Authentifizierung für Web Services (AS
ABAP)
Design
Sie können für Web Services die Authentifizierungsstufe vorgeben.
Weitere Informationen: Service-Definition anlegen
Über das Sicherheitsprofil Hoch, Mittel und Niedrig erreichen Sie eine Strong oder Basic Authentification.
● Sicherheitsprofil Hoch bewirkt Authentifizierungsstufe Strong
Strong Authentication (X.509-Client-Zertifikat)
Die Strong Authentication authentifiziert den Benutzer durch gegenseitige SSL-Authentifizierung. Es muss ein SSL-Client- Zertifikat bereitgestellt werden.
Strong Authentification kann sich auf den HTTP-Header oder das Dokument beziehen.
Weitere Informationen:
Verwendung von
X.509-Client-Zertifikaten
● Sicherheitsprofil Mittel oder Niedrig bewirkt Authentifizierungsstufe Basic
Basic Authentification (Benutzername/Kennwort)
○ Die Authentifizierung des Benutzers basiert auf dem Benutzernamen und Kennwort im HTTP-Header.
Diese Option wird für HTTP und HTTPS unterstützt.
○ Die Authentifizierung des Benutzers erfolgt aufgrund des Benutzernamens und des Kennworts im Dokument. (Document Authentification)
● Sicherheitsprofil Keine bewirkt Authentifizierungsstufe None
Keine Authentifizierung weder beim Transport noch im Dokument.
Diese Einstellungen sind Vorgabewerte für die Einstellung der Laufzeitkonfiguration im SOA Management oder falls vorhanden im SAP NetWeaver Administrator. Sie können hier vorgeben, welche Sicherheitseinstellung für den Web Service zur Laufzeit mindestens gelten soll. In den Einstellungen in der Laufzeitkonfiguration können diese Werte nicht unterschritten werden.
Weitere Informationen:
Authentifizierung für
Web Services
Verzögertes Logon am Internet Communication Framework (ICF)
Das Internet Communication Framework erfordert eine Anmeldung. Soll die Anmeldung über ein WS Security Username Token erfolgen, wird in der SOAP Runtime ein User-Switch durchgeführt.
Dazu wird der Service-Benutzer DELAY_LOGON verwendet. Ordnen Sie diesem Benutzer keine Rollen und Profile zu.