Laufzeitkonfiguration mit dem SOA Manager

Für die Laufzeit von Web-Services können Sie Sicherheitseinstellungen für Service-Provider und Service-Consumer vorgeben.

Einstellungen

Voreinstellungen hierzu nehmen Sie während des Designs von Web-Services in der Entwicklungsumgebung des AS ABAP vor. Voreinstellungen für Web-Services finden Sie im SOA Manager (Transaktion SOAMANAGER) unter Applikations- und Szenario-Administration Administration einzelner Services für Services und Consumer-Proxys auf dem Register Details.

Sicherheitseinstellungen

In der Laufzeitkonfiguration können Sie Service-Provider einzeln oder über Profile gemeinsam konfigurieren. Über Profile stehen Ihnen nicht alle Sicherheitseinstellungen zur Verfügung.

Transportgarantie
- HTTPS
  HTTP-Kommunikation, die mit SSL (Secure Sockets Layer) gesichert ist
  
  Weitere Informationen: AS ABAP für SSL-Unterstützung konfigurieren
- Signatur und Verschlüsselung
  Messages sind mit einer XML-Signatur und -Verschlüsselung mit symmetrischen oder asymmetrischen Schlüsseln gesichert
  
  Weitere Informationen: WS-Security XML Signature/Encryption
- Sichere Konversation
  Messages sind mit einem zuvor vereinbarten symmetrischen Schlüssel gesichert. Der Schlüssel wird in weiteren Aufrufen wiederverwendet.
  
  Weitere Informationen: WS-SecureConversation
- Externer Schutz für Signatur und Header
  Sie können die Funktionen Signaturbestätigung, Signaturverschlüsselung und Header-Verschlüsselung aktivieren.
  
  Weitere Informationen: Erweiterter Schutz für Signatur und Header
HTTP-Authentifizierung
Die Authentifizierungsinformation befindet sich im HTTP-Header.
- Benutzername/Kennwort (Standard)
- X.509-Zertifikat
  Authentifizierung mit einem X.509-Zertifikat
- Anmeldeticket
  Authentifizierung mit einem SAP-Authentifizierungszusicherungsticket

Weitere Informationen: Authentifizierung auf HTTP-Transportebene

Authentifizierung auf Nachrichtenebene
Die Authentifizierungsinformation befindet sich im SOAP-Header.

Weitere Informationen: Verwendung der Authentifizierung auf Nachrichtenebene
- Benutzername/Kennwort (Standard)
  Authentifizierung mit WS-Security UsernameToken
  
  Weitere Informationen: WS-Security UsernameToken
- X.509-Zertifikat
  Authentifizierung mit einer signierten SOAP-Message, Benutzerauthentifizierung durch Zertifikat
  
  Weitere Informationen: WS-Security XML Signature/Encryption
- Single Sign-On mit SAML 1.1
  Authentifizierung mit einer signierten SAML 1.1 Assertion
  
  Weitere Informationen: SAML-Token-Profil
  
  Um einen externen Sicherheitstokenservice zu verwenden, um damit ein SAML-1.1-Token zu erhalten oder anzufordern, wählen Sie Token-Aussteller.
  
  Weitere Informationen: Single Sign-On mit externem Security Token Service

Für den Service-Consumer entscheiden Sie sich in der Laufzeitkonfiguration für eine der vorgegebenen Sicherheitseinstellungen.

Empfohlene WS-Security-Szenarios

SAP hat Empfehlungen für die Kombination von Authentifizierungs- und Transportgarantie-Mechanismen für Sie zusammengestellt. Sie erhalten außerdem Informationen, welche Voraussetzungen für die Einrichtung der Szenarios in den Systemen erfüllt sein müssen.

Weitere Informationen: Empfohlene WS-Security-Szenarios

Konfigurationsbeispiele für AS ABAP

Weitere Informationen über sichere Web-Service-Szenarios finden Sie unter: Konfigurationsbeispiele für AS ABAP