Empfohlene WS-Security-SzenariosLocate this document in the navigation structure

Wir empfehlen Ihnen einige Szenarios, die die Authentifizierungsmechanismen und Verbindungssicherheit kombinieren. Die Tabelle unten bietet Ihnen eine Entscheidungshilfe, wann welches Szenario sinnvoll ist.

Die Szenarios unterteilen sich nach den Anmeldemechanismen zur Anmeldung am WS-Provider. Einige Szenarios verwenden einen festen Service-Benutzer, bei anderen wird die Identität des im WS-Consumers angemeldeten Benutzers an den WS-Provider propagiert (Single Sign-On). Das Single Sign-On kann mit verschiedenen Techniken umgesetzt werden, je nach verwendeter Authentifizierungsmethode.

Web-Service-Nachrichten können über eine beliebige Anzahl von Verbindungen geleitet werden und potentiell viele Zwischenstationen passieren. Um diese entkoppelte Interaktion zu unterstützen, ist die Punkt-zu-Punkt- oder verbindungsorientierte Sicherheit auf der HTTP-Transportebene eventuell unzureichend oder unpassend. Die Sicherheit auf Nachrichtenebene dagegen garantiert eine Sicherheit zwischen den Endpunkten, die von der zwischen den Zwischenstationen verwendeten Sicherheit unabhängig ist.

Tabelle 1: Entscheidungsmatrix

Szenario (Authentifizierung + Verbindungssicherheit)

Single Sign-On (Propagieren der Identität des WS-Benutzers)

Sicherheit auf Nachrichtenebene

SAML& WS-SecureConversation

X

X

WS-UsernameToken & WS-SecureConversation

X

Benutzerkennung und Kennwort im HTTP-Header & HTTPS

SAP-Authentifizierungszusicherungsticket & HTTPS

X

X.509-SSL-Client-Zertifikat über HTTPS

WS-Security: X.509-Zertifikatsauthentifizierung auf Nachrichtenebene

X
Weitere Informationen
Authentifizierung für Web-Services
Konfigurationsbeispiele für AS ABAP
Konfigurationsbeispiele für AS Java