Configurando a autenticação SAML

O conector e o servidor de aplicativos SAP, ABAP, se comunicam por meio de serviços da Web SOAP. As solicitações de comunicações são autenticadas e autorizadas usando o padrão de mercado SAML. O processo de autenticação requer que o conector e o servidor de aplicativos armazenem o certificado de confiança ABAP SAML.

Sobre Esta Tarefa

Exporte os certificados de um servidor de aplicativos e importe-os em outro.

Procedimento

Evite restrição SAML nos servidores. Os relógios do sistema dos servidores do Solution Manager/Service Desk e do Rational Connector devem estar dentro de 90 segundos um do outro em termos de Hora Universal Coordenada (UTC), caso contrário, a comunicação pode falhar. Requerer relógios sincronizados evita contra ataques de reprodução, já que cabeçalhos SAML usam registros de data e hora integrados. É possível usar quaisquer das soluções a seguir para evitar essa restrição.

  1. Altere os relógios manualmente nos dois sistemas para estarem a 90 segundos um do outro, ajustando para o fuso horário.
  2. Nos sistemas AIX, UNIX e Linux, a variável de ambiente TZ afeta a diferença entre o horário local e UTC. Em geral, ela está configurada para o fuso horário local, mas com o valor de compensação; por exemplo, EST+5 significa o Horário Padrão do Leste, 5 horas atrás da UTC.
  3. Use servidores NTP (network time protocol) para sincronizar os horários dos dois servidores.

Exporte o certificado a partir do conector

  1. Atualize o Nome do Emissor SAML para algo que seja exclusivo para o conector que você está configurando e identificável posteriormente quando você importar o certificado.

    As instâncias do Solution Manager possuem vários Rational Connectors conectados a elas; portanto, o nome do emissor deve identificar um conector específico.

  2. Exportar o Certificado de Confiança de Connector
    1. Clique na guia Gerar Certificado Autoassinado, insira os valores para cada um dos campos e clique em Enviar.
    2. Anote o local do arquivo transferido por download porque você precisará dessas informações quando importar do certificado para o Solution Manager.
    Dica: Considere usar as guias Gerar a Solicitação de Assinatura de Certificado e Importar Certificado de Resposta CSR para obter um certificado SAML assinado de autoridade de certificação em vez de gerar um certificado autoassinado.

Importar o Certificado para Solution Manager

  1. Importar o certificado do conector:
    1. Insira o código de transação SAML2. Efetuar login no navegador que se abrirá.
    2. Acesse a guia Provedores Confiáveis e altere a visualização para mostrar: Serviços de Token de Segurança.

      Alterar a Visualização para Security Token Services

    3. Clique em Incluir > Manualmente.

      Incluir Manualmente

    4. Insira o Nome do Provedor e clique em Avançar.
    5. Faça upload do Certificado de Assinatura e clique em Avançar

      Etapa 2 - Assinatura e Criptografia

    6. Na Etapa 3 Endpoints, clique em Concluir.

      Etapa 3 Terminais

    7. Selecione o provedor que você acabou de incluir e clique em Editar.
    8. Assegure-se de que Versões SAML Suportadas possui SAML 1.1 selecionado.

      Versões SAML Suportadas Selecionadas

    9. Na Guia Federação de Identidade, clique em Formatos de ID de Nome Suportados e clique em Incluir.

      Incluir Formatos de ID de Nome Suportados

    10. Clique em Não Especificado e clique em OK.
    11. Clique em Salvar; em seguida, clique em Ativar.
  2. Exportar o certificado para o conector:
    1. Use o código de transação STRUST.
    2. Selecione SSF SAML2 Service Provider -S.

      Provedor de Serviços SSF SAML2 -S Selecionado

    3. No Possuir Certificado, clique duas vezes no certificado autoassinado.

      Certificado Autoassinado

    4. No Certificado, clique em Exportar Certificado.

      Exportar Certificado

    5. Assegure-se de que o formato de arquivo seja Binário e selecione um caminho de arquivo. Anote este local porque você precisará dele quando importar o certificado para o conector.
    6. Selecione a caixa de seleção.

Importe o certificado do SAP para o conector.

  1. Acesse Gerenciar Certificados SAML > Importar Certificado de Confiança SAP.
  2. Localize o arquivo que você salvou ao exportar o certificado para o conector.
  3. Clique em Fazer Upload.
  4. Reinicie o conector.

Feedback