Sicherheitseinstellungen für
SOAP-Empfänger-Adapter
Verwendung
Wenn Sie der Empfängervereinbarung im Integration Server
oder
PCK
einen Kommunikationskanal mit Adaptertyp
SOAP-Adapter
zugeordnet haben, können Sie Sicherheitseinstellungen angeben, auf deren Basis
der SOAP-Body signiert wird.
Die Sicherheitskonfiguration deckt sich zum größten Teil mit der Sicherheitskonfiguration für den XI-Empfänger-Adapter. Darüber hinaus können Sie festlegen, nach welchem Standard die SOAP-Message signiert wird.
Voraussetzungen
Beim zugeordneten Kommunikationskanal ist das Ankreuzfeld Message-Sicherheit markiert.
Funktionsumfang
Im Rahmen Sicherheitseinstellungen können Sie die folgenden Informationen angeben.
Sicherheitseinstellungen nach OASIS Web Service Security
Wenn im verwendeten Kommunikationskanal im Feld Sicherheitsprofil der Eintrag Web Services Security gesetzt ist, können Sie die folgenden Einstellungen vornehmen.
Sicherheitsstandard und Sicherheitsverfahren
Feld |
Bedeutung |
Sicherheitsstandard |
In diesem Feld geben Sie den Sicherheitsstandard an, nach dem die Message behandelt wird. Der Sicherheitsstandard wird durch die Version von OASIS Web Service Security festgelegt. Der Namensraum, den Sie in der Dropdown-Listenbox auswählen, identifiziert das Schema des SOAP-Sicherheits-Headers, der dem jeweiligen Sicherheitsstandard entspricht. Sie können zwischen folgenden beiden Schemata wählen: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd und http://schemas.xmlsoap.org/ws/2002/07/secext.
Der voreingestellte Wert http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd ist für die Standardfälle geeignet. Wählen Sie nur in den hierfür vorgesehenen Spezialfällen den anderen Wert aus. Wenn Sie den Standard http://schemas.xmlsoap.org/ws/2002/07/secext verwenden möchten, beachten Sie den SAP-Hinweis 769653. Siehe auch: Weitere Informationen zu OASIS Web Service Security finden Sie im Internet unter der Adresse http://www.oasis-open.org. |
Sicherheitsverfahren für Request-Message |
Geben Sie das gewünschte Sicherheitsverfahren für die Request-Message an. Sie haben folgende Optionen: ● Kein Sicherheitsverfahren anwenden ● Signieren ● Signieren und Verschlüsseln Beachten Sie, dass das Sicherheitsverfahren in der folgenden Reihenfolge auf die Message angewandt werden muss: ... 1. Signieren 2. Verschlüsseln |
Sicherheitsverfahren für Response-Message |
Geben Sie das gewünschte Sicherheitsverfahren für die Response-Message an. Sie haben folgende Optionen: Kein Sicherheitsverfahren anwenden Entschlüsseln Validieren Entschlüsseln und Validieren Beachten Sie, dass Sicherheitsverfahren in der folgenden Reihenfolge auf die Message angewandt werden müssen: ... 1. Entschlüsseln 2. Validieren Die Festlegung eines Sicherheitsverfahrens für die Response-Message ist insbesondere bei synchroner Kommunikation sinnvoll. Wenn bei synchroner Kommunikation eine leere Response-Message zurückkommt, erhalten Sie die Meldung, dass die Daten nicht entschlüsselt werden können. |
Spezielle Sicherheitseinstellungen für Signierung und Verschlüsselung
Schlüsselspeicher |
Wenn Sie das Sicherheitsverfahren Signieren und/oder Verschlüsseln gewählt haben, spezifizieren Sie diese Felder. Diese Felder haben die selbe Bedeutung wie bei der Sicherheitskonfiguration des XI-Empfänger-Adapters. Bei Verwendung des SOAP-Empfänger-Adapters wird der SOAP-Body signiert und verschlüsselt. |
Schlüsselspeichereintrag |
Spezielle Sicherheitseinstellungen für Entschlüsselung und Validierung
Aussteller |
Wenn Sie das Sicherheitsverfahren Entschlüsseln und/oder Validieren gewählt haben, spezifizieren Sie diese Felder. Diese Felder haben die selbe Bedeutung wie bei der Sicherheitskonfiguration für den XI-Sender-Adapter. Bei Verwendung des SOAP-Sender-Adapters wird der SOAP-Body validiert und entschlüsselt. |
Inhaber |
|
Schlüsselspeicher |
Sicherheitseinstellungen für Zeitstempel und Ablaufdatum der Signatur
Sie können festlegen, dass für die Signatur der ausgehenden Message ein Zeitstempel gesetzt und (optional) ein Ablaufdatum angegeben wird.
Ein Empfänger kann Zeitstempel und Ablaufdatum der Message dann überprüfen und beispielsweise die weitere Verarbeitung der Message von der rechtzeitigen Zustellung der Message (bezogen auf das Ablaufdatum) abhängig machen.
Sicherheitseinstellungen für Zeitstempel und Ablaufdatum der Signatur
(Ankreuz-)Feld |
Bedeutung |
Zeitstempel setzen |
Wenn dieses Ankreuzfeld gesetzt ist, wird in der Message ein Zeitstempel für die Signatur gesetzt und kann beim Empfänger überprüft werden. |
Ablaufdatum setzen |
Wenn dieses Ankreuzfeld gesetzt ist, wird in der Message ein Ablaufdatum für die Signatur angegeben und kann beim Empfänger überprüft werden. |
Gültigkeitsdauer |
In diesem Feld geben Sie die Gültigkeitsdauer der Signatur (in Sekunden) an. Die ausgehende Message enthält dann ein Signatur-Ablaufdatum, das sich aus der Summe von Zeitstempel und Gültigkeitsdauer ergibt. Wenn Sie das Ankreuzfeld Ablaufdatum setzen markiert haben, ist eine Eingabe in diesem Feld erforderlich. Andernfalls kann kein Ablaufdatum für die Message-Signatur berechnet werden. |
Sicherheitseinstellungen nach S/MIME
Wenn im verwendeten Kommunikationskanal im Feld Sicherheitsprofil der Eintrag S/MIME gesetzt ist, können Sie die unter Sicherheitseinstellungen für den Mail-Empfänger-Adapter beschriebenen Einstellungen vornehmen.