Sie können für jeden ICF-Service festlegen, ob eine Anmeldung über SAML (Security Assertion Markup Language) erlaubt werden soll. Mit diesem Verfahren können Anmelde- und Berechtigungsinformationen für die Verwendung von Web Services XML-basiert zwischen Geschäftspartnern ausgetauscht werden. Durch dieses Verfahren können Sie mehrmalige Anmeldeprozeduren bei der Verwendung gleichartiger Web Services vermeiden.
Sie verwenden die Anmeldeverfahren Standard oder Alternative Anmeldefolge. Bei den Anmeldeverfahren Obligatorisch via Client-Zertifikat und Obligatorisch via Anmdeldedaten ist die SAML-Anmeldung nicht aktiv.
Das SAML-Anmeldeverfahren ist in der Standard-Anmeldefolge und in der alternativen Anmeldefolge (Default-Einstellung) an vorletzter Stelle (Position 6) der Anmeldeverfahren aufgelistet.
Wenn Sie das SAML-Anmeldeverfahren explizit deaktivieren, wird es auch in der Standard-Anmeldefolge nicht verwendet.
Wenn Sie die alternative Anmeldefolge verwenden und SAML verwenden möchten, müssen Sie das Verfahren aktivieren und dürfen es nicht aus der Liste der Anmeldeverfahren entfernen.
Gehen Sie folgendermaßen vor, wenn Sie eine Anmeldung über SAML erlauben wollen:
1. Rufen Sie in der Transaktion SICF über Doppel-Klick den gewünschten Service bzw. Service-Knoten auf.
2. Wählen Sie Ändern.
3. Wählen Sie den Bereich Anmelde-Daten und pflegen Sie eine der folgenden Optionen für SAML:
· SAML aktiv: die Anmeldung über SAML wird für diesen Service erlaubt
· SAML nicht aktiv: die Anmeldung über SAML wird für diesen Service nicht erlaubt
· Nicht spezifiziert: die entsprechenden Einstellungen aus übergeordneten Knoten werden übernommen (geerbt)
4. Wählen Sie den Button SAML-Konfiguration und legen Sie fest, ob Sie die Konfigurationseinstellungen aus übergeordneten Knoten übernehmen wollen. Wenn Sie für diesen Service eine eigene Konfiguration vornehmen wollen, entfernen Sie die Markierung dieser Option und pflegen Sie die angezeigten Einstellungen speziell für diesen Service
5. Wählen Sie Daten übernehmen und sichern Sie Ihre Eingabe mit .
Ein Benutzer verwendet für seine Reiseplanung auf unterschiedlichen Web-Seiten Web Services um z.B. einen Flug zu buchen, ein Auto zu mieten und eine Hotelzimmer zu reservieren. Verwenden die entsprechenden Services das SAML-Anmeldeverfahren, muss der Benutzer sich nur einmal (beim ersten Vorgang) anmelden und kann alle weiteren Services ohne erneute Eingabe seiner Anmeldedaten ausführen.
Detaillierte Informationen zur Verwendung von SAML im SAP Web AS finden Sie unter
· SAML Assertions for Single Sign-On (EN)