AS Java als Service-Provider konfigurieren

Voraussetzungen

Ihnen wurde eine Rolle mit den erforderlichen Berechtigungen zugeordnet.

Weitere Informationen finden Sie unter Application Server Java als SAML-2.0-Provider.
Sie haben alle erforderlichen Schlüssel und Zertifikate in einer speziellen SAML-Keystore-Sicht angelegt.

Weitere Informationen hierzu finden Sie unter Zusätzliche Keystore- und Kryptographiefunktionen.
In Ihrem SAML-Netzwerk gibt es einen SAML-2.0-Identity-Provider.

Der Identity-Provider kann sich im selben Local Area Network oder in einer anderen Domäne befinden.

Weitere Informationen zum mit SAP Single Sign-On 2.0 verfügbaren Identity-Provider finden Sie im Einführungsleitfaden für Identity-Provider.

Kontext

Diese Vorgehensweise liefert einen Überblick über die erfoderlichen Schritte für die Konfiguration des SAP NetWeaver Application Server (AS) Java als einen Security-Assertion-Markup-Language-2.0-Service-Provider (SAML-2.0-Service-Provider). Als Service-Provider ermöglicht der AS Java Ihnen, die Authentifizierung von Benutzern auf einen Identity-Provider abzuwälzen. Der Identity-Provider ermöglicht Ihnen, die Identitäten über Domänen hinweg für Single Sign-On (SSO) zu föderieren. Nach der Anmeldung ermöglicht SAML 2.0 Single Log-Out (SLO).

Vorgehensweise

Aktivieren Sie die Unterstützung von SAML 2.0, und wählen Sie die Zertifikate für digitale Signaturen und Verschlüsselung aus.
Weitere Informationen finden Sie unter SAML-Service-Provider aktivieren.
Legen Sie fest, wie Ihr Service-Provider mit Identity-Providern kommuniziert.
Weitere Informationen finden Sie unter:
Vertrauen Sie einem Identity-Provider.
Weitere Informationen finden Sie unter Einem Identity-Provider vertrauen.
Legen Sie fest, wie die Identitäten auf dem Identity-Provider und dem Service-Provider föderiert werden sollen.
Weitere Informationen finden Sie unter Identitätsföderation.
Konfigurieren Sie die Anwendungen, die Sie mit SAML schützen wollen.
Weitere Informationen finden Sie unter Ressourcen mit SAML schützen.