El conector y el servidor de aplicaciones de SAP, ABAP, se comunican por medio de servicios web SOAP. Las solicitudes se autentican y
autorizan mediante el estándar del sector SAML. El proceso de autenticación requiere que el conector y el servidor de aplicaciones almacenen el certificado de
confianza SAML de ABAP. Este capítulo describe cómo exportar certificados de un servidor de aplicaciones e importarlos en el otro.
Restricción de SAML en servidores
Los relojes del sistema de los servidores Solution
Manager/Service Desk y Rational Connector deben tener un desfase máximo de
90 segundos en términos de la Hora Universal Coordinada (UTC) o de lo contrario, la comunicación puede fallar. El
requisito de sincronización de relojes evita que se produzcan ataques de reproducción, ya que las cabeceras de SAML
tienen indicaciones de fecha y hora incorporadas.
Puede utilizar las soluciones siguientes para evitar esta restricción:
- Cambie manualmente los relojes en los dos sistemas para que no haya más de 90 segundos de diferencia entre ambos,
ajustado al huso horario.
- En sistemas AIX, UNIX y
Linux, la variable de entorno TZ afecta a la diferencia entre la hora local y de
UTC. Por lo general se establece en el huso horario local, pero con un valor de desplazamiento; por ejemplo, EST+5
significa Hora oriental estándar, 5 horas por detrás de la UTC.
- Mejor aún, utilice servidores NTP (protocolo de hora en red) para sincronizar las horas de ambos servidores.
Exportación del certificado desde el conector
- Actualice el nombre del emisor de SAML especificando algo que sea identificable más adelante, cuando importe el certificado.
- Exporte el certificado de confianza del conector.
- Pulse el enlace para descargar el certificado. Guarde el archivo.
- Anote la ubicación del archivo descargado, ya que necesitará esta información cuando importe el certificado en Solution Manager.
Importación del certificado en Solution Manager
Para importar el certificado del conector:
- Especifique el código de transacción SAML2.
- Inicie la sesión en el navegador que se abre.
- Vaya al separador Proveedores de confianza y cambie la vista para mostrar: Servicios de señal de seguridad.
- Pulse Añadir > Manualmente.
- Especifique el nombre del emisor y pulse Siguiente.
- Cargue el certificado para firmas y pulse Siguiente.
- En el paso 3, Puntos finales, pulse Finalizar.
- Seleccione el proveedor que acaba de añadir y pulse Editar.
- Asegúrese de que en la opción Versiones de SAML soportadas se haya seleccionado SAML 1.1.
- En el separador Federación de identidades, pulse Formatos NameID soportados y pulse Añadir.
- Pulse Sin especificar y pulse Aceptar.
- Pulse Guardar.
- A continuación, pulse habilitar.
Para exportar el certificado al conector:- Utilice el código de transacción STRUST.
- Elija Proveedor de servicios SSF SAML2 - S
- En Certificado de propiedad, efectúe una doble pulsación en el certificado autofirmado.
- En Certificado, pulse Exportar certificado.
- Asegúrese de que el formato de archivo sea Binario y elija una vía de acceso a archivo.
Anote esta ubicación porque la necesitará al importar el
certificado
en el conector.
- Marque el recuadro de selección.
Para importar el certificado de SAP en el conector:
- Diríjase a .
- Busque el archivo que ha guardado al exportar el certificado al conector.
- Pulse Cargar
- Reinicie el conector.