Show TOC

Application Server Java als SAML-2.0-ProviderLocate this document in the navigation structure

Verwendung

SAP NetWeaver Application Server for Java (AS Java) unterstützt die SP-Lite-Implementierung der Version 2.0 der Security Assertion Markup Language (SAML). Folgender Abschnitt beschreibt Einführungshinweise für die Verwendung des AS Java als SAML-2.0-Provider.

Transiente Pseudonyme und Revision

Transiente Benutzer werden im AS Java als virtuelle Benutzer realisiert. AS Java zeichnet das Anlegen dieser virtuellen Benutzer im Security-Audit-Log auf. Das Audit Log beinhaltet den transienten Namensbezeichner und den Namen des Identity-Providers, der ihn anlegte. Auf diese Weise unterstützt der AS Java die Revision transienter Benutzer. Allerdings muss der Identity-Provider auch die Revision transienter Pseudonymföderation unterstützen, um den wahren Benutzer hinter dem transienten Namensbezeichner zu identifizieren.

Berechtigungen

Der AS Java lievert Berechtigungen, um den Zugriff auf die Benutzungsoberfläche der SAML-2.0-Konfiguration zu schützen. Die Tabelle unten führt die Aktionen der User Management Engine (UME) und die Standardrollenzuordnungen für den Zugriff auf die Konfigurationsbenutzungsoberfläche auf.

Service/Anwendung

Name

Beschreibung

Standardrollenzuordnungen

saml2_cfg

editSAML2Cfg

bietet Lese-Schreib-Zugriff auf die Web-Dynpro-Anwendugnen SAML 2 und Keystore

  • Administrator

  • NWA_SUPERADMIN

  • SAML2_SUPERADMIN

saml2_cfg

viewSAML2Cfg

bietet Nur-Lese-Zugriff auf die Web-Dynpro-Anwendugnen SAML 2 und Keystore

  • NWA_READONLY

  • SAML2_READONLY

Die SAML-2.0-Implementierung liefert mit dem AS Java die in der Tabelle unten aufgeführten Rollen.

Name

Zugeordnete Aktionen

Beschreibung

SAML2_READONLY

viewSAML2Cfg

bietet Nur-Lese-Zugriff auf die Web-Dynpro-Anwendugnen SAML 2 und Keystore

SAML2_SUPERADMIN

editSAML2Cfg

bietet Lese-Schreib-Zugriff auf die Web-Dynpro-Anwendugnen SAML 2 und Keystore

Hinweis

Der Zugriff, den diese Rollen und Aktionen auf die Anwendung Keystore gewähren, reicht für die generelle Verwendung dieser Anwendung nicht aus. Er ist aber ausreichend für die Verwaltung Ihrer SAML-2.0-Konfiguration.