Sicherheitseinstellungen für SOAP-Empfänger-Adapter

Verwendung

Wenn Sie der Empfängervereinbarung einen Kommunikationskanal mit Adaptertyp SOAP zugeordnet haben, können Sie Sicherheitseinstellungen angeben, auf deren Basis der SOAP-Body signiert wird.

Die Sicherheitskonfiguration deckt sich zum größten Teil mit der Sicherheitskonfiguration für den XI-Empfänger-Adapter . Darüber hinaus können Sie festlegen, nach welchem Standard die SOAP-Message signiert wird.

Voraussetzungen

Beim zugeordneten Kommunikationskanal ist das Ankreuzfeld Message-Sicherheit markiert.

Funktionsumfang

Im Rahmen Sicherheitseinstellungen können Sie die folgenden Informationen angeben.

Sicherheitseinstellungen nach OASIS Web Service Security

Wenn im verwendeten Kommunikationskanal im Feld Sicherheitsprofil der Eintrag Web Services Security gesetzt ist, können Sie die folgenden Einstellungen vornehmen.

Sicherheitsstandard und Sicherheitsverfahren

Feld	Bedeutung
Sicherheitsstandard	In diesem Feld geben Sie den Sicherheitsstandard an, nach dem die Message behandelt wird. Der Sicherheitsstandard wird durch die Version von OASIS Web Service Security festgelegt. Der Namensraum, den Sie in der Dropdown-Listenbox auswählen, identifiziert das Schema des SOAP-Sicherheits-Headers, der dem jeweiligen Sicherheitsstandard entspricht. Sie können zwischen folgenden beiden Schemata wählen: `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd` und `http://schemas.xmlsoap.org/ws/2002/07/secext` . Achtung Der voreingestellte Wert `http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd` ist für die Standardfälle geeignet. Wählen Sie nur in den hierfür vorgesehenen Spezialfällen den anderen Wert aus. Wenn Sie den Standard `http://schemas.xmlsoap.org/ws/2002/07/secext` verwenden möchten, beachten Sie den SAP-Hinweis `769653` . Siehe auch: Weitere Informationen zu OASIS Web Service Security finden Sie im Internet unter der Adresse `http://www.oasis-open.org` .
Sicherheitsverfahren für Request-Message	Geben Sie das gewünschte Sicherheitsverfahren für die Request-Message an. Sie haben folgende Optionen: Kein Sicherheitsverfahren anwenden Signieren Verschlüsseln Signieren und Verschlüsseln Beachten Sie, dass das Sicherheitsverfahren in der folgenden Reihenfolge auf die Message angewandt werden muss: Signieren Verschlüsseln
Sicherheitsverfahren für Response-Message	Geben Sie das gewünschte Sicherheitsverfahren für die Response-Message an. Sie haben folgende Optionen: Kein Sicherheitsverfahren anwenden Entschlüsseln Validieren Entschlüsseln und Validieren Beachten Sie, dass Sicherheitsverfahren in der folgenden Reihenfolge auf die Message angewandt werden müssen: Entschlüsseln Validieren Die Festlegung eines Sicherheitsverfahrens für die Response-Message ist insbesondere bei synchroner Kommunikation sinnvoll. Wenn bei synchroner Kommunikation eine leere Response-Message zurückkommt, erhalten Sie die Meldung, dass die Daten nicht entschlüsselt werden können.

Feld

Bedeutung

Sicherheitsstandard

In diesem Feld geben Sie den Sicherheitsstandard an, nach dem die Message behandelt wird. Der Sicherheitsstandard wird durch die Version von OASIS Web Service Security festgelegt.

Der Namensraum, den Sie in der Dropdown-Listenbox auswählen, identifiziert das Schema des SOAP-Sicherheits-Headers, der dem jeweiligen Sicherheitsstandard entspricht.

Sie können zwischen folgenden beiden Schemata wählen:

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd und http://schemas.xmlsoap.org/ws/2002/07/secext .

Achtung

Der voreingestellte Wert http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd ist für die Standardfälle geeignet. Wählen Sie nur in den hierfür vorgesehenen Spezialfällen den anderen Wert aus. Wenn Sie den Standard http://schemas.xmlsoap.org/ws/2002/07/secext verwenden möchten, beachten Sie den SAP-Hinweis 769653 .

Siehe auch:

Weitere Informationen zu OASIS Web Service Security finden Sie im Internet unter der Adresse http://www.oasis-open.org .

Sicherheitsverfahren für Request-Message

Geben Sie das gewünschte Sicherheitsverfahren für die Request-Message an.

