Show TOC

Dokumentation zur VorgehensweiseVertrauensbeziehung für SAML-Token-Profile ohne Anmeldeticketkonfiguration konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Wenn Sie in Ihrer Systemlandschaft keine Anmeldetickets verwenden wollen, müssen Sie die Vertrauensbeziehung zwischen den Systemen manuell konfigurieren und die Zertifikate austauschen.

Voraussetzungen

  • Die X.509-Client-Zertifikate der WS-Security-PSEs sind von einer Certification Authority (CA) signiert, damit sie zur Verschlüsselung verwendet werden können. Die CA-v3-Erweiterung Subject Key Identifier muss im Zertifikat enthalten sein.

Vorgehensweise

  1. Exportieren Sie das Zertifikat des WS-Anbietersystems.

    Weitere Informationen: Zertifikat des AS ABAP exportieren

  2. Importieren Sie das Zertifikat des WS-Anbietersystems in das WS-Konsumentensystem.

    Weitere Informationen: Trust-Manager

  3. Exportieren Sie das Zertifikat des WS-Konsumentensystems.

    Weitere Informationen: Zertifikat des AS ABAP exportieren

  4. Importieren Sie das Zertifikat des WS-Konsumentensystems in das WS-Anbietersystem.

    Weitere Informationen: Trust-Manager

  5. Nehmen Sie die importierten Zertifikate ggf. in die Zugriffskontrolllisten der Systeme auf.