Handbuch für Sicherheit > Domänensicherheit > Sichere Verbindungen zu einem Webanwendungsdienst

Sichere Verbindungen zu einem Webanwendungsdienst

Sichern Sie die Verbindung zwischen dem Webanwendungsdienst und dem Browser, um Daten zu schützen, die zwischen einem Webanwendungsdienst und dem Browser übermittelt werden.

Sie können die folgenden Verbindungen sichern:

Verbindungen zum Administrator Tool: Sie können die Verbindung zwischen dem Administrator Tool und dem Browser sichern.
Verbindungen zu Webanwendungsdiensten: Sie können die Verbindung zwischen den folgenden Webanwendungsdiensten und dem Browser sichern:

Anforderungen für sichere Verbindungen zu Webanwendungsdiensten

Stellen Sie vor dem Sichern der Verbindung zu einem Webanwendungsdienst sicher, dass folgende Anforderungen erfüllt sind:

Sie haben eine Zertifikatssignieranfrage und einen privaten Schlüssel erstellt.: Sie können keytool oder OpenSSL zum Erstellen der Zertifikatssignieranfrage und des privaten Schlüssels verwenden.; Beachten Sie, dass für die RSA-Verschlüsselung mehr als 512 Bit erforderlich sind.

Sie haben ein signiertes SSL-Zertifikat.: Das Zertifikat kann selbstsigniert oder von einer Zertifizierungsstelle signiert sein. Informatica empfiehlt ein von einer Zertifizierungsstelle signiertes Zertifikat.

Sie haben das Zertifikat in einen Schlüsselspeicher im JKS-Format importiert.: Ein Schlüsselspeicher muss nur ein Zertifikat enthalten. Wenn Sie ein eindeutiges Zertifikat für jeden Webanwendungsdienst verwenden, erstellen Sie einen separaten Schlüsselspeicher für jedes Zertifikat. Alternativ können Sie ein gemeinsam genutztes Zertifikat und einen gemeinsam genutzten Schlüsselspeicher verwenden.; Wenn Sie das vom Installationsprogramm erzeugte SSL-Zertifikat für das Administrator-Tool verwenden, müssen Sie das Zertifikat nicht in einen Schlüsselspeicher im JKS-Format importieren.

Der Schlüsselspeicher befindet sich in einem Verzeichnis, auf das zugegriffen werden kann.: Der Schlüsselspeicher muss sich in einen Verzeichnis befinden, auf das das Administrator-Tool und die Befehlszeilenprogramme Zugriff haben.

Aktivieren sicherer Verbindungen zum Administrator-Tool

Nach der Installation können Sie über die Befehlszeile sichere Verbindungen mit dem Administrator-Tool konfigurieren.

Sie müssen die Gateway-Knoten in der Domäne mit den Eigenschaften für eine sichere Verbindung zwischen dem Browser und dem Informatica Administrator-Dienst aktualisieren.

Zum Aktualisieren des Gateway-Knotens mit den Eigenschaften der sicheren Verbindung führen Sie den folgenden Befehl aus: infasetup UpdateGatewayNode

Fügen Sie die folgenden Optionen hinzu:

Option	Argument	Beschreibung
-HttpsPort -hs	AdminConsole_https_port	Zu verwendende Portnummer für eine sichere Verbindung mit dem Informatica Administrator-Dienst.
-KeystoreFile -kf	AdminConsole_Keystore_File	Pfad und Dateiname der Schlüsselspeicherdatei zur Verwendung für die HTTPS-Verbindung mit dem Informatica Administrator-Dienst.
-KeystorePass -kp	AdminConsole_Keystore_Password	Passwort für die Schlüsselspeicherdatei.

Wenn Sie in der Domäne über mehrere Gateway-Knoten verfügen, führen Sie den Befehl auf jedem Gateway-Knoten aus.

Informatica-Webanwendungsdienste

Konfigurieren Sie eine sichere Verbindung für einen Webanwendungsdienst, wenn Sie diesen erstellen oder konfigurieren. Jeder Anwendungsdienst hat bestimmte Eigenschaften für die sichere HTTPS-Verbindung.

Sicherheit für das Analyst Tool

Beim Erstellen des Analyst-Dienstes können Sie die sicheren HTTPS-Eigenschaften für das Analyst Tool konfigurieren.

