Show TOC

AS Java als SAML-Destinationsseite konfigurierenLocate this document in the navigation structure

Verwendung

Mit diesem Abschnitt können Sie den AS Java als SAML-Destinationsseite konfigurieren.

Um die auf der SAP-NetWeaver-Destinationsseite notwendigen Parameter zu konfigurieren, verwenden Sie die SAML-Konfigurationsfunktionen von SAP NetWeaver Administrator. Sie geben allgemeine SAML-Einstellungen sowie Informationen an, die den Aussteller (wie etwa die Aussteller-ID und den Destinationsnamen) für Artefaktauflösung identifiziert. Wir bezeichnen diese Parameter als Partner-Inbound-Parameter.

Voraussetzungen

  • Der SAML-Service des AS Java läuft.

  • Der Administrator des entfernten SAML-Aussteller hat Ihnen die Aussteller-ID mitgeteilt, mit der sich das Ausstellersystem selbst identifiziert.

  • Eine Destination zum Antwort-Service des Ausstellers ist im Destinationsservice vorhanden. Die Authentifizierungsinformationen des Benutzer sind in der Destination auch angegeben (entweder mit Benutzerkennung und Kennwort oder mit Client-Zertifikat).

Aktivitäten

Falls Sie eine Cluster-Installation haben, brauchen Sie die Konfiguration nur für einen Server vorzunehmen. Die Konfiguration gilt für alle Server.

  1. Wählen Sie im SAP NetWeaver Administrator Anfang des Navigationspfads Configuration Management Nächster Navigationsschritt Sicherheit  Nächster Navigationsschritt Trusted Systems  Nächster Navigationsschritt SAML-Browser- bzw. SAML-Artefakt-Profil  Nächster Navigationsschritt Eingehende Partner Ende des Navigationspfads.

  2. Pflegen Sie die Parameter, die für den Aussteller gelten:

    1. Wechseln Sie in den Bearbeitungs modus.

    2. Wählen Sie Eingehende Partner.

    3. Um einen neuen Partner als Aussteller hinzuzufügen, wählen Sie Hinzufügen. Sie gelangen auf das Dialogfenster Neuen eingehenden Partner hinzufügen.

      Alternativ können Sie einen Aussteller-Partner auswählen, um ihn zu bearbeiten.

    4. Geben Sie für Ihren Eintrag einen eindeutigen Partnerschlüssel an, und wählen Sie Weiter.

      Das System legt einen Knoten für Ihren Eintrag an.

    5. Geben Sie in den Eingabefeldern Details des ausgewählten Partners die Werte für jeden der Parameter an. Weitere Informationen zu den Parametern finden Sie unter Parameter eingehender Partner.

      1. Wählen Sie den Namen der Destination für Rückruf aus, die für die Verbindung zum Responder des Ausstellers verwendet werden soll. Sie können die Navigationstaste verwenden, um eine HTTP-Destination auszuwählen, die in den AS-Java-Destinationen angegeben ist.

      2. Geben Sie die Aussteller-ID des SAML-Ausstellers ein, und wählen Sie deren Format aus der Dropdown-Liste aus. Der Wert dieses Feldes wird vom Administrator des externen Ausstellers definiert.

      3. Wählen Sie die SAML-Version aus, die für die ausgehende Assertion-Anfrage verwendet wird.

        Geben Sie den URL-Parameter für Ziel an, oder verwenden Sie den angegebenen Standardwert. Ändern Sie den Standardwert TARGET nur, falls Ihr Kommunikationspartner explizit vom Standardnamen abweicht.

        Der Wert für dieses Feld wird nur für das Artefakt-Responder-Servlet verwendet. Wenn die eingehende Anfrage direkt an die Ressource gesendet wird, ist der Inhalt nicht relevant.

    6. Passen Sie den Login-Modul-Stack wie unter Login-Modul-Stack anpassen beschrieben für die Richtlinienkonfigurationen der Anwendungen an, die SSO mit SAML verwenden. Weitere Informationen finden Sie unter Login-Modul-Stack anpassen.