HTTP-Endpunkt erstellen oder bearbeiten

HTTP-Endpunkte stellen die Verbindungsinformationen bereit, die von Studio und der Integrationseinheit (Integration Appliance) für die Verbindung zu einem HTTP-Server verwendet werden. Darüber hinaus gibt ein HTTP-Endpunkt die Verbindungsinformationen an, mit denen die Integrationseinheit als HTTP-Listener fungieren kann.  

  1. Konfigurieren Sie die Felder in den Teilfenstern 'Endpunkt erstellen' oder 'Endpunkt bearbeiten' wie in der folgenden Tabelle beschrieben.
    Anmerkung: Das Ändern der Konfigurationseigenschaften eines Endpunkts wirkt sich auf alle Orchestrierungen aus, die diesen Endpunkt im Projekt verwenden, da es sich hierbei nicht um eine lokale, sondern um eine globale Bearbeitung handelt.
  2. Klicken Sie nach der Bearbeitung auf die Option Verbindung testen, falls diese verfügbar ist, um zu prüfen, ob Sie eine Verbindung zum HTTP-Server herstellen können.
    Anmerkung: Die Schaltfläche Verbindung testen ist nur beim Konfigurieren eines Endpunkts für die HTTP-Aktivität 'Anforderung senden' verfügbar, wenn für Position die Option Ferner Server angegeben ist.
  3. Klicken Sie auf OK.
Tabelle 1.
Feldname Beschreibung
Position  
Integrationseinheit empfängt die Anforderung Diese Option gibt an, dass die Integrationseinheit als HTTP-Listener fungiert.

Für einen HTTP-Endpunkt, der mit der HTTP-Aktivität Anforderung empfangen verwendet wird, wird für Position automatisch die Option Integrationseinheit empfängt die Anforderung festgelegt.  

Ferner Server Diese Option gibt an, dass die Integrationseinheit Anforderungen an einen fernen HTTP-Server sendet bzw. Anforderungen von einem fernen HTTP-Server empfängt.

Für einen HTTP-Endpunkt, der mit der HTTP-Aktivität Anforderung senden verwendet wird, wird für Position automatisch die Option Ferner Server festgelegt.

Hostname Nur für die Option Ferner Server erforderlich. Den Hostname oder die IP-Adresse für den HTTP-Server angeben, zu dem dieser Endpunkt eine Verbindung herstellt.
Port Für die HTTP-Aktivität Anforderung empfangen die Portnummer der Integrationseinheit angeben, die als HTTP-Listener fungiert.

Für die HTTP-Aktivität Anforderung senden die Portnummer des fernen HTTP-Servers angeben.  

Anmeldung Beschreibung
Als anonymer Benutzer am Server anmelden Nur für die Option Ferner Server verfügbar. Wählen Sie diese Option aus, um eine anonyme Verbindung zum HTTP-Server herzustellen (wobei ein Benutzeraccount nicht erforderlich ist).
Mit Benutzername und Kennwort am Server anmelden Nur für die Option Ferner Server verfügbar. Wählen Sie diese Option aus, um über einen Benutzeraccount eine Verbindung zum HTTP-Server herzustellen. Geben Sie den Benutzernamen und das Kennwort ein.
Authentifizierung Ermöglicht es Ihnen, den Authentifizierungstyp auszuwählen, den die Integrationseinheit für die Verbindung zu einem fernen Server verwendet. Wählen Sie in der Liste eine der folgenden Authentifizierungsoptionen aus:
  • Basisauthentifizierung - Sendet den angegebenen Benutzernamen und das angegebene Kennwort unverschlüsselt an den Server. Dieses Authentifizierungsschema bietet die geringste Sicherheit.
    Anmerkung: Die Basisauthentifizierung ist jetzt für die HTTP-Aktivität 'Anforderung empfangen' verfügbar.
  • Digest-Authentifizierung - Verschlüsselt den angegebenen Benutzernamen und das angegebene Kennwort, bevor diese an den Server gesendet werden. Diese Authentifizierungsoption bietet mehr Sicherheit als die Basisauthentifizierung.
  • NTLM - Hierfür muss eine NTCredentials-Instanz für den Domänennamen des Servers verfügbar sein. Diese Authentifizierungsoption bietet die größte Sicherheit. Wenn Sie die NTLM-Authentifizierungsoption auswählen, authentifiziert die Integrationseinheit nicht die Anforderung, sondern die Verbindung; damit führt die Integrationseinheit bei jedem Herstellen einer neuen Verbindung eine Authentifizierung durch. Die Verbindung muss während des Authentifizierungsprozesses geöffnet bleiben. Es ist nicht möglich, NTLM für die Authentifizierung sowohl mit einem Proxy als auch mit einem Server zu verwenden.
    Anmerkung: Dem Benutzernamen darf die Domäne nicht als Präfix vorangestellt werden.
  • Kerberos - Für das Kerberos-Protokoll ist ein vertrauenswürdiger Dritter erforderlich, der als Kerberos-Server bezeichnet wird. Kerberos-Servername und Kerberos-Realm werden im Fenster WMC Security:Kerberos installiert und nicht im HTTP- oder Web-Service-Endpunkt.
Realm / Domäne Bei der Auswahl der Basisauthentifizierung oder der Digest-Authentifizierung muss ein Realm angegeben werden.

