sie Ihren AS Java für die Verwendung der Testanwendung aufsetzen. Sie legt die erforderlichen Benutzer an, ordnet sie den entsprechenden Rollen zu und konfiguriert die Login-Modul-Stacks der Destinationsseite.

  • Beispiel-Mapping-Modul

    Dieses Modul ist obsolet und sollte nicht mehr verwendet werden. Für Szenarien, in denen der AS Java einen AS ABAP als Benutzerdatenquelle verwendet, empfehlen wir die Verwendung der Zuordnungsfunktionen für den AS ABAP.

Weitere Informationen finden Sie unter: