Webservice Authentifizierung in ECS Core betrifft zwei Bereiche:

  1. Authentifzierung zwischen dem WebService Designer und ECS Core: Dies bezieht sich auf das Deployment eines Webservice auf den ECS Core Server.

  2. Authentifizierung zwischen einem Webservice Konsumenten und ECS Core: Dies bezieht sich auf einen Webservice Aufruf von einer Konsumentenanwendung (z.B. Cloud App, Workflow etc.)

Die folgenden Authentifizierungsmethoden werden unterstützt:

  • Authentifzierung mit API Key (empfohlen mit HTTPS): Ein dedizierter API Key erstellt auf der ECS Core Management Site wird für die Authentifizierung verwendet.

  • Basic Authentifizierung (empfohlen mit HTTPS): Windows Basic Authentication wird zur Authentifizierung verwendet.

  • Windows Authentifizierung (NTLM): Wird für das Webservice Deployment unterstützt. Dabei wird der lokale Windows Benutzer und Kennwort zur Authentifizierung verwendet. Das ermöglicht, dass sich der Webservice-Ersteller von jeder Maschine im AD verbinden kann, vorausgesetzt der Account wird auf dem ECS Core Server erkannt.
    Zum Konsumieren eines Webservice kann diese Methode nur verwendet werden, wenn dies die Client-Anwendung unterstützt.

  • Authentifizierung mit Azure Service Bus (standardmäßig mit HTTPS): Die Authentifzierung über einen Azure Service Bus wird separat hier beschrieben.

Authentifizierung zwischen dem WebService Designer und ECS Core

Wenn Sie einen REST Service verwenden möchten, den Sie mit dem WebService Designer erstellt haben, müssen Sie den zunächst nach ECS Core deployen. Die Verbindungseinstellungen und Authentifzierung für das Deployment müssen im Connection Dialog eingerichtet werden (Edit Connection).

Verbindungseinstellungen mit API Key:

Base URL: http://[ECS Core Server]:[ECS Core Services Site port (Standard 8080)]
API Key: ECSCore API key (BASE64 verschlüsselt oder nicht)

Beispiel:

ecscore-webservices23

Verbindungseinstellungen mit Basic Authentication:

Base URL: http://[ECS Core Server]:[ECS Core Services Site port (8080 by default)]
Username: Windows Benutzername
Password: Windows Passwort

Beispiel:

ecscore-webservices21

Verbindungseinstellungen mit Windows Authentifizierung:

Base URL: http://[ECS Core Server oder localhost (wenn auf derselben Maschine wie ECS Core)]:[ECS Core Services Site port (Standard 8080)]
Username: Kann freigelassen werden (lokaler Windows Benutzer wird verwendet)
Password: Kann freigelassen werden (Passwort für lokalen Windows Benutzer wird verwendet)

ecscore-webservices29

Mit Test können Sie die Verbindungseinstellungen testen.

Authentifizierung zwischen einem Webservice Konsumenten und ECS Core

Zwischen dem Webservice Konsumenten und ECS Core sind dieselben Authentifizierungsmethoden unterstützt. Der Webservice Konsument kann beispielsweise ein REST Client, ein Workflow, eine JavaScript App, etc. sein.

Die Verbindungseinstellungen für einen Webservice Aufruf einzurichten wird hier anhand des Postman REST Clients erläutert. Diese Einstellungen können zum Beispiel übertragen werden für REST Service Aufrufe in einer Workflowanwendung (z.B. Flow, Nintex). Falls Sie nur schnell die Funktionalität eines neu erstellten Webservices testen möchten, verwenden Sie bitte den Testdialog im WebService Designer.

Allgemeine Einstellungen für REST Webservice Aufrufe in einem REST Client

Webservice Methode: POST
Webservice URL: http(s)://[ECS Core Server]:[ECS Core Services Site port (Standard 8080)]/wsd/[Webservice Name]/[Name der Webservice Operation]
Params: Skalare Eingabeparameter (werden automatisch zur URL hinzugefügt)

Verbindungseinstellungen mit API Key

Authorization

Type: No Auth

Headers

Authorization: APIKEY [BASE64 verschlüsster ECSCore API key]
Accept: application/json (XMLnicht unterstützt)
Content-Type: application/json (XML nicht unterstützt)

ecscore-webservices26

Verbindungseinstellungen mit Basic Authentifizierung

Authorization

Type: Basic Auth
Username: Windows Benutzername (unterstützt mit Domäne)
Password: Windows Passwort

Headers

Authorization: Basic Schlüssel (Automatisch generiert)
Accept: application/json (XML nicht unterstützt)
Content-Type: application/json (XML nicht unterstützt)

ecscore-webservices24

ecscore-webservices25

Verbindungseinstellungen mit Windows Authentifizierung

Authorization

Type: NTLM Authentication
Username: Windows Benutzername
Password: Windows Passwort
Domain (Optional): Domänen-Name

Headers

Authorization: NTLM Schlüssel (Automatisch generiert)
Accept: application/json (XML nicht unterstützt)
Content-Type: application/json (XML nicht unterstützt)

ecscore-webservices30

ecscore-webservices31