Show TOC

Auf Anwendung zugreifen, die SAML-Assertions zulässtLocate this document in the navigation structure

Verwendung

Für den Zugriff auf die Anwendung mit SAML-Assertions gibt es zwei Methoden:

  • Direkt

    In diesem Fall müssen Sie die SAML-Assertion an die Anwendung in der URL übergeben.

  • Verwendung des SAML-Receivers auf dem AS Java

    Der AS Java stellt einen generischen SAML-Receiver zur Verfügung, den Sie als zentralen Einstiegspunkt zu allen Anwendungen, die SAML-Assertions zulassen, verwenden können. Der SAML-Receiver leitet den Benutzer zur gewünschten Anwendung weiter.

    Hinweis

    Wenn Sie Ihr Portal als SAML-Aussteller verwenden und die Benutzer über dieses Portal auf die Anwendung zugreifen, generiert das Portal automatisch die korrekte URL für die Anwendung (direkter Zugriff).

Voraussetzungen
  • Die Zielanwendung ist so konfiguriert, dass sie SAML-Assertions zulässt.

    Für Anwendungen auf dem AS Java:

    • Die Login-Modul-Stacks für die Anwendungen enthalten das Modul SAMLLoginModule .
      Hinweis

      Auch wenn Sie den SAML-Receiver verwenden, muss der Login-Modul-Stack für die Zielanwendung das Modul SAMLLoginModule enthalten.

    • Der Name des Parameters für die Nutzung im SAML-Artefakt ist im Parameter ParameterNameArtifact festgelegt (standardmäßig SAMLart ).

    Für Anwendungen auf dem AS ABAP:

    • Die SAML-Authentifizierung befindet sich in der Liste der Authentifzierungsmethoden für diese Anwendung.
    • Der Name des URL-Parameters, der das Assertion-Artefakt enthält, muss SAMLart lauten.
      Hinweis

      Wenn Sie die Verbindung zwischen dem AS ABAP und dem AS JAVA testen wird eine Warnung angezeigt. falls der AS Java eine andere Einstellung für diesen Parameter hat, da die beiden Stacks nicht konsistent konfiguriert sind. Dies hat auch Folgen, wenn Requests an das Artefaktempfänger-Servlet auf dem AS Java gesendet werden. Das Receiver-Servlet leitet den Request an den AS-ABAP mit dem selben SAMLart-Namen wie die eingehenden Requests weiter. Unterscheiden sich die Namen der URL-Parameter, erkennt der AS ABAP den Parameter nicht.

  • Wenn Sie den SAML-Receiver verwenden, ist der für die Zielanwendung zu verwendende Parameter im Parameter PartnerNameTarget festgelegt (standardmäßig TARGET ).
    Hinweis  

    Weitere Informationen zu den Konfigurationsparametern finden Sie im Abschnitt SAML-Parameter.

  • Der SAML-Service läuft auf allen AS-Java-Serverinstanzen.
Vorgehensweise

Direkt auf eine Anwendung zugreifen

Sie können direkt auf die Web-Anwendung zugreifen und das SAML-Artefakt als URL-Parameter übertragen.

Tipp

Beispiel:

https://myHost/myResource?SAMLart=3f6zdlU7...

Mithilfe des SAML-Receivers auf eine Anwendung zugreifen

Alternativ können Sie mithilfe des SAML-Receivers auf die Anwendung zugreifen. Der SAML-Receiver auf dem AS Java ist die Anwendung sap.com/tc~sec~saml~app. Greifen Sie mit dem Pfad /saml/receiver in der URL darauf zu. Fügen Sie die Parameter für die Zielanwendung im SAML-Artefakt in die URL ein.

Tipp

Beispiel-URL:

https://.../saml/receiver?TARGET=http%3A%2F%2FmyHost...&SAMLart=3f...

Beachten Sie die URL-Kodierung, die die Ziel-URL im URL-Parameter TARGET darstellt.

Hinweis

Der SAML-Receiver sendet nicht die angeforderten Daten selbst zurück, sondern einen HTTP-Redirect-Befehl zur Zielanwendung, die dann das SAML-Artefakt mithilfe des Moduls SAMLLoginModule für den AS Java oder des Internet Connection Framework für den AS ABAP analysiert.

Ergebnis

Wenn das SAML-Artefakt erfolgreich verifiziert werden kann, wird der Zugriff auf die Zielressource zugelassen.