Sicherheitseinstellungen für SOAP-Sender-Adapter
Wenn Sie der Sendervereinbarung einen Kommunikationskanal mit Adaptertyp SOAP zugeordnet haben, können Sie Sicherheitseinstellungen angeben, auf deren Basis der SOAP-Body verifiziert wird.
Die Sicherheitskonfiguration deckt sich zum größten Teil mit der Sicherheitskonfiguration für den XI-Sender-Adapter . Darüber hinaus können Sie festlegen, nach welchem Standard die SOAP-Message verifiziert wird.
Beim zugeordneten Kommunikationskanal ist das Ankreuzfeld Message-Sicherheit markiert.
Im Rahmen Sicherheitseinstellungen können Sie die folgenden Informationen angeben:
Sicherheitseinstellungen nach OASIS Web Service Security
Wenn im verwendeten Kommunikationskanal im Feld Sicherheitsprofil der Eintrag Web Services Security gesetzt ist, können Sie die folgenden Einstellungen vornehmen.
Sicherheitsstandard und Sicherheitsverfahren
|
Feld |
Bedeutung |
|---|---|
|
Sicherheitsstandard |
In diesem Feld geben Sie den Sicherheitsstandard an, nach dem die Message verifiziert wird. Der Sicherheitsstandard wird durch die Version von OASIS Web Service Security festgelegt. Der Namensraum, den Sie in der Dropdown-Listenbox auswählen, identifiziert das Schema des SOAP-Sicherheits-Headers, der dem jeweiligen Sicherheitsstandard entspricht. Sie können zwischen folgenden beiden Schemata wählen: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd und http://schemas.xmlsoap.org/ws/2002/07/secext . Achtung
Der voreingestellte Wert http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd ist für die Standardfälle geeignet. Wählen Sie nur in den hierfür vorgesehenen Spezialfällen den anderen Wert aus. Wenn Sie den Standard http://schemas.xmlsoap.org/ws/2002/07/secext verwenden möchten, beachten Sie den SAP-Hinweis 769653 . Hinweis
Weitere Informationen zu OASIS Web Service Security finden Sie im Internet unter der Adresse http://www.oasis-open.org . |
|
Sicherheitsverfahren für Request-Message |
Geben Sie das gewünschte Sicherheitsverfahren für die Request-Message an. Sie haben folgende Optionen:
|
|
Sicherheitsverfahren für Response-Message |
Geben Sie das gewünschte Sicherheitsverfahren für die Response-Message an. Sie haben folgende Optionen:
|
Spezielle Sicherheitseinstellungen für Entschlüsselung und Validierung
|
Aussteller |
Wenn Sie das Sicherheitsverfahren Entschlüsseln und/oder Validieren gewählt haben, spezifizieren Sie diese Felder. Diese Felder haben die selbe Bedeutung wie bei der Sicherheitskonfiguration für den XI-Sender-Adapter . Bei Verwendung des SOAP-Sender-Adapters wird der SOAP-Body validiert und entschlüsselt. |
|
Inhaber |
|
|
Schlüsselspeicher |
Spezielle Sicherheitseinstellungen für Signierung und Verschlüsselung
|
Schlüsselspeicher |
Wenn Sie das Sicherheitsverfahren Signieren und/oder Verschlüsseln gewählt haben, spezifizieren Sie diese Felder. Dieses Feld hat die Selbe Bedeutung wie bei der Sicherheitskonfiguration des XI-Empfänger-Adapters . |
|
Schlüsselspeichereintrag |
Sicherheitseinstellungen für Zeitstempel und Ablaufdatum der Signatur
Sie können festlegen, dass signierte Messages nur dann verarbeitet werden, wenn deren Zustellung innerhalb eines festgelegten Zeitintervalls (bezogen auf den Signierzeitpunkt) erfolgt.
Für die Angabe eines Signierzeitpunktes (kurz: "Zeitstempels") in der Message wird das Element wsu:Timestamp verwendet (wsu = Web Services Security Utility). Weitere Informationen finden Sie in der Spezifikation zur SOAP-Message-Sicherheit unter der Internetadresse http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf .
Ein Ablaufdatum für die Signatur kann vom Sender explizit in der Message angegeben werden.
Zusätzlich geben Sie in der Sendervereinbarung eine Gültigkeitsdauer, innerhalb derer Sie die Zustellung einer Message (bezogen auf den Zeitstempel) akzeptieren.
Da die Angabe des Ablaufdatums in der Message optional ist, ergeben sich folgende möglichen Fälle für die Ermittlung des Zeitintervalls, innerhalb dessen die Message zugestellt werden muss, damit Sie weiter verarbeitet wird:
-
Fall 1: Nur Gültigkeitsdauer (in der Sendervereinbarung) angegeben:
Da in der Message kein Ablaufdatum angegeben ist, muss die Zustellung der Message innerhalb der von Ihnen angegebenen Gültigkeitsdauer (bezogen auf den Zeitstempel) erfolgen. Ansonsten findet keine weitere Verarbeitung statt und es wird eine Fehlermeldung an den Sender geschickt.
-
Fall 2: Ablaufdatum (in der Message) und Gültigkeitsdauer (in der Sendervereinbarung) angegeben:
Beim Eingang der Message werden sowohl das in der Message mitgegebene Ablaufdatum, als auch die in der Sendervereinbarung angegebene Gültigkeitsdauer überprüft. Die Message muss innerhalb des kürzeren der beiden möglichen Zeitintervalle zugestellt werden. In der Grafik ist der Fall dargestellt, dass das in der Message angegebene Ablaufdatum vor dem Zeitpunkt liegt, der sich aus Summe von Zeitstempel und Gültigkeitsdauer ergibt.
Um diese Einstellungen vorzunehmen, stehen folgende Eingabefelder zur Verfügung (Rahmen Ablaufdatum für Signatur ).
|
(Ankreuz-)Feld |
Bedeutung |
|---|---|
|
Zeitstempel prüfen |
Wenn dieses Ankreuzfeld gesetzt ist, wird der in der Message angegebene Zeitstempel für die Signatur beim Eingang überprüft. |
|
Gültigkeitsdauer |
In diesem Feld geben Sie die Gültigkeitsdauer der Signatur (in Sekunden) an. |
Sicherheitseinstellungen nach S/MIME
Wenn im verwendeten Kommunikationskanal im Feld Sicherheitsprofil der Eintrag S/MIME gesetzt ist, können Sie die unter Sicherheitseinstellungen für Mail-Sender-Adapter beschriebenen Einstellungen vornehmen.