Show TOC

Dokumentation zur VorgehensweiseWS-Security UsernameToken und WS-SecureConversation (symmetrischer Verbindungsaufbau) konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Diese Vorgehensweise liefert eine detaillierte Abfolge aller notwendigen Schritte, um Web-Services mit SecureConversation zu sichern und um die Authentifizierung der Benutzer über Benutzername und Kennwort einzustellen. Dieses Beispiel verwendet zwei AS-ABAP-Systeme und die SOA-Manager-Einzelkonfiguration.

Voraussetzungen

Es gelten die allgemeinen Voraussetzungen wie unter Provider-Konfiguration beschrieben.

Vorgehensweise

  1. Richten Sie die Vertrauensbeziehung zwischen den Systemen so ein, dass der WS-Provider dem WS-Consumer und der WS-Consumer dem WS-Provider vertraut.

    Weitere Informationen:

  2. Wählen Sie im SOA-Manager des WS-Providers auf der Registerkarte Service-Administration den Link Konfiguration einzelner Services.

    1. Suchen Sie den Service, auf den per UsernameToken zugegriffen werden soll und für den Sie jetzt einen Endpunkt definieren wollen.

    2. Markieren Sie den Service in der Liste der Suchergebnisse, und wählen Sie Apply Selection.

    3. Wählen Sie auf der Registerkarte Konfigurationen die Taste Endpunkt anlegen.

    4. Geben Sie im Dialogfenster den Namen des neuen Service, dessen Beschreibung und den Namen des Endpunkts (Binding-Name, z.B. UN_SC_SYMM) an, und wählen Sie die Taste Einstell. übernehmen.

    5. Blättern Sie nach unten, um auf der Registerkarte Provider-Sicherheit die Optionen für die Sicherheit auf Transport- und auf Nachrichtenebene anzugeben.

    6. Wählen Sie unter Transportgarantie den Auswahlknopf Symmetrische Nachrichtensignatur und -verschlüsselung und das Ankreuzfeld Sichere Konversation sowie unter Authentifizierungsmethode unter Authentifizierung auf Nachrichtenebene das Ankreuzfeld Benutzer-ID und Kennwort.

    7. Sichern Sie Ihre Eingaben.

    8. Wählen Sie auf der Registerkarte Übersicht in der Wertehilfe den oben definierten Endpunkt aus. Wählen Sie den Link WSDL-URL für ausgewähltes Binding anzeigen.

    9. Geben Sie Namen und Kennwort des Benutzers ein, der Zugriffsberechtigung für das WSDL-Dokument hat.

  3. Wählen Sie im SOA-Manager des WS-Consumers auf der Registerkarte Service-Administration den Link Konfiguration einzelner Services.

    1. Suchen Sie das Consumer-Proxy, über das auf den Service-Endpunkt zugegriffen werden soll und für das Sie einen logischen Port definieren wollen.

    2. Markieren Sie das Consumer-Proxy in der Liste der Suchergebnisse, und wählen Sie Apply Selection.

    3. Wählen Sie auf der Registerkarte Konfigurationen die Taste Log. Port anlegen.

    4. Geben Sie im Dialogfenster Folgendes an:

      • den Namen des logischen Ports und dessen Beschreibung

      • bei Konfigurationstyp den Auswahlknopf WSDL-basierte Konfiguration

      • unter WSDL-Zugriffseinstellungen den Auswahlknopf Über HTTP-Zugriff

      • unter WSDL-Lokation im Feld URL für WSDL-Zugriff: Kopieren Sie die URL, die Sie im WS-Provider für das WSDL-Dokument aufgerufen haben hierhin.

      • WSDL-Zugriffsbenutzer: beliebiger Benutzer

      • WSDL-Zugriffsbenutzerkennwort: Kennwort des Benutzers

      • Wählen Sie die Taste Einstell. übernehmen.

    5. Blättern Sie nach unten.

    6. Geben Sie im Feld Benutzername den Benutzernamen und im Feld Kennwort das Kennwort des Benutzers an.

    7. Geben Sie im Feld Verschlüsselungszertifikat das Verschlüsselungszertifikat des WS-Providers an, das Sie zuvor importiert haben.

    8. Sichern Sie Ihre Eingaben.