Configuración de la autenticación SAML

El conector y el servidor de aplicaciones de SAP, ABAP, se comunican por medio de servicios web SOAP. Las solicitudes se autentican y autorizan mediante el estándar del sector SAML. El proceso de autenticación requiere que el conector y el servidor de aplicaciones almacenen el certificado de confianza SAML de ABAP. Este capítulo describe cómo exportar certificados de un servidor de aplicaciones e importarlos en el otro.

Restricción de SAML en servidores

Los relojes del sistema de los servidores Solution Manager/Service Desk y Rational Connector deben tener un desfase máximo de 90 segundos en términos de la Hora Universal Coordinada (UTC) o de lo contrario, la comunicación puede fallar. El requisito de sincronización de relojes evita que se produzcan ataques de reproducción, ya que las cabeceras de SAML tienen indicaciones de fecha y hora incorporadas. Puede utilizar las soluciones siguientes para evitar esta restricción:
  • Cambie manualmente los relojes en los dos sistemas para que no haya más de 90 segundos de diferencia entre ambos, ajustado al huso horario.
  • En sistemas AIX, UNIX y Linux, la variable de entorno TZ afecta a la diferencia entre la hora local y de UTC. Por lo general se establece en el huso horario local, pero con un valor de desplazamiento; por ejemplo, EST+5 significa Hora oriental estándar, 5 horas por detrás de la UTC.
  • Mejor aún, utilice servidores NTP (protocolo de hora en red) para sincronizar las horas de ambos servidores.

Exportación del certificado desde el conector

  1. Actualice el nombre del emisor de SAML especificando algo que sea identificable más adelante, cuando importe el certificado.
  2. Exporte el certificado de confianza del conector.
    • Pulse el enlace para descargar el certificado. Guarde el archivo.
    • Anote la ubicación del archivo descargado, ya que necesitará esta información cuando importe el certificado en Solution Manager.

Importación del certificado en Solution Manager

Para importar el certificado del conector:

  1. Especifique el código de transacción SAML2.
    • Inicie la sesión en el navegador que se abre.
  2. Vaya al separador Proveedores de confianza y cambie la vista para mostrar: Servicios de señal de seguridad.
  3. Pulse Añadir > Manualmente.
  4. Especifique el nombre del emisor y pulse Siguiente.
  5. Cargue el certificado para firmas y pulse Siguiente.
  6. En el paso 3, Puntos finales, pulse Finalizar.
  7. Seleccione el proveedor que acaba de añadir y pulse Editar.
  8. Asegúrese de que en la opción Versiones de SAML soportadas se haya seleccionado SAML 1.1.
  9. En el separador Federación de identidades, pulse Formatos NameID soportados y pulse Añadir.
  10. Pulse Sin especificar y pulse Aceptar.
  11. Pulse Guardar.
  12. A continuación, pulse habilitar.
Para exportar el certificado al conector:
  1. Utilice el código de transacción STRUST.
  2. Elija Proveedor de servicios SSF SAML2 - S
  3. En Certificado de propiedad, efectúe una doble pulsación en el certificado autofirmado.
  4. En Certificado, pulse Exportar certificado.
  5. Asegúrese de que el formato de archivo sea Binario y elija una vía de acceso a archivo. Anote esta ubicación porque la necesitará al importar el certificado en el conector.
  6. Marque el recuadro de selección.

Para importar el certificado de SAP en el conector:

  1. Diríjase a Gestionar certificados SAML > Importar certificado de confianza SAP.
  2. Busque el archivo que ha guardado al exportar el certificado al conector.
  3. Pulse Cargar
  4. Reinicie el conector.

Comentarios