Sie haben folgende Optionen:

Kein Sicherheitsverfahren anwenden
Signieren
Verschlüsseln
Signieren und Verschlüsseln

Beachten Sie, dass das Sicherheitsverfahren in der folgenden Reihenfolge auf die Message angewandt werden muss:
1. Signieren
2. Verschlüsseln

Sicherheitsverfahren für Response-Message

Geben Sie das gewünschte Sicherheitsverfahren für die Response-Message an.

Sie haben folgende Optionen:

Kein Sicherheitsverfahren anwenden

Entschlüsseln

Validieren

Entschlüsseln und Validieren

Beachten Sie, dass Sicherheitsverfahren in der folgenden Reihenfolge auf die Message angewandt werden müssen:

Entschlüsseln
Validieren

Die Festlegung eines Sicherheitsverfahrens für die Response-Message ist insbesondere bei synchroner Kommunikation sinnvoll. Wenn bei synchroner Kommunikation eine leere Response-Message zurückkommt, erhalten Sie die Meldung, dass die Daten nicht entschlüsselt werden können.

Spezielle Sicherheitseinstellungen für Signierung und Verschlüsselung

Schlüsselspeicher

Wenn Sie das Sicherheitsverfahren Signieren und/oder Verschlüsseln gewählt haben, spezifizieren Sie diese Felder.

Diese Felder haben die selbe Bedeutung wie bei der Sicherheitskonfiguration des XI-Empfänger-Adapters .

Bei Verwendung des SOAP-Empfänger-Adapters wird der SOAP-Body signiert und verschlüsselt.

Schlüsselspeichereintrag

Spezielle Sicherheitseinstellungen für Entschlüsselung und Validierung

Aussteller

Wenn Sie das Sicherheitsverfahren Entschlüsseln und/oder Validieren gewählt haben, spezifizieren Sie diese Felder.

Diese Felder haben die selbe Bedeutung wie bei der Sicherheitskonfiguration für den XI-Sender-Adapter .

Bei Verwendung des SOAP-Sender-Adapters wird der SOAP-Body validiert und entschlüsselt.

Inhaber

Schlüsselspeicher

Sicherheitseinstellungen für Zeitstempel und Ablaufdatum der Signatur

Sie können festlegen, dass für die Signatur der ausgehenden Message ein Zeitstempel gesetzt und (optional) ein Ablaufdatum angegeben wird.

Ein Empfänger kann Zeitstempel und Ablaufdatum der Message dann überprüfen und beispielsweise die weitere Verarbeitung der Message von der rechtzeitigen Zustellung der Message (bezogen auf das Ablaufdatum) abhängig machen.

Sicherheitseinstellungen für Zeitstempel und Ablaufdatum der Signatur

(Ankreuz-)Feld	Bedeutung
Zeitstempel setzen	Wenn dieses Ankreuzfeld gesetzt ist, wird in der Message ein Zeitstempel für die Signatur gesetzt und kann beim Empfänger überprüft werden.
Ablaufdatum setzen	Wenn dieses Ankreuzfeld gesetzt ist, wird in der Message ein Ablaufdatum für die Signatur angegeben und kann beim Empfänger überprüft werden.
Gültigkeitsdauer	In diesem Feld geben Sie die Gültigkeitsdauer der Signatur (in Sekunden) an. Die ausgehende Message enthält dann ein Signatur-Ablaufdatum, das sich aus der Summe von Zeitstempel und Gültigkeitsdauer ergibt. Wenn Sie das Ankreuzfeld Ablaufdatum setzen markiert haben, ist eine Eingabe in diesem Feld erforderlich. Andernfalls kann kein Ablaufdatum für die Message-Signatur berechnet werden.

(Ankreuz-)Feld

Bedeutung

Zeitstempel setzen

Wenn dieses Ankreuzfeld gesetzt ist, wird in der Message ein Zeitstempel für die Signatur gesetzt und kann beim Empfänger überprüft werden.

Ablaufdatum setzen

Wenn dieses Ankreuzfeld gesetzt ist, wird in der Message ein Ablaufdatum für die Signatur angegeben und kann beim Empfänger überprüft werden.

Gültigkeitsdauer

In diesem Feld geben Sie die Gültigkeitsdauer der Signatur (in Sekunden) an.

Die ausgehende Message enthält dann ein Signatur-Ablaufdatum, das sich aus der Summe von Zeitstempel und Gültigkeitsdauer ergibt.

Wenn Sie das Ankreuzfeld Ablaufdatum setzen markiert haben, ist eine Eingabe in diesem Feld erforderlich. Andernfalls kann kein Ablaufdatum für die Message-Signatur berechnet werden.

Sicherheitseinstellungen nach S/MIME

Wenn im verwendeten Kommunikationskanal im Feld Sicherheitsprofil der Eintrag S/MIME gesetzt ist, können Sie die unter Sicherheitseinstellungen für den Mail-Empfänger-Adapter beschriebenen Einstellungen vornehmen.