HomeWeb Management ToolVerknüpfen mit OpenAPI

Verknüpfen mit OpenAPI

Überblick

Zur Verwendung von Anwendungssoftware, die mit diesem System über OpenAPI kommuniziert, richten Sie die OpenAPI-Einstellungen dieses Systems ein.

Wenn ein Zertifikat für dieses System registriert ist, können Sie SSL für die Verschlüsselung der Kommunikation zwischen diesem System und einem Client, für den das System als Server agiert, verwenden.

Mit der SSDP-Funktion (Simple Service Discovery Protocol) dieses Systems können Sie eine nahtlose Verknüpfung mit der OpenAPI-Verbindungsanwendung herstellen.

Gehen Sie bei der Verknüpfung per OpenAPI folgendermaßen vor, um die Einstellungen einzurichten.

  1. Konfigurieren Sie Einstellungen für die Verbindung zum Netzwerk, z. B. die IP-Adresse dieses Systems.

    • Ausführliche Informationen zum Einrichten der Einstellung finden Sie unter Hier.

  2. Richten Sie die grundlegenden OpenAPI-Einstellungen ein.

    • Ausführliche Informationen zum Einrichten der Einstellung finden Sie unter Hier.

  3. Legen Sie die folgenden Optionen entsprechend Ihrer Umgebung fest.

    Zweck

    Referenz

    Kommunizieren mit Anwendungssoftware über einen Proxy-Server

    Hier

    Verschlüsseln der Kommunikation zwischen diesem System und Anwendungssoftware per SSL.

    Hier

    Erstellen von Verweisen auf Authentifizierungsinformationen vom erweiterten Server beim Starten der OpenAPI-Anwendung (Single Sign-On)

    Hier

Richten Sie die grundlegenden OpenAPI-Einstellungen ein.

Aktivieren Sie die SSDP-Funktion. Ändern Sie ggf. die Anschlussnummer für OpenAPI-Übertragung.

  1. Wählen Sie im Administratormodus [Netzwerk] - [SSDP-Einstellung] und richten Sie dann die folgenden Einstellungen ein.

    Einstellungen

    Beschreibung

    [SSDP]

    Wählen Sie [EIN], um OpenAPI zu verwenden.

    Damit sind folgende Aktionen möglich:

    • Benachrichtigung über den auf diesem System gestarteten OpenAPI-Dienst.

    • Senden einer Antwort auf eine Suchanfrage nach einem OpenAPI-Dienst.

    [EIN] ist standardmäßig ausgewählt.

    [Multicast-TTL-Einstellung]

    Ändern Sie gegebenenfalls die TTL (Time To Live) für das Multicast-SSDP-Paket.

    Der Wert wird immer dann um jeweils Eins verringert, wenn eine Verbindung über den Router aufgebaut wird. Wenn der Wert Null erreicht wird, werden die Pakete verworfen.

    [1] ist standardmäßig ausgewählt.

  2. Wählen Sie im Administratormodus [Netzwerk] - [OpenAPI Einst.] und ändern Sie gegebenenfalls die Anschlussnummer (Standard: [50001]).

    • Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden.

  • Wenn Sie nach dem kollektiven Ändern mehrerer Anschlussnummern in Web Connection oder über das Bedienfeld auf [OK] klicken, kann ein Fehler aufgrund doppelter Anschlussnummern auftreten. Wenn Fehler aufgrund doppelter Anschlussnummern auftritt, ändern Sie mehrere Anschlussnummern einzeln und nicht kollektiv.

Proxy-Server verwenden

Wenn der Proxy-Server in Ihrer Netzwerkumgebung verwendet wird, können Sie Einstellungen für die Kommunikation mit Anwendungen über den Proxy-Server einrichten.

Um den Proxy-Server zu verwenden, registrieren Sie die Proxy-Server-Informationen auf diesem System. Richten Sie außerdem die Einstellungen für die Verbindung zum Proxy-Server ein.

Wählen Sie im Administratormodus [Netzwerk] - [OpenAPI Einst.] und richten Sie dann die folgenden Einstellungen ein.

Einstellungen

Beschreibung

[Proxyserveradresse]

Geben Sie die Proxyserveradresse ein.

Verwenden Sie eines der folgenden Formate.

  • Eingabebeispiel für einen Hostnamen: "host.beispiel.com"

  • Eingabebeispiel für eine IP-Adresse (IPv4): "192.168.1.1"

  • Eingabebeispiel für eine IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"

[Proxyserver-Anschlussnummer]

Ändern Sie ggf. die Anschlussnummer des Proxy-Servers.

[8080] ist standardmäßig ausgewählt.

[Proxyserver-Anschlussnummer (HTTPS)]

Ändern Sie ggf. die Anschlussnummer des Proxy-Servers, wenn das HTTPS-Protokoll verwendet wird.

[8080] ist standardmäßig ausgewählt.

