O conector e o servidor de aplicativos SAP, ABAP, se comunicam por meio de
serviços da Web SOAP. As solicitações de comunicações são autenticadas e autorizadas usando o
padrão de mercado SAML. O processo de autenticação
requer que o conector e o servidor de aplicativos armazenem o certificado de confiança
ABAP SAML. Este capítulo explica como exportar certificados de um
servidor de aplicativos e importá-los no outro.
Restrição de SAML em Servidores
Os relógios do sistema dos servidores do
Solution Manager/Service Desk e do Rational Connector devem estar dentro de 90 segundos um do outro em termos de Hora Universal Coordenada (UTC), caso contrário, a comunicação pode falhar. Requerer relógios sincronizados evita contra ataques de reprodução, já que cabeçalhos SAML têm registros de data e hora integrados.
É possível usar as soluções a seguir para evitar essa restrição:
- Altere os relógios manualmente nos dois sistemas para estarem a 90 segundos um do outro, ajustando para o fuso horário.
- Nos sistemas AIX, UNIX e Linux, a variável de ambiente TZ afeta a diferença entre o horário local e UTC. Em geral, ela está configurada para o fuso horário local, mas com o valor de compensação; por exemplo,
EST+5 significa o Horário Padrão do Leste, 5 horas atrás da UTC.
- Melhor, use servidores NTP (network time protocol) para sincronizar os horários dos dois servidores.
Exportando o certificado do Connector
- Atualize o Nome do Emissor SAML para algo que seja identificável posteriormente quando você importar o certificado.
- Exportar o Certificado de Confiança de Connector
- Clique no link para fazer download do certificado. Salve o arquivo.
- Anote a localização do arquivo transferido por download porque você irá necessitar dessas informações
quando da importação do certificado para o Solution Manager.
Importando o certificado para o Solution Manager
Para importar o certificado do Connector:
- Insira o código de transação SAML2.
- Efetuar login no navegador que se abrirá.
- Acesse a guia Provedores Confiáveis e altere a visualização para mostrar: Serviços de Token de Segurança.
- Clique em Incluir> Manualmente.
- Insira o Nome do Emissor e clique em Avançar.
- Faça upload do Certificado de Assinatura, clique em Avançar.
- Na Etapa 3 Endpoints, clique em Concluir.
- Selecione o provedor que você acabou de incluir, clique em Editar.
- Assegure-se de que a opção Versões SAML Suportadas tenha SAML 1.1 selecionado.
- Na Guia Federação de Identidade, clique em Formatos NameID Suportados, clique em Incluir.
- Clique em Não Especificado e clique em OK.
- Clique em Salvar.
- Em seguida, clique em Ativar.
Para Exportar o certificado para o Connector:- Use o código de transação STRUST.
- Escolha SSF SAML2 Service Provider -S.
- Do Próprio Certificado, clique com o botão direito do mouse no certificado autoassinado.
- Do Certificado, clique em Exportar Certificado.
- Assegure-se de que o formato de arquivo seja Binário e escolha um caminho de arquivo.
Anote essa localização porque você precisará dela ao importar o certificado para o Connector.
- Selecione a caixa de seleção.
Para importar o certificado do SAP para o Connector
- Acesse .
- Localize o arquivo que você salvou ao exportar o certificado para o Connector.
- Clique em Fazer Upload.
- Reinicie o Connector