In diesem Kapitel finden Sie Informationen zur Konfiguration der API.
In diesem Kapitel finden Sie Informationen zur Konfiguration der API.
Sie können für API-Projekte die Authentifizierung mit Single Sign-on über das Administration Portal konfigurieren. In diesem Fall ist keine eigene Anfrage an die Methode imx/login erforderlich.
HINWEIS: Konfigurieren Sie die Authentifizierung für das Web Portal für Betriebsunterstützung über das entsprechende API-Projekt (siehe Authentifizierung für das Web Portal für Betriebsunterstützung konfigurieren).
Um die Authentifizierung mit Single Sign-on zu konfigurieren
Rufen Sie in Ihrem Web-Browser die Adresse Ihres API Servers auf.
Auf der Übersichtsseite klicken Sie Administration Portal.
Auf der Anmeldeseite wählen Sie aus, mit welcher Authentifizierungsmethode Sie sich am Administration Portal anmelden möchten.
Geben Sie Ihren Benutzernamen und Ihr Passwort ein.
Klicken Sie Anmelden.
In der Navigation klicken Sie Konfiguration.
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Authentifizierung mit Single Sign-on konfigurieren möchten.
Im Suchfeld geben Sie Single-Sign-on-Authentifizierungsmodule ein.
Klappen Sie den Konfigurationsschlüssel Single-Sign-on-Authentifizierungsmodule auf.
Klicken Sie Neu.
In der Auswahlliste wählen Sie das Authentifizierungsmodul aus, das Sie verwenden möchten.
TIPP: Sie können weitere Authentifizierungsmodule festlegen. Klicken Sie dazu Neu.
Klicken Sie Übernehmen.
Nehmen Sie eine der folgenden Aktionen vor:
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
Klicken Sie Übernehmen.
Mithilfe des Knotens Authentifizierung im Definitionsbaumfenster des API Designers legen Sie fest, wie sich Clients am Web Portal für Betriebsunterstützung anmelden können.
Es gibt drei Authentifizierungsoptionen, die Sie konfigurieren können:
Standard: Es sind nur die Authentifizierungsmethoden zugelassen, die Sie hier auflisten. Für diese Methode können Sie zudem Single Sign-on aktivieren.
Alle manuellen Module zulassen: Es sind alle manuellen Authentifizierungsmodule zugelassen, sofern diese für das gewählte Produkt aktiviert sind. Für diese Methode können Sie zudem Single Sign-on aktivieren.
Festgelegte Anmeldedaten: Diese Einstellung ermöglicht eine Anmeldung mit fest hinterlegten Anmeldedaten an der API. In diesem Fall müssen Sie Anmeldedaten in der web.config-Datei jedes API Servers hinterlegen.
Um die zulässigen manuellen Authentifizierungsmöglichkeiten selber festzulegen
Starten Sie das Programm API Designer.
In der Menüleiste klicken Sie Ansicht > Navigation.
In der Navigation klicken Sie API-Projekte.
In der Baumstruktur doppelklicken Sie das API-Projekt, das Sie bearbeiten möchten.
Im Definitionsbaumfenster klicken Sie den Knoten (Authentifizierung).
In der Menüleiste klicken Sie Ansicht > Knotenbearbeitung.
Im Knotenbearbeitungsfenster führen Sie die folgenden Aktionen aus:
In der Auswahlliste Authentifizierungstyp wählen Sie Standard.
Im Eingabefeld Control-ID geben Sie eine eindeutige ID für den Knoten ein.
(Optional) Im Eingabefeld Authentifizierungseigenschaften geben Sie Eigenschaften der Authentifizierung ein. Weitere Informationen zu den Authentifizierungsmodulen erhalten Sie im One Identity Manager Konfigurationshandbuch.
(Optional) Wenn Berechtigungen für Benutzer über ein Produkt gesteuert werden, aktivieren Sie die Option Produkt und wählen Sie in der Auswahlliste das entsprechende Produkt aus.
Im Definitionsbaumfenster klappen Sie den Knoten (Authentifizierung) aus.
Rechtsklicken Sie den Knoten (Manuelle Authentifizierungsmodule).
Im Kontextmenü klicken Sie Authentifizierungsmodul.
Der Knoten Authentifizierungsmodul wird dem Knoten untergeordnet.
Klicken Sie den Knoten Authentifizierungsmodul.
Im Knotenbearbeitungsfenster wählen Sie in der Auswahlliste Name das gewünschte Authentifizierungsmodul aus. Weitere Informationen zu den Authentifizierungsmodulen erhalten Sie im One Identity Manager Konfigurationshandbuch.
Im Eingabefeld Control-ID geben Sie eine eindeutige ID für den Knoten ein.
Wiederholen Sie die Schritte 8 bis 12, bis Sie alle gewünschten Authentifizierungsmethoden festgelegt haben.
In der Menüleiste klicken Sie (Speichern).
Um alle manuellen Authentifizierungsmöglichkeiten zuzulassen
Starten Sie das Programm API Designer.
In der Menüleiste klicken Sie Ansicht > Navigation.
