Beschreibung

Für jedes Archiv muss eine Schnittstelle zur Kommunikation mit der Web-Anwendung definiert werden. Über die Schnittstellen-Konfiguration werden die Eigenschaften der gehosteten Service-Endpunkte festgelegt.

Inhalt

Inhalt
1 Beschreibung 2 Einstellungen 2.1 Basisadressen 2.2 Authentifizierungsarten 2.3 Domänenübergreifender Zugriff 2.4 SSL-Zertifikat 2.5 Sicherheisteinschränkungen 3 Verwandte Themen

Einstellungen

Basisadressen

Für jedes Archiv muss eine eindeutige Basisadresse für die gehosteten Endpoints angegeben werden. Dabei sind nur maximal zwei Basisadressen erlaubt (für „http“ und „https“).
Der Aufbau der Basisadressen folgt folgendem Schema: <http oder https>://<DNS-Name oder IP>:<Port>

Feld / Schaltfläche	Beschreibung

Feld / Schaltfläche	Beschreibung
	Hinzufügen der im Textfeld eingetragenen Basisadresse zur Liste
	Entfernen der in der Liste markierten Basisadresse

Authentifizierungsarten

Von [accantum] DMS werden die vier Authentifizierungsarten „DMS Benutzer“, „Basic“, „Digest“ und „Windows“ unterstützt.

Domänenübergreifender Zugriff

Manche WCF-Clients (z.B. Silverlight) verlangen vom Web-Service eine Policy mit der Internetadresse, unter der die Clients gehostet werden.

Wird ein Silverlight-Client auf einem Server mit der Adresse www.contopor.de gehostet, so muss für den Domänenübergreifenden Zugriff auch diese Adresse eingetragen sein.

SSL-Zertifikat

Wir bei den Basisadressen eine SSL-Verbindung (HTTPS) angegeben, so muss ein gültiges SSL-Zertifikat ausgewählt werden.

Feld / Schaltfläche	Beschreibung

Feld / Schaltfläche	Beschreibung
	Öffnet den Dialog zur Zertifikatsauswahl

Im Dialog werden nur auf dem Server installierte Zertifikate angezeigt. Das zu verweendende Zertifikat muss sich im Zertifikatsspeicher des Servers befinden.

Sicherheisteinschränkungen

Feld / Schaltfläche	Beschreibung

Feld / Schaltfläche	Beschreibung
Max. Nachrichtengröße	Maximale Nachrichtengröße pro Aufruf an die API.
Max. Anzahl gleichz. Anfragen	Maximale Anzahl der gleichzeitig erlaubten API-Zugriffe.
Max. Dauer von Anfragen	Maximal Dauer der API-Aufrufe. Bei länger dauernden Aufrufen wird ein Timeout ausgelöst.
Ablauf von Sitzungen nach	Gültigkeitsdauer der Sitzungen bei Inaktivität. Jeder API-Aufruf setzt den Sitzungstimout zurück.
Aufbewahrungdauer von Sitzungen	Die Sitzungsinformationen werden im DMS gespeichert. Nach Ablauf der konfigurierten Dauer werden dieses Daten automatisch gelöscht.
Metadaten (WSDL) freigeben	Legt fest, ob die Beschreibung der API (WSDL) abgerufen werden darf. Diese Einstellung ist nur für Entwickler relevant und sollte im produktiven Betrieb deaktiviert sein.
Sitzungslose Zugriffe erlauben	Hier kann eingestellt werden, ob auf die API ohne eine gültige Sitzung zugegriffen werden darf. Wird ein sitzungsloser Zugriff erlaubt, bedeutet dies, dass keine Session für einen Zugriff benötigt wird. Dabei wird nicht geprüft, ob es immer derselbe Benutzer ist (nur mit Transportsicherheit, nicht mit Authentifizierungsart „None“) bzw. dieselbe IP-Adresse verwendet wird. Sitzungslose Zugriffe könnten in DMZ’s benötigt werden.