Show TOC

VorgehensweiseAS ABAP als Service-Provider konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Diese Vorgehensweise liefert einen Überblick über die auszuführenden Schritte, um SAP NetWeaver Application Server (AS) ABAP als einen Security-Assertion-Markup-Language-2.0-Service-Provider (SAML-2.0-Service-Provider) zu konfigurieren. Als Service-Provider ermöglicht der AS ABAP Ihnen, die Authentifizierung von Benutzern auf einen Identity-Provider abzuwälzen. Der Identity-Provider ermöglicht Ihnen, die Identitäten über Domänen hinweg für Single Sign-On (SSO) zu föderieren. Nach der Anmeldung ermöglicht SAML 2.0 Single Log-Out (SLO).

Voraussetzungen

  • Sie haben die SAP Cryptographic Library installiert.

    Weitere Informationen finden Sie unter SAP Cryptographic Library auf dem AS ABAP installieren.

    Hinweis Hinweis

    Ohne SAP Cryptographic Library funktioniert der Service-Provider weiterhin, aber mit dem Risiko, dass er nicht mit SAML-Providern interoperabel ist, die RSA-Signaturen und -Verschlüsselung fordern.

    Ende des Hinweises.

  • Ihnen ist die Rolle SAP_SAML2_CFG_ADM zugeordnet.

    Diese Rolle ermöglicht Ihnen, die SAML-2-Konfigurationsoberfläche im Bearbeitungsmodus zu verwenden. Es gibt auch eine Rolle mit reinem Lesezugriff, SAP_SAML2_CFG_DISPLAY.

  • Sie haben den AS ABAP so konfiguriert, dass er HTTP-Sicherheitssessions verwendet.

    Weitere Informationen finden Sie unter HTTP-Sicherheits-Session-Management auf dem AS ABAP aktivieren.

  • In Ihrem SAML-Netzwerk gibt es einen SAML-2.0-Identity-Provider.

    Der Identity-Provider kann sich im selben Local Area Network oder in einer anderen Domäne befinden.

Vorgehensweise

  1. Aktivieren Sie die SAML 2.0-Unterstützung.

    Weitere Informationen finden Sie unter SAML-Service-Provider aktivieren.

    Hinweis Hinweis

    Wenn Sie sich dafür entscheiden, die Schlüsselpaare für das Signieren und Verschlüsseln zu ersetzen, können Sie dies mit dem Trust-Manager tun. Die Namen der Anwendungen von Secure Store and Forward (SSF), die dem Signieren und Verschlüsseln in Persönliche Sicherheitsumgebungen (PSEs) entsprechen, sind SAML2-Service-Provider – Verschlüsselung und SAML2-Service.Provider – Signatur. Weitere Informationen über das Verwalten von PSEs auf dem AS ABAP finden Sie unter Trust Manager.

    Ende des Hinweises.

  2. Legen Sie fest, wie Ihr Service-Provider mit Identity-Providern kommuniziert.

    Weitere Informationen finden Sie in folgenden Abschnitten:

  3. Vertrauen Sie einem Identity-Provider.

    Weitere Informationen finden Sie unter Einem Identity-Provider vertrauen.

  4. Legen Sie fest, wie die Identitäten auf dem Identity-Provider und dem Service-Provider föderiert werden sollen.

    Weitere Informationen finden Sie in folgenden Abschnitten:

  5. Konfigurieren Sie die Anwendungen, die Sie mit SAML schützen wollen.

    Anwendungen verwenden entweder die Standard-Anwendungskontexte und Richtlinien, die für den Identity-Provider definiert wurden, oder den benutzerdefinierten Anwendungskontext und Richtlinien, die in einer Web-Anwendungsrichtlinie definiert wurden.

    • Weitere Informationen über das Aktivieren von SAML für eine Anwendung, einschließlich der Option, eine Web-Anwendungsrichtlinie auszuwählen, finden Sie unter Anmeldung über SAML.

    • Weitere Informationen darüber, wie Sie Web-Anwendungsrichtlinien definieren, finden Sie unter Ressourcen mit SAML schützen.