Für eine SAML2-Anbindung muss der HTTP-Anfrage beim Aufruf von PPM eine sogenanntes SAML-Signed-Assertion mitgegeben werden, die von PPM gegenüber einer Authentifizierungsstelle geprüft wird. Die SAML-Signed-Assertion wird in den meisten Fällen auch von der rufenden Anwendung bereitgestellt. Die Assertion enthält unter anderem die Benutzerdaten des Benutzers, der sich an PPM anmelden möchte. Ist die Assertion gültig und der betreffende Benutzer in PPM bekannt und auch aktiv, so ist die Anmeldung erfolgreich und er bekommt Zugang zu PPM.
SAML 2-Parameter
Mit Hilfe folgender Einträge in der zentralen Benutzerverwaltung können Sie den SAML 2-Zugang konfigurieren.
com.aris.umc.saml.keystore.password = Kennwort des Keystore-Benutzers
Der Truststore wird verwendet um die Signatur in der vom Fremdsystem erhaltenen Signed Assertion zu prüfen, während der Keystore verwendet wird um die eigenen Signed Assertions zu signieren. Somit muss jeweils das Zertifikat im Keystore des Ausstellers im Truststore des Empfängers vorhanden sein, damit die Verifizierung erfolgen kann. Idealerweise sind die Zertifikate auf beiden Seiten (Truststore / Keystore im Sender / Empfänger) identisch.