Um die Sicherheit beim Zugriff auf den JobRouter Webservice zusätzlich zu erhöhen, besteht neben der Möglichkeit zur Verwendung der integrierten Windows-Authentifizierung (NTLM) die Option, bei Zugriff über HTTPS (SSL) zusätzlich eine Zertifikatsüberprüfung durchzuführen. Nachfolgend wird beschrieben, welche Konfigurationseinstellungen hierzu notwendig sind.
Integrierte Windows-Authentifizierung (NTLM)
Wenn Sie im JobRouter die integrierte Windows-Authentifizierung (NTLM) nutzen, so müssen Sie außerdem die NTLM-Authentifizierung für den Webservice aktivieren und einen Windows-Benutzer angeben, der über Leseberechtigungen auf den JobRouter Webservice (Datei soapservice.php) verfügt.
1.Aktivieren Sie die NTLM-Authentifizierung in der Webservice-Konfiguration. Das Menü hierzu finden Sie unter: Admin Tools > Konfiguration > Webservice.
2.Aktivieren Sie dort den Auswahlhaken NTLM-Authentifizierung.
3.Geben Sie außerdem den Benutzernamen sowie das Passwort des Windows-Benutzers ein, der vom Webservice für den Zugriff verwendet werden soll.
Zertifikatgesicherter Zugriff über HTTPS (SSL)
Wenn der Aufruf des JobRouter Webservice über HTTPS (SSL) erfolgt und hierbei zusätzlich eine Zertifikatsüberprüfung durchgeführt werden soll, gehen Sie bitte folgendermaßen vor:
1.Aktivieren Sie den zertifikatsgesicherten Zugriff in der Webservice-Konfiguration. Das Menü hierzu finden Sie unter: Admin Tools > Konfiguration > Webservice.
2.Aktivieren Sie dort den Auswahlhaken Zertifikat prüfen.
3.Geben Sie den vollständigen Pfad zur Zertifikatdatei (CA-Zertifikat im Format PEM, d.h. Base64-kodierte ASCII-Datei) an.
