Configuration de Tivoli Federated Identity Manager avec SAML pour une connexion unique à SAP NetWeaver Portal
Vous pouvez également utiliser Tivoli Federated Identity Manager with Security Assertion Markup Language (SAML) pour la connexion unique avec SAP NetWeaver Portal.
Pourquoi et quand exécuter cette tâche
Dans un tel scénario, Tivoli Federated Identity Manager with SAML est chargé de gérer le flux d'authentification à l'aide du langage SAML (Security Assertion Markup Language). Pour l'intégration de SAP dans HCL, le scénario SAML pris en charge s'intitule Connexion unique lancée par le fournisseur de services. Pour utiliser un tel scénario, vous devez posséder des compétences techniques sur les trois systèmes utilisés : HCL Digital Experience Portal, IBM Tivoli Federated Identity Manager et SAP NetWeaver Portal.
Pour utiliser Tivoli Federated Identity Manager pour la connexion unique sur SAP NetWeaver Portal avec Integrator for SAP, suivez ces instructions :
Procédure
- Assurez-vous que Tivoli Federated Identity Manager est correctement configuré pour l'authentification des fourniseurs de services participants et des utilisateurs dans un scénario de connexion unique lancée par un fournisseur de services. Les fournisseurs de services sont les instances SAP NetWeaver Portal et HCL.
- Pour l'intégration de navigation, vous devez configurer une connexion unique de service Web pour le client de service Web NavigationWS. Ce client de service Web est hébergé dans l'application d'entreprise IntegrationSAP, dans WebSphere® Integrated Solutions Console.
- Pour l'intégration de la navigation SAP, vous devez configurer une connexion unique Web sur SAP NetWeaver Portal.
- Pour qu'Integrator for SAP utilise Tivoli Federated Identity Manager, ne définissez aucune autre configuration d'authentication :
- Pour l'intégration de la navigation SAP, ne définissez pas les paramètres
sap.CredentialSlotIdetsap.SSOTokenUrl. En outre, ne configurez pas la connexion unique pour les navigateurs comme décrit dans la rubrique Configuration de l'authentification de base pour SSO sur SAP NetWeaver Portal. - N'ajoutez pas le filtre de connexion ou de déconnexion de l'intégration SAP aux chaînes de filtre.
- Pour l'intégration de la navigation SAP, ne définissez pas les paramètres
- Pour tester et vérifier votre environnement, utilisez l'intégration de la navigation SAP. Ce test nécessite la configuration de la connexion unique du service Web.