Show TOC

FunktionsdokumentationVerwendung der Authentifizierung auf Nachrichtenebene Dieses Dokument in der Navigationsstruktur finden

 

Wenn Sie Authentifizierung auf Nachrichten- oder SOAP-Dokumentenebene für WS-Zugriffe verwenden, werden die Authentifizierungscredentials des WS-Konsumenten im SOAP-Header des SOAP-Umschlags mit Authentifizierungstoken-Profilen transportiert. Mit SAP NetWeaver können Sie folgende WS-Sicherheitstoken-Profile verwenden:

  • Benutzernamen-Token-Profile

  • X.509-Zertifikat-Token-Profile

  • SAML-Token-Profile

Außerdem können Sie mit SAP NetWeaver WS-spezifische Sicherheits- und Authentifizierungsmechanismen aktivieren wie XML-Verschlüsselung, XML-Signaturen, Nachrichtenalter und WS-SecureConversation.

Funktionsumfang

Authentifizierung auf Nachrichtenebene ermöglicht die Verwendung von Authentifizierungsmechanismen, die für die WS-Kommunikationsmuster charakteristisch sind. Mit den von SAP NetWeaver unterstützten Authentifizierungsmechanismen für WS können Sie Zugriffe mit SSO authentifizieren und ein spezifisches Sicherheitselement für die WS-Authentifizierung schützen.

Sie können z. B. durch Verwendung der XML-Signaturen die Unleugbarkeit und Integrität einer für die WS-Kommunikation verwendeten SOAP-Nachricht garantieren, aber nicht deren Vertraulichkeit. Sie können diese Authentifizierungsart in Fällen verwenden, in denen die Vertraulichkeit der WS-Kommunikation nicht kritisch ist oder wenn zwischengeschaltete Systeme für die WS-Kommunikation auf die SOAP-Nachricht zugreifen müssen.

Die zu Grunde liegenden Technologieplattformen von SAP NetWeaver ermöglichen Ihnen, verschiedene Authentifizierungsmechanismen auf Dokumentebene zu verwenden. Daher hängen die Konfigurationsschritte zur Aktivierung eines spezifischen Mechanismus von der zu Grunde liegenden Technologieplattform ab.