Schnittstelle

Beschreibung

Für jedes Archiv muss eine Schnittstelle zur Kommunikation mit der Web-Anwendung definiert werden. Über die Schnittstellen-Konfiguration werden die Eigenschaften der gehosteten Service-Endpunkte festgelegt.

Einstellungen

Basisadressen

Für jedes Archiv muss eine eindeutige Basisadresse für die gehosteten Endpoints angegeben werden. Dabei sind nur maximal zwei Basisadressen erlaubt (für „http“ und „https“).
Der Aufbau der Basisadressen folgt folgendem Schema: <http oder https>://<DNS-Name oder IP>:<Port>

Feld / Schaltfläche

Beschreibung

Feld / Schaltfläche

Beschreibung

Hinzufügen der im Textfeld eingetragenen Basisadresse zur Liste

Entfernen der in der Liste markierten Basisadresse

Authentifizierungsarten

Von [accantum] DMS werden die vier Authentifizierungsarten „DMS Benutzer“, „Basic“, „Digest“ und „Windows“ unterstützt.

Domänenübergreifender Zugriff

Manche WCF-Clients (z.B. Silverlight) verlangen vom Web-Service eine Policy mit der Internetadresse, unter der die Clients gehostet werden.

Wird ein Silverlight-Client auf einem Server mit der Adresse www.contopor.de gehostet, so muss für den Domänenübergreifenden Zugriff auch diese Adresse eingetragen sein.

SSL-Zertifikat

Wird bei den Basisadressen eine SSL-Verbindung (HTTPS) angegeben, so muss ein gültiges SSL-Zertifikat ausgewählt werden.

Feld / Schaltfläche

Beschreibung

Feld / Schaltfläche

Beschreibung

Öffnet den Dialog zur Zertifikatsauswahl

Im Dialog werden nur auf dem Server installierte Zertifikate angezeigt. Das zu verweendende Zertifikat muss sich im Zertifikatsspeicher des Servers befinden.

Sicherheisteinschränkungen

Feld / Schaltfläche

Beschreibung

Feld / Schaltfläche

Beschreibung

Max. Nachrichtengröße

Maximale Nachrichtengröße pro Aufruf an die API (minimaler Wert: 1 MB)

Max. Anzahl gleichz. Anfragen

Maximale Anzahl der gleichzeitig erlaubten API-Zugriffe (minimaler Wert: 1)

Max. Dauer von Anfragen

Maximal Dauer der API-Aufrufe. Bei länger dauernden Aufrufen wird ein Timeout ausgelöst (minimaler Wert: 1 Minute)

Ablauf von Sitzungen nach

Gültigkeitsdauer der Sitzungen bei Inaktivität. Jeder API-Aufruf setzt den Sitzungstimout zurück (minimaler Wert: 15 Minuten)

Aufbewahrungsdauer von Sitzungen

Die Sitzungsinformationen werden im DMS gespeichert. Nach Ablauf der konfigurierten Dauer werden dieses Daten automatisch gelöscht (minimaler Wert: 1 Tag)

Metadaten (WSDL) freigeben

Legt fest, ob die Beschreibung der API (WSDL) abgerufen werden darf.
Diese Einstellung ist nur für Entwickler relevant und sollte im produktiven Betrieb deaktiviert sein.

Sitzungslose Zugriffe erlauben

Hier kann eingestellt werden, ob auf die API ohne eine gültige und aktive Sitzung zugegriffen werden darf. Wird ein sitzungsloser Zugriff erlaubt, bedeutet dies, dass keine Session für einen Zugriff benötigt wird. Dabei wird nicht geprüft, ob es immer derselbe Benutzer ist (nur mit Transportsicherheit, nicht mit Authentifizierungsart „None“) bzw. dieselbe IP-Adresse verwendet wird. Sitzungslose Zugriffe könnten in DMZ’s benötigt werden.

 

Verwandte Themen