Configuración de la autenticación SAML

El conector y el servidor de aplicaciones de SAP, ABAP, se comunican por medio de servicios web SOAP. Las solicitudes se autentican y autorizan mediante el estándar del sector SAML. El proceso de autenticación requiere que el conector y el servidor de aplicaciones almacenen el certificado de confianza SAML de ABAP.

Acerca de esta tarea

Puede exportar certificados de un servidor de aplicaciones e importarlos en el otro.

Procedimiento

Evitar la restricción de SAML en servidores. Los relojes del sistema de los servidores Solution Manager/Service Desk y Rational Connector deben tener un desfase máximo de 90 segundos en términos de la Hora Universal Coordinada (UTC) o de lo contrario, la comunicación puede fallar. El requisito de sincronización de relojes evita que se produzcan ataques de reproducción, ya que las cabeceras de SAML utilizan indicaciones de fecha y hora incorporadas. Puede utilizar cualquiera de las soluciones siguientes para evitar esta restricción.

  1. Cambie manualmente los relojes en los dos sistemas para que no haya más de 90 segundos de diferencia entre ambos, ajustado al huso horario.
  2. En sistemas AIX, UNIX y Linux, la variable de entorno TZ afecta a la diferencia entre la hora local y de UTC. Por lo general se establece en el huso horario local, pero con un valor de desplazamiento; por ejemplo, EST+5 significa Hora oriental estándar, 5 horas por detrás de la UTC.
  3. Utilice servidores NTP (protocolo de hora en red) para sincronizar las horas de ambos servidores.

Exportar el certificado desde el conector

  1. Actualice el nombre del emisor de SAML especificando algo que sea exclusivo del conector que está configurando e identificable más adelante, cuando importe el certificado.

    Las instancias de Solution Manager pueden tener varios conectores de Rational conectados por lo que el nombre del remitente debe identificar un conector en concreto.

  2. Exporte el certificado de confianza del conector.
    1. Pulse el separador Generar certificado autofirmado, especifique valores para cada uno de los campos y pulse Someter.
    2. Anote la ubicación del archivo descargado, ya que necesitará esta información cuando importe el certificado en Solution Manager.
    Consejo: Considere la posibilidad de utilizar los separadores Generar petición de firma de certificados e Importar certificado de respuesta de CSR para obtener una certificado SAML firmado por la entidad emisora de certificados en lugar de generar un certificado autofirmado.

Importar el certificado en Solution Manager

  1. Importe el certificado del conector:
    1. Especifique el código de transacción SAML2. Inicie la sesión en el navegador que se abre.
    2. Vaya al separador Proveedores de confianza y cambie la vista para mostrar: Servicios de señal de seguridad.

      Cambie la vista a Servicios de señal de seguridad

    3. Pulse Añadir > Manualmente.

      Añadir manualmente

    4. Especifique Nombre de proveedor y pulse Siguiente.
    5. Cargue el Certificado para firmas y pulse Siguiente.

      Paso 2 Firma y cifrado

    6. En el paso 3, Puntos finales, pulse Finalizar.

      Paso 3 Puntos finales

    7. Seleccione el proveedor que acaba de añadir y pulse Editar.
    8. Asegúrese de que Versiones de SAML soportadas tiene SAML 1.1 seleccionado.

      Versiones de SAML soportadas seleccionadas

    9. En el separador Federación de identidades pulse Formatos NameID soportados y pulse Añadir.

      Añadir formatos NameID soportados

    10. Pulse Sin especificar y pulse Aceptar.
    11. Pulse Guardar y pulse Habilitar.
  2. Exportar el certificado al conector:
    1. Utilice el código de transacción STRUST.
    2. Seleccione Proveedor de servicios SSF SAML2 - S.

      Proveedor de servicios SSF SAML2 - S seleccionado

    3. En Certificado de propiedad, efectúe una doble pulsación sobre el certificado autofirmado.

      Certificado autofirmado

    4. En Certificado, pulse Exportar certificado.

      Exportar certificado

    5. Asegúrese de que el formato de archivo sea Binario y seleccione una vía de acceso a archivo. Anote esta ubicación porque la necesitará al importar el certificado en el conector.
    6. Marque el recuadro de selección.

Importe el certificado de SAP en el conector.

  1. Diríjase a Gestionar certificados SAML > Importar certificado de confianza SAP.
  2. Busque el archivo que ha guardado al exportar el certificado al conector.
  3. Pulse Subir.
  4. Reinicie el conector.

Comentarios