Sicherheitseinstellungen für SOAP-Sender-Adapter 

Verwendung

Wenn Sie der Sendervereinbarung im Integration Server oder PCK einen Kommunikationskanal mit Adaptertyp SOAP-Adapter zugeordnet haben, können Sie Sicherheitseinstellungen angeben, auf deren Basis der SOAP-Body verifiziert wird.

Die Sicherheitskonfiguration deckt sich zum größten Teil mit der Sicherheitskonfiguration für den XI-Sender-Adapter. Darüber hinaus können Sie festlegen, nach welchem Standard die SOAP-Message verifiziert wird.

Voraussetzungen

Beim zugeordneten Kommunikationskanal ist das Ankreuzfeld Message-Sicherheit markiert.

Funktionsumfang

Im Rahmen Sicherheitseinstellungen können Sie die folgenden Informationen angeben:

Sicherheitseinstellungen nach OASIS Web Service Security

Wenn im verwendeten Kommunikationskanal im Feld Sicherheitsprofil der Eintrag Web Services Security gesetzt ist, können Sie die folgenden Einstellungen vornehmen.

Sicherheitsstandard und Sicherheitsverfahren

Feld	Bedeutung
Sicherheitsstandard	In diesem Feld geben Sie den Sicherheitsstandard an, nach dem die Message verifiziert wird. Der Sicherheitsstandard wird durch die Version von OASIS Web Service Security festgelegt. Der Namensraum, den Sie in der Dropdown-Listenbox auswählen, identifiziert das Schema des SOAP-Sicherheits-Headers, der dem jeweiligen Sicherheitsstandard entspricht. Sie können zwischen folgenden beiden Schemata wählen: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd und http://schemas.xmlsoap.org/ws/2002/07/secext. Der voreingestellte Wert http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd ist für die Standardfälle geeignet. Wählen Sie nur in den hierfür vorgesehenen Spezialfällen den anderen Wert aus. Wenn Sie den Standard http://schemas.xmlsoap.org/ws/2002/07/secext verwenden möchten, beachten Sie den SAP-Hinweis 769653. Weitere Informationen zu OASIS Web Service Security finden Sie im Internet unter der Adresse http://www.oasis-open.org.
Sicherheitsverfahren für Request-Message	Geben Sie das gewünschte Sicherheitsverfahren für die Request-Message an. Sie haben folgende Optionen: ●       Kein Sicherheitsverfahren anwenden ●       Entschlüsseln ●       Validieren ●       Entschlüsseln und Validieren Beachten Sie, dass Sicherheitsverfahren in der folgenden Reihenfolge auf die Message angewandt werden müssen: ...        1.      Entschlüsseln        1.      Validieren
Sicherheitsverfahren für Response-Message	Geben Sie das gewünschte Sicherheitsverfahren für die Response-Message an. Sie haben folgende Optionen: ●       Kein Sicherheitsverfahren anwenden ●       Signieren ●       Verschlüsseln ●       Signieren und Verschlüsseln Beachten Sie, dass Sicherheitsverfahren in der folgenden Reihenfolge auf die Message angewandt werden müssen: ...        1.      Signieren        2.      Verschlüsseln Die Festlegung eines Sicherheitsverfahrens für die Response-Message ist insbesondere bei synchroner Kommunikation sinnvoll. Wenn bei synchroner Kommunikation eine leere Response-Message zurückkommt, erhalten Sie die Meldung, dass die Daten nicht entschlüsselt werden können.

Spezielle Sicherheitseinstellungen für Entschlüsselung und Validierung

Aussteller	Wenn Sie das Sicherheitsverfahren Entschlüsseln und/oder Validieren gewählt haben, spezifizieren Sie diese Felder. Diese Felder haben die selbe Bedeutung wie bei der Sicherheitskonfiguration für den XI-Sender-Adapter. Bei Verwendung des SOAP-Sender-Adapters wird der SOAP-Body validiert und entschlüsselt.
Inhaber
Schlüsselspeicher

Spezielle Sicherheitseinstellungen für Signierung und Verschlüsselung

Schlüsselspeicher	Wenn Sie das Sicherheitsverfahren Signieren und/oder Verschlüsseln  gewählt haben, spezifizieren Sie diese Felder. Dieses Feld hat die Selbe Bedeutung wie bei der Sicherheitskonfiguration des XI-Empfänger-Adapters.
Schlüsselspeichereintrag

Sicherheitseinstellungen für Zeitstempel und Ablaufdatum der Signatur

Sie können festlegen, dass signierte Messages nur dann verarbeitet werden, wenn deren Zustellung innerhalb eines festgelegten Zeitintervalls (bezogen auf den Signierzeitpunkt) erfolgt. 

Für die Angabe eines Signierzeitpunktes (kurz: „Zeitstempels“) in der Message wird das Element wsu:Timestamp verwendet (wsu = Web Services Security Utility). Weitere Informationen finden Sie in der Spezifikation zur SOAP-Message-Sicherheit unter der Internetadresse http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf.

Ein Ablaufdatum für die Signatur kann vom Sender explizit in der Message angegeben werden. 

Zusätzlich geben Sie in der Sendervereinbarung eine Gültigkeitsdauer, innerhalb derer Sie die Zustellung einer Message (bezogen auf den Zeitstempel) akzeptieren.

Da die Angabe des Ablaufdatums in der Message optional ist, ergeben sich folgende möglichen Fälle für die Ermittlung des Zeitintervalls, innerhalb dessen die Message zugestellt werden muss, damit Sie weiter verarbeitet wird:

●       Fall 1: Nur Gültigkeitsdauer (in der Sendervereinbarung) angegeben:

Da in der Message kein Ablaufdatum angegeben ist, muss die Zustellung der Message innerhalb der von Ihnen angegebenen Gültigkeitsdauer (bezogen auf den Zeitstempel) erfolgen. Ansonsten findet keine weitere Verarbeitung statt und es wird eine Fehlermeldung an den Sender geschickt.

●       Fall 2: Ablaufdatum (in der Message) und Gültigkeitsdauer (in der Sendervereinbarung) angegeben:

Beim Eingang der Message werden sowohl das in der Message mitgegebene Ablaufdatum, als auch die in der Sendervereinbarung angegebene Gültigkeitsdauer überprüft. Die Message muss innerhalb des kürzeren der beiden möglichen Zeitintervalle zugestellt werden. In der Grafik ist der Fall dargestellt, dass das in der Message angegebene Ablaufdatum vor dem Zeitpunkt liegt, der sich aus Summe von Zeitstempel und Gültigkeitsdauer ergibt.

Um diese Einstellungen vorzunehmen, stehen folgende Eingabefelder zur Verfügung (Rahmen Ablaufdatum für Signatur).

(Ankreuz-)Feld	Bedeutung
Zeitstempel prüfen	Wenn dieses Ankreuzfeld gesetzt ist, wird der in der Message angegebene Zeitstempel für die Signatur beim Eingang überprüft.
Gültigkeitsdauer	In diesem Feld geben Sie die Gültigkeitsdauer der Signatur (in Sekunden) an.

Sicherheitseinstellungen nach S/MIME

Wenn im verwendeten Kommunikationskanal im Feld Sicherheitsprofil der Eintrag S/MIME gesetzt ist, können Sie die unter Sicherheitseinstellungen für Mail-Sender-Adapter beschriebenen Einstellungen vornehmen.