|
|
|
Die Webservices von CA SDM führen die Benutzerauthentifizierung durch, indem die Richtlinie anhand des Nur-Text-Richtliniencodes gesucht, der mit der Richtlinie verbundene öffentliche Schlüssel des Richtlinienbesitzers abgerufen, der verschlüsselte Richtliniencode entschlüsselt, der entschlüsselte Inhalt mit dem Richtliniencode abgeglichen und schließlich eine Sitzung auf dem Backend-Server eröffnet wird. Die Sitzungs-ID (SID) im Nur-Text-Format wird zurückgegeben und kann für nachfolgende Methodenaufrufe verwendet werden. Nur der Richtlinienbesitzer verfügt über den privaten Schlüssel, der dem in CA SDM gespeicherten, zugewiesenen öffentlichen Schlüssel der Richtlinie entspricht.
Alle nachfolgenden Webservices-Aufrufe müssen die zurückgegebene Sitzungs-ID (SID) einschließen. Der in der Richtlinie festgelegte Proxy-Kontakt ist für alle während dieser Sitzung eingeleiteten Webservices-Aktivitäten verantwortlich. Die gesamte Funktionsgruppensicherheit und Datenaufteilung wird für den Proxy-Kontakt erzwungen.
Wichtig! Der Parameter „Encrypted_Policy“ sollte im BASE64-Textformat vorliegen. Die Benutzeranwendung muss geeignete Konvertierungen aus dem Binärformat durchführen.
Die Richtlinie ist ein erforderliches Feld. Wenn Sie sie definieren, verwenden Sie Nur-Text-Richtliniencode, wie in einer Richtlinie definiert. „Encrypted_Policy“ (die digitale Unterschrift des Richtliniencodes, die mit dem privaten Schlüssel des Richtlinienbesitzers verschlüsselt wird) ist erforderlich. Verwenden Sie bei der Definition von „Encrypted_Policy“ den Algorithmus SHA1 mit RSA, um die digitale Unterschrift abzurufen.
| Copyright © 2012 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |