Configurando a autenticação SAML

O conector e o servidor de aplicativos SAP, ABAP, se comunicam por meio de serviços da Web SOAP. As solicitações de comunicações são autenticadas e autorizadas usando o padrão de mercado SAML. O processo de autenticação requer que o conector e o servidor de aplicativos armazenem o certificado de confiança ABAP SAML. Este capítulo explica como exportar certificados de um servidor de aplicativos e importá-los no outro.

Restrição de SAML em Servidores

Os relógios do sistema dos servidores do Solution Manager/Service Desk e do Rational Connector devem estar dentro de 90 segundos um do outro em termos de Hora Universal Coordenada (UTC), caso contrário, a comunicação pode falhar. Requerer relógios sincronizados evita contra ataques de reprodução, já que cabeçalhos SAML têm registros de data e hora integrados. É possível usar as soluções a seguir para evitar essa restrição:
  • Altere os relógios manualmente nos dois sistemas para estarem a 90 segundos um do outro, ajustando para o fuso horário.
  • Nos sistemas AIX, UNIX e Linux, a variável de ambiente TZ afeta a diferença entre o horário local e UTC. Em geral, ela está configurada para o fuso horário local, mas com o valor de compensação; por exemplo, EST+5 significa o Horário Padrão do Leste, 5 horas atrás da UTC.
  • Melhor, use servidores NTP (network time protocol) para sincronizar os horários dos dois servidores.

Exportando o certificado do Connector

  1. Atualize o Nome do Emissor SAML para algo que seja identificável posteriormente quando você importar o certificado.
  2. Exportar o Certificado de Confiança de Connector
    • Clique no link para fazer download do certificado. Salve o arquivo.
    • Anote a localização do arquivo transferido por download porque você irá necessitar dessas informações quando da importação do certificado para o Solution Manager.

Importando o certificado para o Solution Manager

Para importar o certificado do Connector:

  1. Insira o código de transação SAML2.
    • Efetuar login no navegador que se abrirá.
  2. Acesse a guia Provedores Confiáveis e altere a visualização para mostrar: Serviços de Token de Segurança.
  3. Clique em Incluir> Manualmente.
  4. Insira o Nome do Emissor e clique em Avançar.
  5. Faça upload do Certificado de Assinatura, clique em Avançar.
  6. Na Etapa 3 Endpoints, clique em Concluir.
  7. Selecione o provedor que você acabou de incluir, clique em Editar.
  8. Assegure-se de que a opção Versões SAML Suportadas tenha SAML 1.1 selecionado.
  9. Na Guia Federação de Identidade, clique em Formatos NameID Suportados, clique em Incluir.
  10. Clique em Não Especificado e clique em OK.
  11. Clique em Salvar.
  12. Em seguida, clique em Ativar.
Para Exportar o certificado para o Connector:
  1. Use o código de transação STRUST.
  2. Escolha SSF SAML2 Service Provider -S.
  3. Do Próprio Certificado, clique com o botão direito do mouse no certificado autoassinado.
  4. Do Certificado, clique em Exportar Certificado.
  5. Assegure-se de que o formato de arquivo seja Binário e escolha um caminho de arquivo. Anote essa localização porque você precisará dela ao importar o certificado para o Connector.
  6. Selecione a caixa de seleção.

Para importar o certificado do SAP para o Connector

  1. Acesse Gerenciar Certificados SAML > Importar Certificado de Confiança SAP.
  2. Localize o arquivo que você salvou ao exportar o certificado para o Connector.
  3. Clique em Fazer Upload.
  4. Reinicie o Connector

Feedback