Dialog WS-Security Konfiguration - Input

(Input Listener Connector)

In diesem Dialog haben Sie folgende Optionen:

Service Authentifizierung

Die Authentifizierung des Service ist immer nötig, wenn WS-Security verwendet werden soll. Der Zertifikat-Handshake garantiert dem Service-Konsumenten, dass er den angeforderten Service erreicht hat. Die Zertifikate werden gleichzeitig zur Verschlüsselung der Nachricht verwendet.

  • Passwort: Geben Sie das Passwort Ihres privaten Schlüssels an.

  • Keystore: Zum Laden der Keystore-Datei (*.jks) mit dem privaten Schlüssel. Sobald die Datei geladen ist, wird die Gültigkeit des Schlüssels angezeigt.

Consumer Authentifizierung

  • Sichere Session herstellen (WS Secure Conversation)

    Stellt einen Security-Kontext her, der eine einmalige Authentifizierung ermöglicht: Wenn ein authentifizierter Service-Konsument den Service wiederholt aufruft, dann muss sich der Konsument nicht erneut authentifizieren.

  • Security-Mechanismus

    Zur Auswahl stehen die folgenden:

    • Service- und Consumer-Authentifizierung mit XML-Verschlüsselung und Signatur

      Fordert eine Authentifizierung vom Service und vom Konsumenten. Die Daten werden durch XML-Encryption verschlüsselt.

    • Service- und Consumer-Authentifizierung mit Transport-Layer-Security (TLS)

      Fordert eine Authentifizierung vom Service und vom Konsumenten. Die Daten werden durch TLS verschlüsselt.

    • Nur Service-Authentifizierung mit Transport-Layer-Security (TLS)

      Fordert eine Authentifizierung vom Service. Die Daten werden durch TLS verschlüsselt.

    • Vom Security-Token-Service ausgestellter Token mit Service-Zertifikat (STS)

      (nur im Single-Modus)

      Um den Service durch einen STS abzusichern.

      Siehe Security Token Service Connector

      Weitere Informationen zu den Security-Mechanismen siehe https://docs.oracle.com/cd/E19355-01/820-1072/6ncp48v3q/index.html.

  • X.509 Truststore: Button Datei auswählen

    Wenn ein Security-Mechanismus mit Consumer authentication gewählt wird, dann kann sich der Service-Konsument über X.509-Zertifikate authentifizieren.

    Der Button Datei auswählen öffnet einen Dateiexplorer zum Laden des Truststores mit den öffentlichen Schlüsseln der Service-Konsumenten. Ein Truststore hat die Dateiendung *.jks.

    Ist die X509-Consumer-Authentifizierung aktiviert, wird die Variable "WSAuthSubject" mit Zertifikatsinformationen gesetzt.

  • Benutzer/Passwort (UsernameToken)

    Wenn ein Security-Mechanismus mit Consumer authentication gewählt wird, dann kann sich der Service-Konsument über den Username authentifizieren.

    Mit den folgenden Optionen legen Sie fest, wie das Username Token verarbeitet werden soll:

    • Interne Benutzerverwaltung

      Das Username-Token wird gegen die interne INUBIT-Benutzerverwaltung validiert.

    • Authentifizierung durch Workflow

      Das Username Token wird innerhalb eines anzugebenden Workflows authentifiziert. Das Username Token-Passwort wird als Passwort-Moduleigenschaft verschlüsselt und dem Workflow als XML-Struktur übergeben.

      Die Authentifizierung wird als erfolgreich gewertet, wenn kein Fehler im Workflow geworfen wird.

Press Esc to exit full screen
Modal image placeholder
Press Esc to exit full screen