Show TOC

SAML-2.0-Authentifizierungsrichtlinien setzenLocate this document in the navigation structure

Kontext

SAML-2.0-Richtlinien ermöglichen Ihnen, die Authentifizierungskontexte der Authentifizierungsanforderungen, die Sie für einen Identity-Provider definiert haben, während des Konfigurierens der Vertrauensbeziehung außer Kraft zu setzen. Die von Ihnen definierten Authentifizierungsanforderungen gelten immer dort, wo Sie das SAML2LoginModule verwenden. Mit der SAML-2.0-Richtlinie können Sie diese Einstellungen außer Kraft setzen, indem Sie die Richtlinie als Login-Modul-Option verwenden. In Kombination mit den Richtlinienkonfigurationen für Login-Modul-Stacks können Sie Richtlinien definieren, die für bestimmte Anwendungen oder Anwendungsgruppen gelten, die unterschiedliche Anforderungen haben.

Vorgehensweise


  1. Starten Sie SAP NetWeaver Administrator mit dem Quick Link /nwa/auth .

  2. Wählen Sie Anfang des Navigationspfads SAML 2.0 Nächster Navigationsschritt Richtlinien Ende des Navigationspfads.

  3. Fügen Sie eine neue Richtlinie hinzu, oder bearbeiten Sie eine vorhandene.

  4. Legen Sie fest, ob Sie einen Authentifizierungstyp einstellen wollen.

    • Um einen Identity-Provider dazu zu zwingen, den Benutzer immer erneut zu authentifizieren, selbst wenn der Benutzer schon eine aktive Session hat, geben Sie Erzwungene Re-Authentifizierung ein.

      Verwenden Sie diese Option zum Schutz besonders sensibler Anwendungen, indem Sie sicherstellen, dass der Benutzer auch ist, wer er zu sein vorgibt.

    • Um vom Identity-Provider zu fordern, dass er nur Authentifizierungsmethoden verwendet, die keine Benutzerinteraktion erfordern, wie die Zertifikatsanmeldung, geben Sie Passive Authentifizierung an.

      Verwenden Sie diese Option, falls der Anmeldeprozess den Benutzer desorientieren oder beunruhigen würde.

    • Andernfalls geben Sie Keine ein.

  5. Wählen Sie auf der Registerkarte Vertrauenswürdige Identity-Provider einen Identity-Provider aus.

  6. Konfigurieren Sie die Liste der Authentifizierungskontexte nach Bedarf.

    Weitere Informationen über das Konfigurieren benutzerspezifischer Authentifizierungskontexte finden Sie unter Benutzerspezifische Authentifizierungskontexte hinzufügen .

  7. Sichern Sie Ihre Eingaben.

  8. Fügen Sie die Richtlinie als eine Option von SAML2LoginModule in Richtlinienkonfigurationen hinzu, bei denen es Teil des Login-Modul-Stacks ist.

    Weitere Informationen finden Sie unter Ressourcen mit SAML schützen .