Bei der Auswahl der NTLM-Authentifizierung muss eine Domäne angegeben werden.
Benutzername Nur für die Option Ferner Server verfügbar. Den Benutzernamen für den Account angeben, der für die Verbindung zum HTTP-Server verwendet wird.
Kennwort Nur für die Option Ferner Server verfügbar. Das Kennwort für den Account angeben, der für die Verbindung zum HTTP-Server verwendet wird.
Mit OAuth2.0 am Server anmelden Beschreibung
Erteilen - Typ Der Cast Iron OAuth2.0-Client unterstützt zwei Erteilungstypen für die Anforderung eines Zugriffstokens. Die Berechtigungsanforderung kann direkt an den Ressourceneigner oder über den Berechtigungsserver gesendet werden.

Wählen Sie einen der folgenden Erteilungstypen aus:
  • password - Erfordert entweder eine Kombination aus URL des Berechtigungsservers, Benutzername und Kennwort oder nur das Zugriffstoken. Wenn das Zugriffstoken eine begrenzte Gültigkeitsdauer hat, müssen die URL des Berechtigungsservers, der Benutzername und das Kennwort angegeben werden, damit ein abgelaufenes Zugriffstoken neu generiert werden kann.
  • authorization_code - Erfordert ein Zugriffstoken und/oder die Kombination aus Aktualisierungstoken und URL des Berechtigungsservers, damit temporäre Zugriffstoken nach Ablauf aktualisiert werden können.
Bereich Geben Sie den Bereich der Zugriffsanforderung über den Anforderungsparameter für Bereich ('scope') an. Der Berechtigungsserver verwendet diese Angabe, um den Client über den Bereich des ausgegebenen Zugriffstokens zu informieren.
Benutzername Geben Sie den Benutzernamen an, der zur Anmeldung am Ressourcenserver verwendet wird. Für die Erteilung eines Kennwortberechtigungsnachweises für den Ressourceneigner wird der Benutzername als Teil der Zugriffstokenanforderung verwendet.
Kennwort Geben Sie das Kennwort an, das zur Anmeldung am Ressourcenserver verwendet wird. Für die Erteilung eines Kennwortberechtigungsnachweises für den Ressourceneigner wird das Kennwort als Teil der Zugriffstokenanforderung verwendet.
Client-ID Geben Sie die Client-ID an, die vom Berechtigungsserver bei der Registrierung ausgegeben wird. Die Client-ID ist eine eindeutige Zeichenfolge, die die Registrierungsinformationen enthält, die für den Client durch den Berechtigungsserver bereitgestellt werden. Die Client-ID ist kein geheimer Schlüssel. Sie wird für den Ressourceneigner verfügbar gemacht und darf nicht nur für die Clientauthentifizierung verwendet werden.
Geheimer Schlüssel für Client Geben Sie den geheimen Schlüssel für den Client an. Der geheime Schlüssel für den Client ist vertraulich.
Zugriffstoken Geben Sie das Zugriffstoken an. Zugriffstokens sind Berechtigungsnachweise, die die Berechtigung darstellen, die an den Client ausgegeben wurden. Tokens stellen bestimmte Bereiche und die Zugriffsdauer dar.
URL des Authentifizierungsservers Geben Sie die URL des Authentifizierungsservers an. Die URL des Authentifizierungsservers ist die URL für den Berechtigungsserver oder den Tokenendpunkt, der für die Ausgabe und die Aktualisierung von Zugriffstokens zuständig ist.
Aktualisierungstoken Geben Sie das Aktualisierungstoken an. Aktualisierungstoken werden zum Abrufen von Zugriffstokens verwendet, wenn das aktuelle Zugriffstoken abgelaufen ist.
Weitere Informationen zu OAuth 2.0 finden Sie unter http://tools.ietf.org/html/rfc6749.
Sicherheit Beschreibung
Keine Wählen Sie die Option Keine aus, wenn keine Sicherheit erforderlich ist.
HTTPS Wählen Sie die Option HTTPS aus, um gesichertes 'HTTP over SSL' zu ermöglichen.  
