Schnittstelle
Beschreibung
Für jedes Archiv muss eine Schnittstelle zur Kommunikation mit der Web-Anwendung definiert werden. Über die Schnittstellen-Konfiguration werden die Eigenschaften der gehosteten Service-Endpunkte festgelegt.
Einstellungen
Basisadressen
Für jedes Archiv muss eine eindeutige Basisadresse für die gehosteten Endpoints angegeben werden. Dabei sind nur maximal zwei Basisadressen erlaubt (für „http“ und „https“).
Der Aufbau der Basisadressen folgt folgendem Schema: <http oder https>://<DNS-Name oder IP>:<Port>
Feld / Schaltfläche | Beschreibung |
---|---|
Hinzufügen der im Textfeld eingetragenen Basisadresse zur Liste | |
Entfernen der in der Liste markierten Basisadresse |
Authentifizierungsarten
Von [accantum] DMS werden die vier Authentifizierungsarten „DMS Benutzer“, „Basic“, „Digest“ und „Windows“ unterstützt.
Domänenübergreifender Zugriff
Manche WCF-Clients (z.B. Silverlight) verlangen vom Web-Service eine Policy mit der Internetadresse, unter der die Clients gehostet werden.
Wird ein Silverlight-Client auf einem Server mit der Adresse www.contopor.de gehostet, so muss für den Domänenübergreifenden Zugriff auch diese Adresse eingetragen sein.
SSL-Zertifikat
Wird bei den Basisadressen eine SSL-Verbindung (HTTPS) angegeben, so muss ein gültiges SSL-Zertifikat ausgewählt werden.
Feld / Schaltfläche | Beschreibung |
---|---|
Öffnet den Dialog zur Zertifikatsauswahl |
Im Dialog werden nur auf dem Server installierte Zertifikate angezeigt. Das zu verweendende Zertifikat muss sich im Zertifikatsspeicher des Servers befinden.
Sicherheisteinschränkungen
Feld / Schaltfläche | Beschreibung |
---|---|
Max. Nachrichtengröße | Maximale Nachrichtengröße pro Aufruf an die API (minimaler Wert: 1 MB) |
Max. Anzahl gleichz. Anfragen | Maximale Anzahl der gleichzeitig erlaubten API-Zugriffe (minimaler Wert: 1) |
Max. Dauer von Anfragen | Maximal Dauer der API-Aufrufe. Bei länger dauernden Aufrufen wird ein Timeout ausgelöst (minimaler Wert: 1 Minute) |
Ablauf von Sitzungen nach | Gültigkeitsdauer der Sitzungen bei Inaktivität. Jeder API-Aufruf setzt den Sitzungstimout zurück (minimaler Wert: 15 Minuten) |
Aufbewahrungsdauer von Sitzungen | Die Sitzungsinformationen werden im DMS gespeichert. Nach Ablauf der konfigurierten Dauer werden dieses Daten automatisch gelöscht (minimaler Wert: 1 Tag) |
Metadaten (WSDL) freigeben | Legt fest, ob die Beschreibung der API (WSDL) abgerufen werden darf. |
Sitzungslose Zugriffe erlauben | Hier kann eingestellt werden, ob auf die API ohne eine gültige und aktive Sitzung zugegriffen werden darf. Wird ein sitzungsloser Zugriff erlaubt, bedeutet dies, dass keine Session für einen Zugriff benötigt wird. Dabei wird nicht geprüft, ob es immer derselbe Benutzer ist (nur mit Transportsicherheit, nicht mit Authentifizierungsart „None“) bzw. dieselbe IP-Adresse verwendet wird. Sitzungslose Zugriffe könnten in DMZ’s benötigt werden. |
Verwandte Themen