Anmeldeinformationen
In einem Anmeldeinformationsobjekt werden Authentifizierungsinformationen gespeichert. Dabei handelt es sich normalerweise um eine Kombination aus dem Benutzernamen und dem Passwort, die mit einem Benutzerkonto auf dem Betriebssystem, auf dem der FlowForce Server-Auftrag ausgeführt wird, verknüpft sind. Es kann sich jedoch auch eine Gruppe von HTTP- oder FTP-Anmeldeinformationen oder um OAuth-Sicherheitsinformationen handeln.
Unterstützte Protokolle
FlowForce Server unterstützt die folgenden Protokolle:
•FTP
•FTPS
•HTTP
•SFTP (Advanced Edition)
|
Anmeldeinformationstypen
Es können Anmeldeinformationen der folgenden Arten verwendet werden:
•Passwort (Kombination aus Benutzernamen und Passwort)
•OAuth 2.0
•SSH-Schlüssel
Für jeden Auftrag werden Anmeldeinformationen vom Typ Passwort benötigt; ein Auftrag kann dadurch von einem bestimmten Betriebssystembenutzer ausgeführt werden. Bei der Erstellung eines Auftrags in FlowForce Server müssen die Anmeldeinformationen für das Benutzerkonto, von dem aus der Auftrag ausgeführt werden muss, angegeben werden. Beachten Sie, dass ein Auftrag nur dann erfolgreich ausgeführt werden kann, wenn dem Benutzerkonto genügend Rechte auf dem Betriebssystem eingeräumt wurden. Auch beim Aufruf von vordefinierten FTP-Funktionen, bei denen die Autorisierung für einen FTP-Server benötigt wird, sind Anmeldeinformationen erforderlich. Auch für Dateiüberwachungstrigger werden Passwort-Anmeldeinformationen benötigt.
Anmeldeinformationen vom Typ OAuth 2.0 werden in Aufträgen, in denen Webservices aufgerufen werden, für die eine OAuth 2.0-Authentifizierung erforderlich ist, benötigt.
Sie können Anmeldeinformationen in FlowForce entweder jedes Mal, wenn Sie einen neuen Auftrag erstellen, definieren (dies wird als lokale Anmeldeinformationen bezeichnet) oder Sie können diese als (wiederverwendbares) Standalone-Anmeldeinformationsobjekt speichern. In zweiterem Fall können Sie diese beim Erstellen eines Auftrags referenzieren, anstatt sie erneut eingeben zu müssen. Standalone-Anmeldeinformationen sind auch deshalb praktisch, weil Sie diese zentral an einer Stelle aktualisieren können, wenn sie sich ändern, d.h. wenn Sie Standalone-Anmeldeinformationen aktualisieren, wirkt sich dies auf alle Aufträge aus, in denen diese referenziert werden.
OAuth 2.0-Anmeldeinformationen können nur als Standalone-Anmeldeinformationen (und nicht als lokale Anmeldeinformationen) definiert und in der Folge von jedem Auftrag, in dem diese benötigt werden, referenziert werden.
Bei einem SSH-Schlüssel handelt es sich um einen Anmeldeinformationstyp, der nur für SFTP gültig ist. Vom Prinzip her basiert dieser Typ auf der Verwendung eines eindeutigen Schlüsselpaars: Der Public Key verschlüsselt die Nachricht, der Server empfängt sie und mit Hilfe des Private Key wird die Nachricht entschlüsselt. Um SSH-Schlüssel-Anmeldeinformationen zu erstellen, klicken Sie auf "Durchsuchen" (siehe Abbildung unten) und wählen Sie den SSH-Schlüssel aus. Die Datei sollte ein DSA- oder RSA-Schlüssel im PEM-Format sein. Geben Sie, falls nötig, die Passphrase an.
Diese Anmeldeinformationen dienen zum Authentifzieren von SFTP-Verbindungen. Nähere Informationen dazu finden Sie im Abschnitt /system/sftp.
In der Abbildung unten sehen Sie diese Funktion, wobei der RSA-Schlüssel bereits in den Abschnitt Anmeldeinformationen importiert wurde.
Anmerkungen: •Benutzer können Anmeldeinformationen nur von Aufträgen aus referenzieren, wenn ihnen die entsprechenden Berechtigungen eingeräumt wurden. Damit ein Benutzer oder eine Rolle Zugriff auf die Anmeldeinformationen aus einem bestimmten Container hat, muss der Administrator diesem Benutzer bzw. dieser Rolle die Berechtigung Anmeldeinformationen - Verwenden einräumen (siehe Funktionsweise von Berechtigungen). •Da das Klartextpasswort an die Login-Funktion des Betriebssystems gesendet werden muss, werden Passwörter in einer reversibel verschlüsselten Form in der FlowForce Server-Datenbank gespeichert. Der Administrator sollte sicherstellen, dass der Zugriff auf die Datenbankdatei von FlowForce Server eingeschränkt ist, siehe FlowForce Server Applikationsdaten. |
Wenn Sie eine Lizenz für MapForce und MapForce Server erworben haben, um Mappings als FlowForce Server-Aufträge ausführen zu können, können Sie zum Zeitpunkt des Mapping-Designs Anmeldeobjekte nicht nur in FlowForce Server, sondern auch in MapForce erstellen. Sie haben die Option, in MapForce erstellte Anmeldeinformationen entweder zusammen mit dem dazugehörigen Mapping oder als eigenes Objekt auf FlowForce Server bereitzustellen. In den bereitgestellten Anmeldeinformationen müssen nicht unbedingt sensible Daten wie Benutzername und Passwort gespeichert sein (auch wenn dies je nach Wunsch möglich ist).
Informationen zur Erstellung von Anmeldeinformationen in MapForce und der Bereitstellung dieser Informationen auf FlowForce Server finden Sie in der MapForce-Dokumentation (https://www.altova.com/de/documentation). Eine Anleitung zum Erstellen und Verwenden von Anmeldeinformationen in FlowForce Server finden Sie unter Definieren von Anmeldeinformationen und Referenzieren von Anmeldeinformationen von Aufträgen aus. Informationen dazu, wie Sie Anmeldeinformationen in Mapping-Aufträgen definieren oder außer Kraft setzen, finden Sie unter Anmeldeinformationen in Mapping-Funktionen.