O conector e o servidor de aplicativos SAP, ABAP, se comunicam por meio de
serviços da Web SOAP. As solicitações de comunicações são autenticadas e autorizadas usando o
padrão de mercado SAML. O processo de autenticação
requer que o conector e o servidor de aplicativos armazenem o certificado de confiança
ABAP SAML.
Sobre Esta Tarefa
Exporte os certificados de um servidor de aplicativos e importe-os em outro.
Procedimento
Evite restrição SAML nos servidores. Os relógios do sistema dos servidores do
Solution Manager/Service Desk e do Rational Connector devem estar dentro de 90 segundos um do outro em termos de Hora Universal Coordenada (UTC), caso contrário, a comunicação pode falhar. Requerer
relógios sincronizados evita contra ataques de reprodução, já que cabeçalhos SAML
usam registros de data e hora integrados.
É possível usar quaisquer das soluções a seguir para evitar essa restrição.
- Altere os relógios manualmente nos dois sistemas para estarem a 90 segundos um do outro, ajustando para o fuso horário.
- Nos sistemas AIX, UNIX e Linux, a variável de ambiente TZ afeta a diferença entre o horário local e UTC. Em geral, ela está configurada para o fuso horário local, mas com o valor de compensação; por exemplo,
EST+5 significa o Horário Padrão do Leste, 5 horas atrás da UTC.
- Use servidores NTP (network time protocol) para sincronizar os horários dos dois servidores.
Exporte o certificado a partir do conector
- Atualize o Nome do Emissor SAML para algo que seja exclusivo para o conector que você está configurando e
identificável posteriormente quando você importar o certificado.
As instâncias do Solution Manager possuem vários Rational Connectors
conectados a elas; portanto, o nome do emissor deve identificar um conector específico.
- Exportar o Certificado de Confiança de Connector
- Clique na guia Gerar Certificado Autoassinado, insira
os valores para cada um dos campos e clique em Enviar.
- Anote o local do arquivo transferido por download porque você precisará dessas informações
quando importar do certificado para o Solution Manager.
Dica: Considere usar as guias Gerar a Solicitação de Assinatura de Certificado
e Importar Certificado de Resposta CSR para obter um certificado
SAML assinado de autoridade de certificação em vez de gerar um certificado autoassinado.
Importar o Certificado para Solution Manager
- Importar o certificado do conector:
- Insira o código de transação SAML2. Efetuar login no navegador que se abrirá.
- Acesse a guia Provedores Confiáveis e altere a visualização para mostrar: Serviços de Token de Segurança.
- Clique em .
- Insira o Nome do Provedor e clique em
Avançar.
- Faça upload do Certificado de Assinatura e clique em Avançar
- Na Etapa 3 Endpoints, clique em Concluir.
- Selecione o provedor que você acabou de incluir e clique em Editar.
- Assegure-se de que Versões SAML Suportadas possui SAML 1.1 selecionado.
- Na Guia Federação de Identidade, clique em Formatos de ID de Nome Suportados e clique em Incluir.
- Clique em Não Especificado e clique em OK.
- Clique em Salvar; em seguida, clique em Ativar.
- Exportar o certificado para o conector:
- Use o código de transação STRUST.
- Selecione SSF SAML2 Service Provider -S.
- No Possuir Certificado, clique duas vezes no certificado autoassinado.
- No Certificado, clique em Exportar Certificado.
- Assegure-se de que o formato de arquivo seja Binário e selecione um caminho de arquivo. Anote
este local porque você precisará dele quando importar o certificado para o conector.
- Selecione a caixa de seleção.
Importe o certificado do SAP para o conector.
- Acesse .
- Localize o arquivo que você salvou ao exportar o certificado para o conector.
- Clique em Fazer Upload.
- Reinicie o conector.