SAML für Ressourcen auf dem AS ABAP aktivieren
Wenn ein Benutzer versucht, auf eine Ressource auf dem AS ABAP zuzugreifen, ermittelt das Internet Connection Framework (ICF), welche Authentifizierungsmechanismen für die Ressource erlaubt sind und welche RFC-Destination für den Zugriff auf den AS Java, der den SAML-Service zur Verfügung stellt, verwendet werden soll. Sie müssen die Einstellungen in der Service-Pflege des ICF im Voraus wie in diesem Abschnitt beschrieben konfigurieren.
Sie können diese Einstellungen verwenden, um die SAML-Authentifizierung zu aktivieren oder zu deaktivieren.
Die Verbindung zwischen dem AS ABAP und dem AS Java wird hergestellt. Siehe Authentifizierung und Single Sign-On --> Integration in Single Sign-On (SSO) Umgebungen -> Single Sign-On für internetgestützten Zugriff -> SAML-Browser-Artefakte verwenden -> SAML mit dem AS ABAP verwenden -> Verbindung zwischen AS ABAP und AS Java hersellen.
- Starten Sie auf dem AS ABAP die Transaktion SICF (Services pflegen).
- Wählen Sie Ausführen (F8), um eine komplette Liste der Services anzuzeigen.
- Wählen Sie den Service oder Knoten aus, den Sie konfigurieren möchten.
Wenn Sie Daten für einen Knoten konfigurieren und diese Einstellungen nicht auf einem untergeordneten Knoten überschreiben, können Sie die selbe Konfiguration auf mehrere Services anwenden.
- Wählen Sie Service anzeigen/ändern.
- Wählen Sie Ändern.
- Konfigurieren Sie auf der Registerkarte Anmeldedaten die Authentifzierungsmethoden.
Wenn Sie Standard wählen, werden die Einstellungen des übergeordneten Knotens angewendet. Wenn es keine andere Einstellung als Standard gibt bis der Knoten erreicht wird, ist die SAML-Authentifizierung möglich, weil sie sich auf der Standardliste der Anmeldemethoden befindet.
- Wenn Sie Alternativer Anmeldevorgang wählen, können Sie manuell die Reihenfolge ändern, in der SAML SSO versucht wird, oder SAML von der Liste angebotener Authentifizierungsmethoden entfernen.
- Wenn Sie SAML-Konfiguration wählen, öffnet sich ein Dialogfenster, in dem Sie aufgefordert werden, SAML-spezifische Daten für den Knoten einzugeben.
Die Konfigurationseinstellungen für SAML sind folgende:
- Wenn Sie Konfigurationsdaten vom übergeordneten Knoten verwenden wählen, wenden Sie die SAML-Konfigurationsdaten des übergeordneten Knotens auf den aktuellen Knoten an.
- Wenn Sie Konfigurationsdaten vom übergeordneten Knoten verwenden nicht wählen, müssen Sie folgende Einstellungen konfigurieren:
- Geben Sie im Feld RFC-Destination die RFC-Destination auf dem AS Java ein, auf der der SAML-Service läuft und die für die Ausführung des SAML-Protokolls verwendet wird. Siehe Verbindung zwischen AS ABAP und AS Java einrichten
Wählen Sie Verbindung testen um zu verifizieren, dass der AS Java erreicht werden kann und dass der SAML-Service auf dem AS Java läuft und in der richtigen Version vorliegt.
- Im Feld Zugelassenes Anmeldeverfahren können Sie angeben, welche Authentifizierungsmethoden der Aussteller im Attribut AuthenticationMethod der von ihm erstellten SAML-Assertion angeben darf.
Durch die Beschränkung der zugelassenen Authentifizierungsmethoden schränken Sie die Benutzerauthentifizierung am Aussteller stark ein. Sie können z.B. angeben, dass nur Benutzer, die sich am Aussteller mit Client-Zertifikaten authentifiziert haben, auf Ressourcen auf dem AS ABAP mit SAML zugreifen können.
- Geben Sie im Feld RFC-Destination die RFC-Destination auf dem AS Java ein, auf der der SAML-Service läuft und die für die Ausführung des SAML-Protokolls verwendet wird. Siehe Verbindung zwischen AS ABAP und AS Java einrichten
- Sichern Sie Ihre Änderungen.