In der Navigation klicken Sie (API-Projekte).
In der Baumstruktur doppelklicken Sie das API-Projekt, das Sie bearbeiten möchten.
Im Definitionsbaumfenster klicken Sie den Knoten (Authentifizierung).
In der Menüleiste klicken Sie Ansicht > Knotenbearbeitung.
Im Knotenbearbeitungsfenster führen Sie die folgenden Aktionen aus:
In der Auswahlliste Authentifizierungstyp wählen Sie Alle manuellen Module zulassen.
Im Eingabefeld Control-ID geben Sie eine eindeutige ID für den Knoten ein.
(Optional) Im Eingabefeld Authentifizierungseigenschaftengeben Sie Eigenschaften der Authentifizierung ein.
(Optional) Aktivieren Sie die Option Produkt und wählen Sie in der Auswahlliste das Produkt aus.
In der Menüleiste klicken Sie (Speichern).
Starten Sie das Programm API Designer.
In der Menüleiste klicken Sie Ansicht > Navigation.
In der Navigation klicken Sie (API-Projekte).
In der Baumstruktur doppelklicken Sie das API-Projekt, das Sie bearbeiten möchten.
Im Definitionsbaumfenster klappen Sie den Knoten (Authentifizierung) aus.
Rechtsklicken Sie den Knoten (Authentifizierungsmodule für Single Sign-on).
HINWEIS: Dieser Knoten steht Ihnen nur zur Verfügung, wenn Sie die manuellen Authentifizierungsmöglichkeiten selber festgelegt haben oder wenn Sie alle manuellen Authentifizierungsmöglichkeiten zulassen.
Im Kontextmenü klicken Sie Authentifizierungsmodul.
Der Knoten Authentifizierungsmodul wird dem Knoten untergeordnet.
Klicken Sie den Knoten Authentifizierungsmodul.
In der Menüleiste klicken Sie Ansicht > Knotenbearbeitung.
Im Knotenbearbeitungsfenster wählen Sie in der Auswahlliste Name das gewünschte Authentifizierungsmodul aus. Weitere Informationen zu den Authentifizierungsmodulen erhalten Sie im One Identity Manager Konfigurationshandbuch.
In der Menüleiste klicken Sie (Speichern).
Um die Anmeldung mit hinterlegten Anmeldedaten zuzulassen, führen Sie zwei Schritte aus:
Hinterlegen Sie in der Datei web.config jedes API Servers die Anmeldedaten der Benutzer, die Zugriff erhalten sollen.
Konfigurieren Sie die Authentifizierung im API Designer am API-Projekt.
Um Anmeldedaten im API Server zu hinterlegen
Öffnen Sie die Datei web.config in einem Texteditor.
(Optional) Falls die Datei verschlüsselt ist, entschlüsseln Sie die Datei.
Im Abschnitt <connectionStrings> fügen Sie folgenden Eintrag hinzu:
<add name="sub:<NAME>" connectionString="Module=DialogUser;User=<BENUTZER>;(Password)Password=<KENNWORT>" />
<NAME> steht für den Namen/Bezeichner des API-Projekts
<BENUTZER> steht für den Anmeldenamen des Benutzers
<KENNWORT> steht für das Kennwort des Benutzers
Speichern Sie Ihre Änderungen an der Datei.
(Optional) Verschlüsseln Sie die Datei.
Um die Anmeldung mit hinterlegten Anmeldedaten am API-Projekt zu konfigurieren
Starten Sie das Programm API Designer.
In der Menüleiste klicken Sie Ansicht > Navigation.
In der Navigation klicken Sie (API-Projekte).
In der Baumstruktur doppelklicken Sie das API-Projekt, das Sie bearbeiten möchten.
Im Definitionsbaumfenster klicken Sie den Knoten (Authentifizierung).
In der Menüleiste klicken Sie Ansicht > Knotenbearbeitung.
Im Knotenbearbeitungsfenster führen Sie die folgenden Aktionen aus:
In der Auswahlliste Authentifizierungstyp wählen Sie Festgelegte Anmeldedaten.
Im Eingabefeld Control-ID geben Sie eine eindeutige ID für den Knoten ein.
(Optional) Im Eingabefeld Authentifizierungseigenschaftengeben Sie Eigenschaften der Authentifizierung ein.
(Optional) Aktivieren Sie die Option Produkt und wählen Sie in der Auswahlliste das Produkt aus.
In der Menüleiste klicken Sie (Speichern).
Sie können die verwendete Verschlüsselung von Daten ändern, indem Sie ein anderes Verschlüsselungszertifikat verwenden.
Um das Verschlüsselungszertifikat zu ändern
Verbinden Sie sich auf Ihren API Server.
Öffnen Sie die Datei web.config in einem Texteditor.
(Optional) Falls die Datei verschlüsselt ist, entschlüsseln Sie die Datei.
Ändern Sie den Wert der Eigenschaft certificatethumbprint auf den Thumbprint des Zertfikats, das Sie verwenden möchten.
Speichern Sie Ihre Änderungen an der Datei.
(Optional) Verschlüsseln Sie die Datei.
© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center