Show TOC

HintergrundAuthentifizierung auf SOAP-Nachrichtenebene Dieses Dokument in der Navigationsstruktur finden

 

Bei der Authentifizierung auf SOAP-Nachrichtenebene werden die WS-Authentifizierungsdaten mit Token-Profilen im SOAP-Nachrichten-Header transportiert. Bei diesem Ansatz findet die Authentifizierung auf SOAP-Ebene statt, wodurch das Customizing von Authentifizierung und Single Sign-On (SSO) ermöglicht wird, um den spezifischen Sicherheitsanforderungen für Web-Services zu entsprechen.

Die von SAP NetWeaver unterstützten Mechanismen für Authentifizierung auf SOAP-Nachrichtenebene und SSO basieren auf dem WS-Security-Standard. Der WS-Securtiy-Standard beschreibt die Standard-XML-Syntax, mit der Authentifizierungsdaten in die SOAP-Header aufgenommen werden, und ermöglicht die Sicherheitsinteroperabilität zwischen WS-unterstützten Systemen, die auf unterschiedlichen Programmiersprachen basieren.

Sicherheitsaspekte

Mit Authentifizierung auf SOAP-Nachrichtenebene können Sie Ende-zu-Ende-Authentifizierung einsetzen, die an die Sicherheitsbedürfnisse der WS-Kommunikation angepasst ist. Mit SAP NetWeaver können Sie mehrere Arten von WS-Authentifizierungsmechanismen auf Dokumentebene verwenden sowie starke auf WS-Security basierende Nachrichtenauthentifizierungsoptionen, z. B. XML-Signaturen, XML-Verschlüsselung, SOAP-Nachrichtenalter und Fehlerberichte.

  • Authentifizierung auf Nachrichtenebene ist an die spezifischen Sicherheitsanforderungen für Web-Services angepasst, die nur den Schutz einiger der Sicherheitsaspekte beim Authentifizierungs- und SSO-Prozess erfordern. Die Verwendung von XML-Signaturen ermöglicht Ihnen, z.B. den Zugriff auf SOAP-Nachrichten für zwischengeschaltete WS-Systeme zuzulassen und dabei die Integrität sicherzustellen, also sicherzustellen, dass die Nachricht nicht während der Übertragung modifiziert wird.

  • Authentifizierung auf Nachrichtenebene allein bietet keine Punkt-zu-Punkt-Lösung, um die Gesamtsicherheit der WS-Interaktionen zwischen Systemen zu schützen. Die Zuverlässigkeit von SOAP-Nachrichten auf der niedrigeren Ebene des HTTP-Verbindungsprotokolls ermöglicht Ihnen jedoch, die Sicherheit auf SOAP-Ebene mit Sicherheitslösungen auf der HTTP-Transportebene zu ergänzen. Sie können z.B. HTTPS als geschützten Verbindungskanal verwenden, der die SSL-Sicherheitsebene für Transportebenensicherheit verwendet.

Weitere Informationen

Empfohlene WS-Security-Szenarios