Show TOC

VorgehensweiseEinem Sicherheitstokendienst vertrauen Dieses Dokument in der Navigationsstruktur finden

 

Mit dieser Vorgehensweise geben Sie einen Sicherheitstokendienst (STS) an, dem der WS-Provider AS ABAP vertrauen kann. Der WS-Provider fordert für die von ihm geschützten Anwendungen beim vertrauenswürdigen STS Identitätsinformationen an.

Voraussetzungen

  • Sie haben einen STS in Ihrem Netzwerk konfiguriert.

  • Sie haben die SAML-Konfiguration in Ihrem System aktiviert.

    Weitere Informationen finden Sie unter SAML-Service-Provider aktivieren.

  • Falls Sie den STS manuell, also ohne XML-Metadatendatei, hinzufügen wollen, haben Sie die Public-Key-Zertifikate des STS für Verschlüsselung und digitale Signatur der SAML-Nachrichten importiert. Importieren Sie diese Zertifikate in den Trust-Manager des SAP NetWeaver Application Server (AS) ABAP. Weitere Informationen finden Sie unter Trust-Manager.

  • Falls Sie den STS aus einer Metadatendatei hinzufügen wollen, haben Sie die Möglichkeit, auf die Metadaten des Providers von einer sicheren Quelle zuzugreifen. Falls Sie die Metadaten aus einer Datei hochladen, gehen wir davon aus, dass Sie die Datei von einer vertrauenswürdigen Quelle erhalten haben. Der STS akzeptiert die Metadaten. Falls die Metadaten jedoch vom STS signiert sind, prüft der WS-Provider, ob der (AS) ABAP dem Zertifikatsaussteller des Signierers vertraut. Falls der AS ABAP dem Aussteller nicht vertraut, weist der WS-Provider die Metadaten zurück.

Vorgehensweise

  1. Starten Sie die SAML-Konfiguration (z.B. Transaktion SAML2).

  2. Wählen Sie auf der Registerkarte Vertrauenswürdige Provider in der Dropdown-Liste Anzeigen die OptionSTS aus.

  3. Starten Sie den Konfigurationsassistenten mit Hinzufügen, und wählen Sie eine der folgenden Optionen:

    • Manuell

    • Metadatendatei hochladen

      Geben Sie den Pfad zur XML-Metadatendatei des STS an. Falls die XML-Metadatendatei signiert ist, müssen Sie anschließend noch den Ablageort des Public-Key-Zertifikats angeben, mit dem der STS die Signatur überprüfen kann. Sie können folgende Ablageorte auswählen:

      • das Adressbuch des Trust-Managers

      • das Dateisystem

  4. Falls Sie Manuell gewählt haben, geben Sie in den Schritten des Assistenten die erforderlichen Daten ein: Name, Signaturzertifikat und Endpunkte.

    Die XML-Metadatendatei liefert die vom STS unterstützten Bindungen. Falls Sie neue Bindungen hinzufügen, müssen Sie den STS so konfigurieren, dass er diese unterstützt.

  5. Wählen Sie Fertig stellen.

  6. Geben Sie die Name-ID-Formate für die Kontoverknüpfung an.

    Weitere Informationen finden Sie in folgenden Abschnitten:

  7. Markieren Sie die Zeile Ihres STS, und aktivieren Sie diesen mit Aktivieren.