Erstellen von SOAP-Webservices-Richtlinien

Um das Aufkommen mit Webservice-Tickets möglichst gering zu halten und um die Stabilität des Servers zu bewahren, verwenden die CA SDM-SOAP-Webservices ein CA Access Control- und Management-System. Verwaltet übermäßige Serviceaktivitäten von vertrauenwürdigen Benutzeranwendungen, die aufgrund von Programmierfehlern oder Ausnahmen durchgeführt werden. Dieses System dient außerdem als Barriere und steuert den Zugriff auf CA SDM-SOAP-Webservices, um böswillige Zugriffe zu unterbinden.
casm173
HID_Create_a_SOAP_Web_Services_Policy
Um das Aufkommen mit Webservice-Tickets möglichst gering zu halten und um die Stabilität des Servers zu bewahren, verwenden die CA SDM-SOAP-Webservices ein Zugangskontroll- und Verwaltungssystem. Verwaltet übermäßige Serviceaktivitäten von vertrauenwürdigen Benutzeranwendungen, die aufgrund von Programmierfehlern oder Ausnahmen durchgeführt werden. Dieses System dient außerdem als Barriere und steuert den Zugriff auf CA SDM-SOAP-Webservices, um böswillige Zugriffe zu unterbinden.
CA SDM stellt eine Standardzugriffsrichtlinie bereit, die einen STANDARD-Code hat. Die Standardzugriffsrichtlinie enthält keine Zugriffseinschränkungen und wird nur auf Sitzungen angewendet, die anhand von Anwendernamen und Kennwort authentifiziert werden.
Sie können neue SOAP-Webservices-Richtlinien erstellen, um den Zugriff von SOAP-Webservices-Anwendungen zu kontrollieren.
Wenn die Mandantenfähigkeit installiert ist, wählen Sie in der Drop-down-Liste den entsprechenden Mandanten aus. Mit der Option "öffentlich (freigegeben)" wird das Objekt für alle Mandanten erstellt.
Gehen Sie folgendermaßen vor
  1. Wählen Sie auf der Registerkarte "Verwaltung" die Option "SOAP-Webservices-Richtlinie" und dann die Option "SOAP-Richtlinien" aus.
  2. Klicken Sie auf Neu erstellen.
  3. Machen Sie in den Feldern die entsprechenden Angaben.
  4. Wählen Sie die Registerkarte "Zugriffssteuerung" aus, und definieren Sie für jede Webservices-Kategorie die zulässige Anzahl der Vorgänge pro Stunde.
  5. Geben Sie für die Anzahl der pro Stunde zulässigen Vorgänge jeweils eine Zahl in das Zählerfeld ein.
    Der Standardwert -1 in einem beliebigen Vorgangszähler weist darauf hin, dass für den entsprechenden Vorgang keine Einschränkungen gelten. Ein Wert von 0 (null) zeigt an, dass der entsprechende Vorgang unzulässig ist.
  6. Wählen Sie die Registerkarte "Fehlertyp" aus, und überprüfen Sie die Fehlertypen, die für die Webservices-Richtlinien gelten.
  7. Um einen Fehlertyp hinzuzufügen, klicken Sie auf "Fehlertyp hinzufügen".
  8. Klicken Sie auf Speichern.
    Die Definition der Richtlinie wird gespeichert, und die Detailseite "SOAP-Webservices-Richtlinien" wird angezeigt.
SOAP-Webservices-Richtlinie - Felder
Folgende Felder sind möglicherweise erklärungsbedürftig:
  • Code
    Der eindeutige Code, der die Zugriffsrichtlinie gegenüber dem System identifiziert. Dieses Feld erfordert eine Eingabe.
  • Proxy-Kontakt
    Der Kontakt, der für sämtliche Webservice-Vorgänge und die Sicherheit zuständig ist. Geben Sie den Kontaktnamen direkt im Feld ein, oder klicken Sie auf das Suchsymbol, um den gewünschten Kontaktnamen auszuwählen.
  • Standard
    Zeigt an, dass dies die Standardrichtlinie ist. Es darf nur eine aktive Standardrichtlinie vorhanden sein. Wenn Sie diese Option aktivieren, wird beim Erstellen einer neuen Zugriffsrichtlinie die Standardeinstellung der aktuellen Standardzugriffsrichtlinie entfernt.
  • Schlüssel vorhanden
    Gibt an, ob dieser Richtlinie ein öffentlicher Schlüssel zugewiesen wurde. Dieses Feld wird aktualisiert, sobald einer Richtlinie anhand des Programms "pdm_pki" ein öffentlicher Schlüssel zugewiesen wird. Das Feld kann nicht geändert werden
  • Identitätswechsel zulassen
    Wenn diese Option ausgewählt ist, kann der Richtlinienbesitzer die Webservices-Methode "impersonate()" aufrufen und eine neue Webservices-Sitzung erstellen. Zusätzliche Zugriffsauthentifizierungen werden bei der Erstellung der Sitzung nicht durchgeführt. Allerdings lässt sich diese Methode nur dann erfolgreich aufrufen, wenn der „grant_level“ des Zugriffstyps des neuen Benutzers kleiner oder gleich dem „accesst_level“ des Zugriffstyps des Proxy-Benutzers ist.
Wenn die Mandantenfähigkeit installiert ist, werden auf der Listenseite Einstellungen für Mandantendaten und öffentliche Daten im Suchfilter angezeigt. Öffentliche Daten können in Mandantendaten eingeschlossen oder aus diesen ausgeschlossen werden. Es werden ausschließlich öffentliche Objekte gesucht. Wählen Sie auf Detailseiten den geeigneten Mandanten in der Liste aus. Wenn Sie <leer> wählen, ist das Objekt öffentlich.