Schnittstellen: Security Levels und Authentifizierung
work in progress!
Grundsätzlich kann das HVS32 ohne Bedenken in Cloud-Umgebungen betrieben werden, sofern die Verbindung vom Vorsystem (ERP bzw. WMS, nachfolgend der Einfachheit halber nur ERP genannt) zum HVS32 in einem gemeinsamen, gesicherten, internen Netzwerk ist.
Wenn das Versandsystem HVS32 allerdings öffentlich erreichbar sein muss - also sich das Vorsystem (ERP/WMS) und das Versandsystem HVS32 nicht im gleichen Netzwerk (LAN, vLAN, vNET, private cloud) befinden - muss die Kommunikations-Verbindung der beiden Systeme abgesichert werden.
Dies impliziert, dass sowohl die Verbindung verschlüsselt als auch jede eingehende Verbindung authentifiziert und autorisiert werden muss.
Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet.
Security Levels (Infrastruktur)
LAN / vLAN / vNET / private cloud
VPN
S2S
Dead-End-Server
Authentifizierung
Die folgenden Authentifizierungs Optionen beziehen sich ausschließlich auf die RESTv2 Schnittstelle
Basic Authentication
API Keys
OAuth 2.0
Client Credentials
Authorization Code
Diese Authentifizierungs Methode ist ausschließlich über das Authentifzierungssystem IRIS Cloudsystem möglich.