  • Nur für die Option 'Integrationseinheit empfängt die Anforderung' verfügbar. Wenn eine Serverauthentifizierung erforderlich ist, wählen Sie das Kontrollkästchen Zertifikatsaliasname des Servers aus, um anzugeben, dass die als Server fungierende Integrationseinheit dem Client ein Zertifikat bereitstellen muss. Wenn dies ausgewählt wird, muss der Name des Zertifikats angegeben werden. Ein Zertifikat, das mithilfe dieses Kontrollkästchens auf Endpunktebene angegeben wird, hat Vorrang vor den Zertifikaten, die mit dem Eintrag Sicherheit > Zertifikate > Einstellungen > Server-SSL über Daten-NIC in der WMC angegeben wurden.
  • Nur für die Option Ferner Server verfügbar. Wenn eine Clientauthentifizierung erforderlich ist, wählen Sie das Kontrollkästchen Zertifikatsaliasname des Clients aus, um anzugeben, dass die als Client fungierende Integrationseinheit dem HTTP-Server ein Zertifikat bereitstellen muss. Wenn dies ausgewählt wird, muss der Name des Zertifikats angegeben werden. (Informationen zum Importieren eines Clientzertifikats mit privatem Schlüssel für die Verwendung bei der Clientauthentifizierung finden Sie in Zielentitätszertifikat importieren). Ein Zertifikat, das mithilfe dieses Kontrollkästchens auf Endpunktebene angegeben wird, hat Vorrang vor den Zertifikaten, die mit dem Eintrag Sicherheit > Zertifikate > Einstellungen > Client-SSL in der WMC angegeben wurden.
Protokollversion Wählen Sie das Protokoll aus, das für gesichertes 'HTTP over SSL' verwendet wird. Die standardmäßig verwendete Protokollversion ist SSL_TLSv2.
Optionen für den Verbindungspool
Höchstzahl Verbindungen Gibt die maximale Anzahl HTTP-Serververbindungen an, die von der Integrationseinheit im Verbindungspool offen gehalten werden können. Die Eingabe des Werts 0 (null) bedeutet, dass die maximale Anzahl von Verbindungen unbegrenzt ist. Der Standardwert ist 25.
Verbindungszeitlimit - Das folgende Verbindungsfeld ist nur für die Option 'Ferner Server' verfügbar.
Zeitlimitüberschreitung nach __ Sekunden, wenn eine Verbindung zum Endpunkt hergestellt wird. Der Zeitraum (in Sekunden) zwischen dem Versuch der Integrationseinheit, eine Verbindung zum Endpunkt herzustellen, und der Antwort des Endpunkts auf die Verbindungsanforderung, bevor eine Zeitlimitüberschreitung auftritt. Bei einer HTTP-Aktivität der Zeitraum, währen dessen die Integrationseinheit versucht, eine Verbindung zum HTTP-Server herzustellen, bevor eine Zeitlimitüberschreitung auftritt. Ein Verbindungszeitlimit unterscheidet sich von einem Aktivitätszeitlimit, da eine Aktivitätszeitlimitüberschreitung auftritt, wenn die Verbindung zum Endpunkt bereits hergestellt ist. Ein Aktivitätszeitlimit gibt die Zeitdauer in Sekunden an, die zwischen dem Zeitpunkt, zu dem eine Aktivität eine Anforderung auf einem Endpunkt aufruft, und dem Zeitpunkt verstreichen darf, zu dem der Endpunkt antwortet, bevor eine Zeitlimitüberschreitung auftritt. Das Aktivitätszeitlimit wird in der Task Wiederholung der HTTP-Aktivität Anforderung senden festgelegt.
Proxy - Die folgenden Proxyfelder sind nur für die Option 'Ferner Server' verfügbar.
Anmeldung Beschreibung
Melden Sie sich beim Server als anonymer Benutzer (anonymous) an. Nur für die Option Ferner Server verfügbar. Wählen Sie diese Option aus, um eine anonyme Verbindung zum HTTP-Server herzustellen (wobei ein Benutzeraccount nicht erforderlich ist).
Melden Sie sich beim Server mit dem Benutzernamen und dem Kennwort an. Nur für die Option Ferner Server verfügbar. Wählen Sie diese Option aus, um über einen Benutzeraccount eine Verbindung zum HTTP-Server herzustellen. Geben Sie den Benutzernamen und das Kennwort ein.
Authentifizierung Ermöglicht es Ihnen, den Authentifizierungstyp auszuwählen, den die Integrationseinheit für die Verbindung zu einem fernen Server verwendet. Wählen Sie in der Dropdown-Liste eine der folgenden Authentifizierungsoptionen aus:
  • Basisauthentifizierung - Sendet den angegebenen Benutzernamen und das angegebene Kennwort unverschlüsselt an den Server. Dieses Authentifizierungsschema bietet den geringsten Schutz.
