Kommunikationssicherheit und Authentifizierungsmethode konfigurieren
Mit diesen Einstellungen legen Sie die grundlegende Kommunikationssicherheit und eine damit kompatible Authentifizierungsmethode fest. Die Authentifizierungsmethode legt fest, wie sich der Web-Service-Consumer beim Web-Service-Provider authentifiziert.
Diese Attribute sind nur für nicht-lokale Aufrufe eingeblendet.
Beachten Sie, dass diese Einstellungen nur Sinn machen im Kontext eines umfassenden Sicherheitsszenarios.
Weitere Informationen zu den empfohlenen Sicherheitsszenarien finden Sie unter Empfohlene WS-Security-Szenarios .
Wählen Sie zunächst die Kommunikationssicherheit und danach die gewünschte Authentifizierungsmethode aus.
|
Attribut |
Beschreibung |
|---|---|
|
Keine |
Legt keine spezielle Kommunikationssicherheit fest. |
|
HTTPS (Transportkanalsicherheit) |
Legt fest, dass die HTTP-Kommunikation über SSL gesichert wird. Weitere Informationen: Sicherheit des Netzwerks und der Transport Layer Security |
|
Asymmetrische Message-Signatur/-Verschlüsselung |
Legt sichere Übertragung der Messages auf Basis von XML-Signierung und -Verschlüsselung fest. Weitere Informationen: WS-Security XML Signature/Encryption |
|
Symmetrische Message-Signatur/-Verschlüsselung |
Legt sichere Übertragung der Messages auf Basis von XML-Signierung und -Verschlüsselung fest. Hierbei wird ein symmetrischer Schlüssel zur Signierung und Verschlüsselung verwendet. Weitere Informationen: WS-Security XML Signature/Encryption |
Für die Sicherheitseinstellungen HTTPS und Asymmetrische bzw. Symmetrische Message-Signatur/-Verschlüsselung können Sie einen zusätzlichen Sicherheitsmechanismus nach dem Standard WS-SecureConversation einstellen.
Markieren Sie hierzu das Ankreuzfeld (wird nur eingeblendet, wenn einer der oben genannten Werte für die Kommunikationssicherheit ausgewählt wurde).
Weitere Informationen: WS-SecureConversation
|
Attribut |
Beschreibung |
|---|---|
|
Keine |
Legt fest, dass keine Authentifizierungsmethode verwendet werden soll. |
|
Benutzer-ID/Kennwort (Transportkanal-Authentifizierung) |
Legt Authentifizierung mit Benutzer-ID und Kennwort im HTTP-Header fest. Weitere Informationen: HTTP Transport Level Authentication |
|
X.509-SSL-Client-Zertifikat (Authentifizierung auf Transportebene) |
Legt Authentifizierung mit X.509-Client-Zertifikaten fest. Weitere Informationen: HTTP Transport Level Authentication |
|
Single Sign-On über Zusicherungsticket (Authentifizierung auf Transportebene) |
Legt Authentifizierung mit Zusicherungsticket im HTTP-Header fest. Weitere Informationen: HTTP Transport Level Authentication |
|
Benutzer-ID/Kennwort (Authentifizierung auf Nachrichtenebene) |
Legt Authentifizierung mit einem Sicherheitstoken im Message-Header fest. Das Sicherheitstoken ist im Standard WS-Security definiert. Weitere Informationen: WS-Security UsernameToken |
|
X.509-Zertifikat (Nachrichtenauthentifizierung) |
Legt Authentifizierung über XML-Signatur und -Verschlüsselung mit X.509-Zertifikaten fest. Weitere Informationen: WS-Security XML Signature/Encryption |
|
Single Sign-On mit SAML (Authentifizierung in der Message) |
Legt Authentifizierung auf Message-Ebene basierend auf dem Standard Security Assertion Markup Language (SAML 1.1) fest. Weitere Informationen: SAML-Token-Profile |
Beachten Sie, dass es Abhängigkeiten zwischen eingestellter Kommunikationssicherheit und auswählbaren Authentifizierungsmethoden gibt.
Sie können die folgenden Kombinationen von Kommunikationssicherheit und Authentifizierungsmethoden einstellen.
Wenn Sie eine nicht erlaubte Kombination einstellen, wird eine Fehlermeldung angezeigt.
|
Kommunikationssicherheit |
Kompatible Authentifizierungsmethoden |
|---|---|
|
Keine |
|
|
HTTPS (Transportkanalsicherheit) |
|
|
Asymmetrische Message-Signatur/-Verschlüsselung |
|