Show TOC

Unterstützung für Enhanced Client or Proxy konfigurierenLocate this document in the navigation structure

Voraussetzungen

Das ECP kennt oder kann erkennen, welchem Identity-Provider der Service-Provider vertraut.

Kontext

Das Profil Enhanced Client or Proxy (ECP) der SAML-2.0-Spezifikation ist in folgenden Situationen hilfreich:

  • Sie haben einen Client mit erweiterten Funktionen, und Sie wollen, dass der Client mehr Verantwortung am Austausch übernimmt. Der Client kann z.B. den passenden Identity-Provider ermitteln.

  • Ihr Client hat eingeschränkte Funktionen, so dass Sie einige dieser Aufgaben an den erweiterten Proxy delegieren, z.B. einen Funkzugangsknoten (wireless access point; WAP).

  • Sie können keine anderen Bindungen verwenden. Einige mögliche Beispiele sind Folgende:

    • Der Client unterstützt Redirects nicht.

    • Der Client unterstützt Javascript nicht und verhindert damit "auto form post".

    • Eine Firewall verhindert, dass der Identity-Provider und Service-Provider direkt miteinander kommunizieren, und verhindert damit die Artefaktbindung.

Das ECP-Profil ermöglicht dem Client, den Identity-Provider mit der vom Service-Provider generierten Authentifizierungsanfrage zu kontaktieren. Austausche zwischen ECP und Service-Provider verwenden PAOS.

Vorgehensweise

  1. Starten Sie SAP NetWeaver Administrator.
  2. Wählen Sie Anfang des Navigationspfads Configuration Management Nächster Navigationsschritt Sicherheit Nächster Navigationsschritt Authentifizierung und Single Sign-On Nächster Navigationsschritt SAML 2.0 Nächster Navigationsschritt Service-Provider-Einstellungen Ende des Navigationspfads.
  3. Wählen Sie die Drucktaste Bearbeiten .
  4. Stellen Sie unter Assertion-Konsumierungsservice sicher, dass Sie PAOS als eine unterstützte Bindung ausgewählt haben.
  5. Sichern Sie Ihre Eingaben.
  6. Konfigurieren Sie den Identity-Provider so, dass er die PAOS-Lösung unterstützt.

    Weitere Informationen finden Sie in der Dokumentation des Identity-Provider-Anbieters.