Show TOC

VorgehensweiseNamensbezeichner verwalten Dieses Dokument in der Navigationsstruktur finden

 

Der Namensbezeichner (Name-ID) ist der gemeinsame Bezeichner des SAML-2.0-Identity-Providers und des Service-Providers. Indem Sie den Namensbezeichner eines Benutzers auf dem SAP NetWeaver Application Server (AS) auf denselben Wert wie den eines Benutzers auf dem Identity-Provider setzen, föderieren Sie die beiden Konten. Durch Entfernen des Namensbezeichners eines Benutzers deföderieren Sie die Konten.

Mit dieser Vorgehensweise föderieren und deföderieren Sie Konten oder identifizieren den Namensbezeichner, den ein Benutzerkonto für verschiedene Identity-Provider verwendet.

Vorgehensweise

  1. Starten Sie die SAML-2.0-Konfigurationsanwendung (Transaktion SAML2).

  2. Wählen Sie die Registerkarte Namensbezeichnerverwaltung.

  3. Geben Sie einen Benutzer ein, und wählen Sie ein Namensbezeichnerformat aus.

  4. Geben Sie die erforderlichen Daten ein.

    • Föderieren Sie Benutzerkonten, indem Sie den Namensbezeichner des Benutzers bearbeiten.

    • Deföderieren Sie Benutzerkonten, indem Sie den Namensbezeichner des Benutzers entfernen.

    Die Datenquelle des Namensbezeichnerformats legt fest, ob Sie den Namensbezeichner bearbeiten können. Die Tabelle unten führt auf, welche Namensbezeichner-Datenquellen der Namensbezeichnerformate Sie bearbeiten können.

    Bearbeitbare und schreibgeschützte Datenquellen für Namensbezeichner pro Namensbezeichnerformat

    Namensbezeichnerformat

    Bearbeitbare Datenquellen

    Schreibgeschützte Datenquellen

    Kerberos

    Zuordnung in Tabelle USREXTID

    Keine

    Persistent

    Zuordnung in Tabelle SAML2_PIDFED

    Keine

    Unspecified

    Zuordnung in Tabelle USREXTID. Mehrere Einträge mit Namensdomäne unterstützt.

    Achtung Achtung

    Namensbezeichner dürfen keine Doppelpunkte (:) enthalten.

    Ende der Warnung.

    • Anmeldealias

    • Anmelde-ID

    Windows Name

    Zuordnung in Tabelle USREXTID

    Keine

    X509 Subject Name

    Keine

    Zuordnung in Tabelle USREXTID

    Hinweis Hinweis

    Die Name-ID-Formate Kerberos, Windows Name und X509 Subject Name gelten für alle vertrauenswürdigen Provider. Tabelle USREXTID enthält keine Informationen, die den vertrauenswürdigen Provider angeben, für den ein Namensbezeichner in diesen Formaten hinzugefügt wurde.

    Ende des Hinweises.

  5. Sichern Sie Ihre Eingaben.