  • Digest-Authentifizierung - Verschlüsselt den angegebenen Benutzernamen und das angegebene Kennwort, bevor diese an den Server gesendet werden. Diese Authentifizierungsoption bietet mehr Sicherheit als die Basisauthentifizierung.
  • NTLM - Hierfür muss eine NTCredentials-Instanz für den Domänennamen des Servers verfügbar sein. Wenn Sie die NTLM-Authentifizierungsoption auswählen, authentifiziert die Integrationseinheit nicht die Anforderung, sondern die Verbindung; damit führt die Integrationseinheit bei jedem Herstellen einer neuen Verbindung eine Authentifizierung durch. Diese Authentifizierungsoption bietet daher die größte Sicherheit. Die Verbindung muss während des Authentifizierungsprozesses geöffnet bleiben. Es ist nicht möglich, NTLM für die Authentifizierung sowohl mit einem Proxy als auch mit einem Server zu verwenden.
    Anmerkung: Dem Benutzernamen darf die Domäne nicht als Präfix vorangestellt werden.
Realm / Domäne Bei der Auswahl der Basisauthentifizierung oder der Digest-Authentifizierung muss ein Realm angegeben werden. Bei der Auswahl der NTLM-Authentifizierung muss eine Domäne angegeben werden.
Benutzername Nur für die Option Ferner Server verfügbar. Den Benutzernamen für den Account angeben, der für die Verbindung zum HTTP-Server verwendet wird.
Kennwort Nur für die Option Ferner Server verfügbar. Das Kennwort für den Account angeben, der für die Verbindung zum HTTP-Server verwendet wird.
Sicherheit Beschreibung
Keine Wählen Sie die Option Keine aus, wenn keine Sicherheit erforderlich ist.
Verbindungszeitlimit - Das folgende Verbindungsfeld ist nur für die Option 'Ferner Server' verfügbar.
Zeitlimit nach ___ Sekunden beim Aufbau einer Verbindung zum Endpunkt Gibt die Zeitdauer in Sekunden an, die zwischen dem Versuch der Integrationseinheit (Integration Appliance), eine Verbindung zu einem Endpunkt aufzubauen, und der Antwort des Endpunkts auf die Verbindungsanforderung verstreichen darf, bevor eine Zeitlimitüberschreitung auftritt. Bei einer HTTP-Aktivität der Zeitraum, währen dessen die Integrationseinheit versucht, eine Verbindung zum HTTP-Server herzustellen, bevor eine Zeitlimitüberschreitung auftritt. Ein Verbindungszeitlimit unterscheidet sich von einem Aktivitätszeitlimit, da eine Aktivitätszeitlimitüberschreitung auftritt, wenn die Verbindung zum Endpunkt bereits hergestellt ist. Ein Aktivitätszeitlimit gibt den Zeitraum (in Sekunden) an, der zwischen dem Aufrufen einer Anforderung an den Endpunkt durch die Aktivität und der Antwort des Endpunkts auf die Anforderung liegt, bevor eine Zeitlimitüberschreitung auftritt. Das Aktivitätszeitlimit wird in der Task Wiederholung der HTTP-Aktivität Anforderung senden festgelegt.
Host Gibt den Hostnamen des Proxy-Servers an. Dieses Feld ist erforderlich.
Port Gibt die Portnummer an, die für die Verbindung zum Proxy-Server verwendet wird. Dieses Feld ist erforderlich.
Benutzername Gibt den Benutzernamen an, der für die Proxy-Server-Authentifizierung verwendet wird. Dieses Feld ist optional, wenn Ihr Proxy-Server keine Authentifizierung erfordert.
Kennwort Gibt das Kennwort an, das für die Proxy-Server-Authentifizierung verwendet wird. Dieses Feld ist optional, wenn Ihr Proxy-Server keine Authentifizierung erfordert.
Anmerkung: Für einige Felder im Endpunkt können Sie Konfigurationseigenschaften definieren, um die Werte für diese Felder bereitzustellen. Das Symbol
wird angezeigt, wenn Sie auf ein Feld klicken, das eine Konfigurationseigenschaft unterstützt und eine Konfigurationseigenschaft desselben Typs bereits für das Projekt konfiguriert wurde.



Feedback | Notices


Timestamp icon Letzte Aktualisierung: Friday, November 8, 2013


http://pic.dhe.ibm.com/infocenter/wci/v7r0m0/topic/com.ibm.wci.doc/http_create_edit_endpoint.html