Anmeldeinformationen
Ein Anmeldeinformationsobjekt ist ein Datensatz, in dem Authentifizierungsinformationen wie Benutzernamen, Passwörter, Zertifikate, API-Schlüssel, Token, usw., gespeichert sind, die zur sicheren Verwaltung und Übertragung von Authentifizierungsdaten und für den Zugriff auf verschiedene Dienste und Ressourcen dienen.
Unterstützte Protokolle
FlowForce Server unterstützt die folgenden Protokolle:
•FTP
•FTPS
•HTTP
•SFTP (Advanced Edition)
|
Wenn Sie eine Lizenz für MapForce und MapForce Server erworben haben, um Mappings als FlowForce Server-Aufträge ausführen zu können, können Sie zum Zeitpunkt des Mapping-Designs Anmeldeobjekte nicht nur in FlowForce Server, sondern auch in MapForce erstellen. Sie haben die Option, in MapForce erstellte Anmeldeinformationen zusammen mit dem dazugehörigen Mapping oder als eigenes Objekt auf FlowForce Server bereitzustellen. In den bereitgestellten Anmeldeinformationen müssen nicht unbedingt sensible Daten wie Benutzername und Passwort gespeichert sein.
Informationen zur Erstellung von Anmeldeinformationen in MapForce und der Bereitstellung dieser Informationen auf FlowForce Server finden Sie in der MapForce-Dokumentation (https://www.altova.com/de/documentation). Informationen dazu, wie Sie Anmeldeinformationen in Mapping-Aufträgen definieren oder außer Kraft setzen, finden Sie unter Anmeldeinformationen in Mapping-Funktionen.
Wichtige Punkte
Benutzer können Anmeldeinformationen nur von Aufträgen aus referenzieren, wenn ihnen die entsprechenden Berechtigungen eingeräumt wurden. Damit ein Benutzer oder eine Rolle Zugriff auf die Anmeldeinformationen aus einem bestimmten Container hat, muss der Administrator diesem Benutzer bzw. dieser Rolle die Berechtigung Anmeldeinformationen - Verwenden einräumen (siehe Funktionsweise von Berechtigungen).
Da das Klartextpasswort an die Login-Funktion des Betriebssystems gesendet werden muss, werden Passwörter in einer reversibel verschlüsselten Form in der FlowForce Server-Datenbank gespeichert. Der Administrator sollte sicherstellen, dass der Zugriff auf die Datenbankdatei von FlowForce Server eingeschränkt ist, siehe FlowForce Server Applikationsdaten.
Anmeldeinformationstypen
FlowForce Server unterstützt die folgenden Arten von Anmeldeinformationen:
•Passwort (Kombination aus Benutzernamen und Passwort)
•OAuth 2.0 (Advanced Edition)
•SSH-Schlüssel (Advanced Edition)
Sie können Anmeldeinformationen in FlowForce jedes Mal, wenn Sie einen neuen Auftrag erstellen, definieren (lokale Anmeldeinformationen) oder Sie können diese als (wiederverwendbare) Standalone-Anmeldeinformationsobjekte speichern. Standalone-Anmeldeinformationen können beim Erstellen eines Auftrags referenziert werden, so dass diese nicht erneut eingegeben werden müssen. Standalone-Anmeldeinformationen sind auch deshalb praktisch, weil Sie diese zentral an einer Stelle aktualisieren können, wenn sie sich ändern, d.h. diese Änderung wirkt sich auf alle Aufträge aus, in denen diese referenziert werden.
Passwort-Anmeldeinformationen
Für jeden Auftrag werden Passwort-Anmeldeinformationen benötigt; ein Auftrag kann dadurch von einem bestimmten Betriebssystembenutzer ausgeführt werden. Bei der Erstellung eines Auftrags in FlowForce Server müssen die Anmeldeinformationen für das Benutzerkonto, von dem aus der Auftrag ausgeführt werden muss, angegeben werden. Beachten Sie, dass ein Auftrag nur dann erfolgreich ausgeführt werden kann, wenn dem Benutzerkonto genügend Rechte auf dem Betriebssystem eingeräumt wurden. Auch beim Aufruf von vordefinierten FTP-Funktionen, bei denen die Autorisierung für einen FTP-Server benötigt wird, sind Passwort-Anmeldeinformationen erforderlich. Auch für Dateiüberwachungstrigger werden Passwort-Anmeldeinformationen benötigt.
Nähere Informationen zu Passwort-Anmeldeinformationen finden Sie unter Anmeldeinformationstyp: Passwort.
OAuth 2.0-Anmeldeinformationen (Advanced Edition)
OAuth 2.0-Anmeldeinformationen werden in Aufträgen, in denen Webservices aufgerufen werden, für die OAuth 2.0 erforderlich ist, benötigt. OAuth 2.0-Anmeldeinformationen können nur als Standalone-Anmeldeinformationen (und nicht als lokale Anmeldeinformationen) definiert und in der Folge von jedem Auftrag, in dem diese benötigt werden, referenziert werden. Nähere Informationen zu Anmeldeinformationen finden Sie unter Anmeldeinformationstyp: OAuth 2.0.
SSH-Schlüssel-Anmeldeinformationen (Advanced Edition)
Bei einem SSH-Schlüssel handelt es sich um einen Anmeldeinformationstyp, der nur für SFTP gültig ist. Vom Prinzip her basiert dieser Typ auf der Verwendung eines eindeutigen Schlüsselpaars: Der Public Key verschlüsselt die Nachricht, der Server empfängt sie und mit Hilfe des Private Key wird die Nachricht entschlüsselt. Diese Anmeldeinformationen dienen zum Authentifzieren von SFTP-Verbindungen. Nähere Informationen dazu finden Sie im Abschnitt /system/sftp.
Nähere Informationen zu SSH-Schlüssel-Anmeldeinformationen finden Sie unter Anmeldeinformationstyp: OAuth 2.0.