Show TOC

VorgehensweiseIdentitätsföderation mit transienten Benutzern konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Identitätsföderation durch transiente Pseudonymbezeichner ermöglicht Ihnen, authentifizierten Benutzern Zugriff auf Ihr System zu bieten, ohne dass Sie genaue Einzelheiten über diese Benutzer zu kennen brauchen. Sie verhandeln mit dem Administrator des Identity-Providers, um zu ermitteln, welche Art von SAML-2.0-Attributen Sie benötigen. Sie ermitteln, wie diese Attribute den Service-Benutzern in Ihrem System zugeordnet werden, während der Identity-Provider die Verwaltung der Benutzer und ihrer Authentifizierung ohne Ihr Eingreifen handhabt.

Voraussetzungen

  • Sie haben einem Identity-Provider vertraut.

    Weitere Informationen finden Sie unter Einem Identity-Provider vertrauen.

  • Sie haben alle Service-Benutzer konfiguriert, die die transienten Benutzer verwenden sollen.

Vorgehensweise

  1. Starten Sie die SAML-2.0-Konfigurationsanwendung (Transaktion SAML2).

  2. Markieren Sie auf der Registerkarte Vertrauenswürdige Provider einen Identity-Provider und wählen Sie die Drucktaste Bearbeiten.

  3. Wählen Sie auf der Registerkarte Identitätsföderation die Drucktaste Hinzufügen.

  4. Wählen Sie das Namensbezeichnerformat Transient aus.

  5. Legen Sie eine Zuordnung zwischen den SAML-2.0-Attributen, die mit der SAML-Assertion mitgeschickt wurden, und den Service-Benutzern auf Ihrem System an.

    Mit diesen Attributen kann der Service-Provider den Service-Benutzer ermitteln, der im ABAP-System verwendet werden soll.

    Weitere Informationen finden Sie in folgenden Abschnitten:

  6. Legen Sie fest, ob Sie einen Standard-Service-Benutzer verwenden wollen.

    Der Service-Provider verwendet den Standard-Service-Benutzer, wenn es keine andere Zuordnung für einen transienten Benutzer gibt. Falls Sie keinen Standard-Service-Benutzer konfigurieren, lehnt der Service-Provider Assertions für transiente Benutzer ab, die der Service-Provider keinem Service-Benutzer zuordnen kann.

    Um einen Standard-Service-Benutzer zu konfigurieren, geben Sie im Feld Standard-Service-Benutzer die Benutzerkennung eines Service-Benutzers ein.

  7. Sichern Sie Ihre Eingaben.

  8. Konfigurieren Sie den Identity-Provider so, dass er das transiente Namensbezeichnerformat liefert.

    Weitere Informationen über das Konfigurieren eines Identity-Providers finden Sie in der vom Identity-Provider-Anbieter gelieferten Dokumentation.