Vorheriges Thema: Anmelden bei Web ServicesNächstes Thema: Zugriffssteuerung und -verwaltung

Verwalten von WebservicesExterne SpezifikationenSitzung und Autorisierung

Sitzung und Autorisierung

Bei erfolgreicher Validierung wird eine SID zurückgegeben, die mit dem validierten Benutzernamen verbunden ist. Dabei spielt es keine Rolle, ob dies der für die Anmeldung angegebene Benutzername oder der in einer Richtlinie festgelegte Proxy-Kontakt ist. Aufgrund dieses Prozesses werden jedem CA SDM-Benutzer Sicherheitsberechtigungen zugewiesen, die in Ihrer Webservices-Anwendung erzwungen werden können.

Für einen Benutzer kann z. B. eine Datenpartition gelten, durch die die von ihm einsehbaren Anfragen eingeschränkt werden. Bei Verwendung einer SID zum Abrufen von Anfrageninformationen für diesen Benutzer sorgt das CA SDM-System dafür, dass die Datenpartition erzwungen wird.

Die Funktionsgruppensicherheit wird ebenfalls angewendet. Wenn ein Benutzer z. B. keinen Zugriff auf die Funktionsgruppe „Aufrufmanager“ hat, wird der Aufruf beliebiger Webservices-Methoden, wie z. B. zur Anzeige oder Erstellung von Anfragen, unterbunden, da der Zugriff auf die Funktionsgruppe "Aufrufmanager" verweigert wird.

Nach Abschluss der Anwendungsnutzung durch einen Benutzer ist die Gültigkeit der SID mit der Methode „Logout()“ aufzuheben.

Jede SID läuft nach einer bestimmten Inaktivitätsperiode ab. Dies bedeutet, dass eine SID abläuft, sobald das Intervall zwischen zwei Methodenaufrufen größer als ein bestimmter Zeitüberschreitungswert ist. Dieses Zeitlimitintervall wird im Optionsmanager eingestellt und durch folgende CA SDM-Option festgelegt:

'webservice_session_timeout'

Wird dieser Wert auf null (0) gesetzt, dann läuft eine SID niemals ab. Wenn diese Option fehlt oder nicht festlegt wird, gilt der Standardwert von einer Stunde. Wird eine Web Services-Methode mit einer abgelaufenen SID aufgerufen, wird beim ersten Mal ein Fehler mit dem Code „UDS_SESSION_TIMEOUT“ und bei jedem weiteren Mal ein Fehler mit dem Code „UDS_BAD_SESSION“ zurückgegeben.

Damit eine SID aktiv bleibt, muss eine beliebige Web Services-Methode vor Erreichen des Zeitüberschreitungswerts aufgerufen werden. Damit die SID ohne Verwendung des Servers aktiv bleibt, rufen Sie die Methode „serverStatus()“ auf.