Show TOC

Erteilungsarterweiterung mit OAuth-2.0-SAML-Inhaber-Assertion konfigurierenLocate this document in the navigation structure

Bevor Sie sich authentifizieren können und und einen Zugriffstoken für den Zugriff auf Ressourcen mithilfe eines OAuth-2.0-Client erhalten, müssen Sie OAuth 2.0 für die Verwendung einer SAML-2.0-Inhabererteilungsart konfigurieren.

Voraussetzungen

Bevor Sie OAuth 2.0 mit einer SAML-2.0-Inhabererteilungsart konfigurieren können, müssen die folgenden Bedingungen erfüllt sein:

Vorgehensweise

  1. Starten Sie die OAuth-2.0-Administration (Transaktion SOAUTH2).
  2. Verwenden Sie im Unterabschnitt Authentifizierung des Ressourcenverantwortlichen die Option Erteilungsart SAML-2.0-Inhaber zulassen.
    Hinweis Alternativ können Sie mehrere Authentifizierungsmethoden für Ressourcenverantwortliche, z.B. SAML-2.0-Inhaber-Assertion und Berechtigungscode, verwenden.
  3. Wechseln Sie zum Feld Vertrauenswürdiger OAuth-2.0-IdP und wählen Sie den vertrauenswürdigen Identity-Provider über die Eingabehilfe.
  4. (Optional) Um einen höheren Grad an Sicherheit in der SAML-Assertion zu gewährleisten, markieren Sie das Ankreuzfeld Erfordert Attribut "client_id".
  5. Wechseln Sie in die Spalte OAuth-2.0-Scope-ID im Unterabschnitt Scope-Zuordnung.
  6. Verwenden Sie die Eingabehilfe für die Auswahl der OAuth-2.0-Scopes, auf die Sie zugreifen möchten.
    Hinweis Die Scopes werden beispielsweise von SAP NetWeaver Gateway bereitgestellt. Weitere Informationen finden Sie unter OAuth-2.0-Scopes und Anfang des Navigationspfads SAP NetWeaver Gateway Nächster Navigationsschritt SAP NetWeaver Gateway Cookbooks Ende des Navigationspfads.
  7. Sichern Sie Ihre Änderungen.
Weitere Informationen