Schnittstellen: Security Levels und Authentifizierung

Aus Wiki - Heidler Strichcode GmbH
Zur Navigation springen Zur Suche springen

work in progress! Grundsätzlich kann das HVS32 ohne Bedenken in Cloud-Umgebungen betrieben werden, sofern die Verbindung vom Vorsystem (ERP bzw. WMS, nachfolgend der Einfachheit halber nur ERP genannt) zum HVS32 in einem gemeinsamen, gesicherten, internen Netzwerk ist.
Wenn das Versandsystem HVS32 allerdings öffentlich erreichbar sein muss - also sich das Vorsystem (ERP/WMS) und das Versandsystem HVS32 nicht im gleichen Netzwerk (LAN, vLAN, vNET, private cloud) befinden - muss die Kommunikations-Verbindung der beiden Systeme abgesichert werden.
Dies impliziert, dass sowohl die Verbindung verschlüsselt als auch jede eingehende Verbindung authentifiziert und autorisiert werden muss.
Hierfür gibt es zwei Möglichkeiten. Die Überbrückung der Netzwerke mittels VPN oder die abgesicherte Veröffentlichung der HVS32-Funktionen in das Internet.

Security Levels (Infrastruktur)

LAN / vLAN / vNET / private cloud

Privatecloud.png

VPN

Securitylevel infrastructure vpn.png

S2S

Securitylevel infrastructure s2s.png

Dead-End-Server

Securitylevel infrastructure des.png

Authentifizierung

Die folgenden Authentifizierungs Optionen beziehen sich ausschließlich auf die RESTv2 Schnittstelle

Basic Authentication

API Keys

OAuth 2.0

Client Credentials

Authorization Code

Diese Authentifizierungs Methode ist ausschließlich über das Authentifzierungssystem IRIS Cloudsystem möglich.

Abgerufen von „https://wiki.heidler-strichcode.de/w/index.php?title=Schnittstellen:_Security_Levels_und_Authentifizierung&oldid=5549