[Proxyserver-Anschlussnummer (FTP)]

Ändern Sie ggf. die Anschlussnummer des Proxy-Servers, wenn das FTP-Protokoll verwendet wird.

[21] ist standardmäßig ausgewählt.

[Benutzername]

Geben Sie den Benutzernamen für die Anmeldung am Proxy-Server ein (max. 63 Zeichen).

[Kennwort]

Geben Sie das Kennwort für den in [Benutzername] eingegebenen Benutzernamen ein (max. 63 Zeichen).

Um das Kennwort einzugeben (zu ändern), aktivieren Sie das Kontrollkästchen [Das Kennwort wurde geändert.] und geben Sie dann ein neues Kennwort ein.

SSL-Kommunikation verwenden

Verwenden Sie SSL für die Verschlüsselung der Kommunikation zwischen diesem System und Anwendungssoftware per OpenAPI.

  1. Registrieren Sie ein Zertifikat für dieses System und aktivieren Sie die SSL-Kommunikation.

    • Ausführliche Informationen finden Sie Hier.

  2. Wählen Sie im Administratormodus [Netzwerk] - [OpenAPI Einst.] und richten Sie dann die folgenden Einstellungen ein.

    Einstellungen

    Beschreibung

    [SSL/TLS verwenden]

    Zur Verwendung der SSL-Kommunikation wählen Sie [Nur SSL] oder [SSL/Nicht-SSL].

    [Nur SSL] ist standardmäßig ausgewählt.

    [Anschlussnummer (SSL)]

    Ändern Sie gegebenenfalls die Anschlussnummer für die SSL-Kommunikation.

    Unter normalen Umständen können Sie die Original-Anschlussnummer verwenden.

    [50003] ist standardmäßig ausgewählt.

    [Zertifikatverifizierungseinstellungen]

    Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.

    Wenn Sie bei den einzelnen Elementen [Bestätigen] auswählen, wird das Zertifikat für die entsprechenden Elemente überprüft.

    [Client-Zertifikate]

    Wählen Sie aus, ob von Clients, die sich bei diesem System anmelden, ein Zertifikat angefordert werden soll.

    [Nicht anfordern] ist standardmäßig ausgewählt.

    [Gültigkeitsdauer]

    Prüfen Sie, ob das Zertifikat noch gültig ist.

    [Bestätigen] ist standardmäßig angegeben.

    [CN]

    Prüfen Sie, ob der CN (Aliasname) des Zertifikats mit der Serveradresse übereinstimmt.

    [Nicht bestätigen] ist standardmäßig angegeben.

    [Schlüsselnutzung]

    Prüfen Sie, ob das Zertifikat gemäß dem vom Zertifikatsaussteller genehmigten Zweck verwendet wird.

    [Nicht bestätigen] ist standardmäßig angegeben.

    [Kette]

    Prüfen Sie, ob in der Zertifikatskette (Zertifikatspfad) ein Problem besteht.

    Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.

    [Nicht bestätigen] ist standardmäßig angegeben.

    [Ablaufdatum Bestätigung]

    Prüfen Sie, ob das Zertifikat abgelaufen ist.

    Prüfen Sie in der folgenden Reihenfolge auf Ablauf des Zertifikats.

    • OCSP-Service (Online Certificate Status Protocol)

    • Zertifikatswiderrufliste

    [Nicht bestätigen] ist standardmäßig angegeben.

  • Wählen Sie im Administratormodus [Sicherheit] - [Zertifikat-Überprüfungseinstellungen] aus und konfigurieren Sie dann, ob das Zertifikat überprüft werden soll. Das Zertifikat wird standardmäßig überprüft. Ausführliche Informationen finden Sie Hier.

Verwenden von Single Sign-On

Erstellen Sie einen Verweis auf die Authentifizierungsinformationen vom erweiterten Server, wenn die OpenAPI-Anwendung gestartet wird. Dadurch können Sie eine Single Sign-On-Umgebung mit der zu startenden OpenAPI-Anwendung und dem Backend-System, das mit der OpenAPI-Anwendung verknüpft ist, erstellen.

Wählen Sie im Administratormodus [Netzwerk] - [IS OpenAPI-Einstellungen] - [Single Sign-On-Einstellungen] und richten Sie dann die folgenden Einstellungen ein.

Einstellungen

Beschreibung

[Verweis zu Authent.-infos]

Legen Sie fest, ob ein Verweis auf die Authentifizierungsinformationen vom erweiterten Server erstellt werden soll, wenn die auf diesem System registrierte OpenAPI-Anwendung gestartet wird.

[AUS] ist standardmäßig ausgewählt.

[Liste der registrierten Anwendungen]

Geben Sie die OpenAPI-Anwendung an, in der ein Verweis auf Authentifizierungsinformationen in der auf diesem System registrierten Liste der OpenAPI-Anwendungen zugelassen werden soll.

Klicken Sie auf [Bearbeiten] und geben Sie dann an, ob in jeder Anwendung ein Verweis auf die Authentifizierungsinformationen erstellt werden soll.