Show TOC

SAML-Service-Provider aktivierenLocate this document in the navigation structure

Voraussetzungen

Sie haben eine Keystore-Sicht namens SAML2 angelegt und mindestens ein Schlüsselpaarzertifikat für digitale Signaturen und Verschlüsselung generiert.

Weitere Informationen finden Sie unter AS-Java-Keystore verwenden .

Kontext

Mit dieser Vorgehensweise aktivieren Sie die Unterstützung von Security Assertion Markup Language (SAML) 2.0 und nehmen die grundlegenden Konfigurationen für einen SAML-2.0-Service-Provider vor. Diese Vorgehensweise deckt nur die ersten Vorbereitungsschritte ab, damit Ihr SAP NetWeaver Application Server (AS) Java als SAML-Service-Provider betrieben werden kann.

Vorgehensweise

  1. Starten Sie SAP NetWeaver Administrator mit dem Quick Link /nwa/auth .
  2. Wählen Sie Anfang des Navigationspfads SAML 2.0 Ende des Navigationspfads.

    Falls Sie Ihr System noch nie für SAML 2.0 konfiguriert haben, zeigt das System folgende Nachricht an:

    System nicht für die Unterstützung von SAML 2.0 konfiguriert.

  3. Wählen Sie die Drucktaste SAML-2.0-Unterstützung aktivieren .
  4. Geben Sie einen Namen für den Provider ein.
  5. Konfigurieren Sie die Einstellungen für Signatur und Verschlüsselung.

    1. Wählen Sie die Keystore-Sicht und die Schlüsselpaare aus, die Sie für den Provider angelegt haben.

    2. Legen Sie fest, ob Sie das Public-Key-Zertifikat in eine digitale Signatur aufnehmen wollen.

      • Nehmen Sie das Zertifikat auf, falls Sie eine Public-Key-Infrastruktur für Ihr SAML-Netzwerk verwenden oder falls die vertrauenswürdigen Provider anderweitig die Aufnahme von Zertifikaten zur Überprüfung digitaler Signaturen erfordern.

      • Nehmen Sie kein Zertifikat auf, wenn Sie selbstsignierte Zertifikate verwenden.

    3. Um den Identity-Providern ein Mittel zur Validierung der Metadaten eines Service-Providers zu geben, signieren Sie die Konfigurationsmetadaten des Service-Providers.

  6. Fahren Sie mit den Service-Provider-Einstellungen fort und geben Sie die Daten wie gewünscht ein.

    Die SOAP-Bindung für den Single-Log-Out(SLO)-Service und alle Typen und Bindungen für den Manage-NameID(MNI)-Service sind standardmäßig deaktiviert. Das Aktivieren einer dieser Konfigurationen für SLO und MNI beeinträchtigt die allgemeine Performance, auch wenn sie nicht verwendet werden.

    Hinweis

    Diese Vorgehensweise deckt lediglich die initiale Grundkonfiguration für das Aktivieren des SAML-2.0-Service-Providers ab. Sobald der Service-Provider aktiviert ist, können Sie die vom Service-Provider unterstützten Bindungen und Typen ändern, einem Identity-Provider vertrauen, die Identitätsföderation konfigurieren und Ressourcen mit SAML schützen. Weitere Informationen finden Sie unter AS Java als Service-Provider konfigurieren .

  7. Wählen Sie die Drucktaste Fertig stellen .