Schnittstellen: Security Levels und Authentifizierung: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
work in progress! | work in progress! | ||
+ | Grundsätzlich kann das HVS32 ohne Bedenken in Cloud-Umgebungen betrieben werden, sofern die Verbindung vom Vorsystem (ERP bzw. WMS, nachfolgend der Einfachheit halber nur ERP genannt) zum HVS32 in einem gemeinsamen, gesicherten, internen Netzwerk ist.<br> | ||
+ | Wenn das Versandsystem HVS32 allerdings öffentlich erreichbar sein muss - also sich das Vorsystem (ERP/WMS) und das Versandsystem HVS32 nicht im gleichen Netzwerk (LAN, vLAN, vNET, private cloud) befinden - muss die Kommunikations-Verbindung der beiden Systeme abgesichert werden.<br> | ||
+ | Dies impliziert, dass sowohl die Verbindung verschlüsselt als auch jede eingehende Verbindung authentifiziert und autorisiert werden muss.<br> | ||
+ | Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet.<br> | ||
− | |||
=Security Levels (Infrastruktur)= | =Security Levels (Infrastruktur)= | ||
==LAN / vLAN / vNET / private cloud== | ==LAN / vLAN / vNET / private cloud== | ||
Zeile 19: | Zeile 22: | ||
===Client Credentials=== | ===Client Credentials=== | ||
===Authorization Code=== | ===Authorization Code=== | ||
+ | Diese Authentifizierungs Methode ist ausschließlich über das Authentifzierungssystem [[IRIS_Cloudsystem|IRIS Cloudsystem]] möglich. |
Version vom 30. Januar 2024, 11:17 Uhr
work in progress!
Grundsätzlich kann das HVS32 ohne Bedenken in Cloud-Umgebungen betrieben werden, sofern die Verbindung vom Vorsystem (ERP bzw. WMS, nachfolgend der Einfachheit halber nur ERP genannt) zum HVS32 in einem gemeinsamen, gesicherten, internen Netzwerk ist.
Wenn das Versandsystem HVS32 allerdings öffentlich erreichbar sein muss - also sich das Vorsystem (ERP/WMS) und das Versandsystem HVS32 nicht im gleichen Netzwerk (LAN, vLAN, vNET, private cloud) befinden - muss die Kommunikations-Verbindung der beiden Systeme abgesichert werden.
Dies impliziert, dass sowohl die Verbindung verschlüsselt als auch jede eingehende Verbindung authentifiziert und autorisiert werden muss.
Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet.
Security Levels (Infrastruktur)
LAN / vLAN / vNET / private cloud
VPN
S2S
Dead-End-Server
Authentifizierung
Die folgenden Authentifizierungs Optionen beziehen sich ausschließlich auf die RESTv2 Schnittstelle
Basic Authentication
API Keys
OAuth 2.0
Client Credentials
Authorization Code
Diese Authentifizierungs Methode ist ausschließlich über das Authentifzierungssystem IRIS Cloudsystem möglich.