Show TOC Anfang des Inhaltsbereichs

Funktionsdokumentation Anmeldung über SAML  Dokument im Navigationsbaum lokalisieren

Verwendung

Sie können für jeden ICF-Service festlegen, ob eine Anmeldung über SAML (Security Assertion Markup Language) erlaubt werden soll. Mit diesem Verfahren können Anmelde- und Berechtigungsinformationen für die Verwendung von Web Services XML-basiert zwischen Geschäftspartnern ausgetauscht werden. Durch dieses Verfahren können Sie mehrmalige Anmeldeprozeduren bei der Verwendung gleichartiger Web Services vermeiden.

Voraussetzungen

Sie verwenden die Anmeldeverfahren Standard oder Alternative Anmeldefolge. Bei den Anmeldeverfahren Obligatorisch via Client-Zertifikat und Obligatorisch via Anmdeldedaten ist die SAML-Anmeldung nicht aktiv.

Integration

Das SAML-Anmeldeverfahren ist in der Standard-Anmeldefolge und in der alternativen Anmeldefolge (Default-Einstellung) an vorletzter Stelle (Position 6) der Anmeldeverfahren aufgelistet.

Hinweis

Wenn Sie das SAML-Anmeldeverfahren explizit deaktivieren, wird es auch in der Standard-Anmeldefolge nicht verwendet.

Achtung

Wenn Sie die alternative Anmeldefolge verwenden und SAML verwenden möchten, müssen Sie das Verfahren aktivieren und dürfen es nicht aus der Liste der Anmeldeverfahren entfernen.

Aktivitäten

Gehen Sie folgendermaßen vor, wenn Sie eine Anmeldung über SAML erlauben wollen:

       1.      Rufen Sie in der Transaktion SICF über Doppel-Klick den gewünschten Service bzw. Service-Knoten auf.

       2.      Wählen Sie Diese Grafik wird im zugehörigen Text erklärt Ändern.

       3.      Wählen Sie  den Bereich Anmelde-Daten und pflegen Sie eine der folgenden Optionen für SAML:

·            SAML aktiv: die Anmeldung über SAML wird für diesen Service erlaubt

·            SAML nicht aktiv: die Anmeldung über SAML wird für diesen Service nicht erlaubt

·            Nicht spezifiziert: die entsprechenden Einstellungen aus übergeordneten Knoten werden übernommen (geerbt)

       4.      Wählen Sie den Button SAML-Konfiguration und legen Sie fest, ob Sie die Konfigurationseinstellungen aus übergeordneten Knoten übernehmen wollen. Wenn Sie für diesen Service eine eigene Konfiguration vornehmen wollen, entfernen Sie die Markierung dieser Option und pflegen Sie die angezeigten Einstellungen speziell für diesen Service

       5.      Wählen Sie  Diese Grafik wird im zugehörigen Text erklärt Daten übernehmen und sichern Sie Ihre Eingabe mit Diese Grafik wird im zugehörigen Text erklärt.

Beispiel

Beispiel

Ein Benutzer verwendet für seine Reiseplanung auf unterschiedlichen Web-Seiten Web Services um z.B. einen Flug zu buchen, ein Auto zu mieten und eine Hotelzimmer zu reservieren. Verwenden die entsprechenden Services das SAML-Anmeldeverfahren, muss der Benutzer sich nur einmal (beim ersten Vorgang) anmelden und kann alle weiteren Services ohne erneute Eingabe seiner Anmeldedaten ausführen.

Weitere Informationen

Detaillierte Informationen zur Verwendung von SAML im SAP Web AS finden Sie unter

·        SAML Assertions for Single Sign-On  (EN)

 

 

 

Ende des Inhaltsbereichs