Einstellungen
Basisadressen
Für jedes Archiv muss eine eindeutige Basisadresse für die gehosteten Endpoints angegeben werden. Dabei sind nur maximal zwei Basisadressen erlaubt (für „http“ und „https“).
Der Aufbau der Basisadressen folgt folgendem Schema: <http oder https>://<DNS-Name oder IP>:<Port>
Feld / Schaltfläche | Beschreibung |
---|---|
Hinzufügen der im Textfeld eingetragenen Basisadresse zur Liste | |
Entfernen der in der Liste merkierten markierten Basisadresse |
Authentifizierungsarten
Von [accantum] DMS werden die vier Authentifizierungsarten „DMS Benutzer“, „Basic“, „Digest“ und „Windows“ unterstützt.
Domänenübergreifender Zugriff
Manche WCF-Clients (z.B. Silverlight) verlangen vom Web-Service eine Policy mit der Internetadresse, unter der die Clients gehostet werden.
Info |
---|
Wird ein Silverlight-Client auf einem Server mit der Adresse www.contopor.de gehostet, so muss für den Domänenübergreifenden Zugriff auch diese Adresse eingetragen sein. |
SSL-Zertifikat
Wir bei den Basisadressen eine SSL-Verbindung (HTTPS) angegeben, so muss ein gültiges SSL-Zertifikat ausgewählt werden.
Feld / Schaltfläche | Beschreibung |
---|---|
Öffnet den Dialog zur Zertifikatsauswahl |
Im Dialog werden nur auf dem Server installierte Zertifikate angezeigt. Das zu verweendende Zertifikat muss sich im Zertifikatsspeicher des Servers befinden.
Sicherheisteinschränkungen
Feld / Schaltfläche | Beschreibung |
---|---|
Max. Nachrichtengröße | Maximale Nachrichtengröße pro Aufruf an die API. |
Max. Anzahl gleichz. Anfragen | Maximale Anzahl der gleichzeitig erlaubten API-Zugriffe. |
Max. Dauer von Anfragen | Maximal Dauer der API-Aufrufe. Bei länger dauernden Aufrufen wird ein Timeout ausgelöst. |
Ablauf von Sitzungen nach | Gültigkeitsdauer der Sitzungen bei Inaktivität. Jeder API-Aufruf setzt den Sitzungstimout zurück. |
Aufbewahrungdauer von Sitzungen | Die Sitzungsinformationen werden im DMS gespeichert. Nach Ablauf der konfigurierten Dauer werden dieses Daten automatisch gelöscht. |
Metadaten (WSDL) freigeben | Legt fest, ob die Beschreibung der API (WSDL) abgerufen werden darf. |
Sitzungslose Zugriffe erlauben | Hier kann eingestellt werden, ob auf die API ohne eine gültige Sitzung zugegriffen werden darf. Wird ein sitzungsloser Zugriff erlaubt, bedeutet dies, dass keine Session für einen Zugriff benötigt wird. Dabei wird nicht geprüft, ob es immer derselbe Benutzer ist (nur mit Transportsicherheit, nicht mit Authentifizierungsart „None“) bzw. dieselbe IP-Adresse verwendet wird. Sitzungslose Zugriffe könnten in DMZ’s benötigt werden. |