Um die Verbindung zwischen dem Browser und dem Analyst-Dienst zu sichern, konfigurieren Sie die folgenden Analyst-Dienst-Eigenschaften:

Eigenschaft	Beschreibung
Sichere Kommunikation aktivieren	Wählen Sie diese Option aus, um eine sichere Verbindung zwischen dem Analyst Tool und dem Analyst-Dienst zu aktivieren.
HTTPS-Port	Portnummer, auf der die Informatica Analyst-Web-Anwendung bei Aktivierung des TLS (Transport Layer Security)-Protokolls ausgeführt wird. Verwenden Sie eine Portnummer, die sich von der HTTP-Portnummer unterscheidet.
Schlüsselspeicherdatei	Verzeichnis, in dem die Schlüsselspeicherdatei gespeichert wird, die die digitalen Zertifikate enthält.
Schlüsselspeicherpasswort	Klartext-Passwort für die Schlüsselspeicherdatei. Wenn diese Eigenschaft nicht festgelegt ist, verwendet der Analyst-Dienst das Standardpasswort changeit.
SSL-Protokoll	Informatica empfiehlt, dieses Feld leer zu lassen. Welche TLS-Version aktiviert wird, hängt vom eingegebenen Wert ab. Bei einem leeren Feld wird die höchste der verfügbaren TLS-Versionen aktiviert. Durch Eingabe eines Werts könnten hingegen frühere TLS-Versionen aktiviert werden. Das Verhalten basiert auf der Java-Version für Ihre Umgebung. Weitere Informationen können Sie der Dokumentation für Ihre Java-Version entnehmen.

Sicherheit für den REST Operations Hub-Dienst

Wenn Sie den REST Operations Hub-Dienst verwenden, können Sie die sicheren HTTPS-Eigenschaften für den REST Operations Hub konfigurieren.

Konfigurieren Sie zum Sichern der Verbindung zwischen dem Browser und dem REST Operations Hub-Dienst die folgenden REST Operations Hub-Dienst-Eigenschaften:

Eigenschaft	Beschreibung
HTTP-Port	Eindeutige HTTP-Portnummer für den REST Operations Hub-Dienstprozess, wenn der Dienst das HTTP-Protokoll verwendet. Der Standardwert ist 6555.
HTTPS-Port	Nummer des HTTPS-Ports, auf dem der REST Operations Hub-Dienst ausgeführt wird, wenn Sie das TLS-Protokoll (Transport Layer Security) aktivieren. Verwenden Sie eine Portnummer, die sich von der HTTP-Portnummer unterscheidet.
TLS (Transport Layer Security) aktivieren	Mit dieser Option wird eine sichere Verbindung zwischen dem REST Operations Hub-Dienst und dem REST-Client aktiviert.
Schlüsselspeicherdatei	Verzeichnis, in dem die Schlüsselspeicherdatei gespeichert wird, die die digitalen Zertifikate enthält.
Schlüsselspeicherpasswort	Klartext-Passwort für die Schlüsselspeicherdatei. Wenn diese Eigenschaft nicht festgelegt ist, verwendet der REST Operations Hub-Dienst das Standardpasswort.
SSL-Protokoll	Bei einem leeren Feld wird die höchste der verfügbaren TLS-Versionen aktiviert. Welche TLS-Version aktiviert wird, hängt vom eingegebenen Wert ab. Durch Eingabe eines Werts könnten hingegen frühere TLS-Versionen aktiviert werden. Das Verhalten basiert auf der Java-Version für Ihre Umgebung. Weitere Informationen können Sie der Dokumentation für Ihre Java-Version entnehmen.

Sicherheit für die Webdienst-Hub-Konsole

Beim Erstellen des Webdienst-Hub-Dienstes können Sie die sicheren HTTPS-Eigenschaften für die Webdienst-Hub-Konsole konfigurieren.

Konfigurieren Sie zum Sichern der Verbindung zwischen dem Browser und dem Webdienst-Hub-Dienst die folgenden Webdienst-Hub-Dienst-Eigenschaften:

Eigenschaft	Beschreibung
URLScheme	Gibt das von Ihnen für den Webdienst-Hub konfigurierte Sicherheitsprotokoll an: - HTTP. Webdienst-Hub nur unter HTTP ausführen. - HTTPS. Webdienst-Hub nur unter HTTPS ausführen. - HTTP und HTTPS. Webdienst-Hub im HTTP- und HTTPS-Modus ausführen.
Hub-Portnummer (https)	Portnummer für den Webdienst-Hub, der unter HTTPS ausgeführt wird. Wird angezeigt, wenn das ausgewählte URL-Schema HTTPS enthält. Erforderlich, wenn Sie den Webdienst-Hub unter HTTPS ausführen möchten. Der Standardwert ist 7343.
Schlüsselspeicherdatei	Pfad und Dateiname der Schlüsselspeicherdatei mit den Schlüsseln und Zertifikaten, die für eine HTTPS-Verbindung erforderlich sind.
Schlüsselspeicher-Passwort	Passwort für die Schlüsselspeicherdatei. Wenn diese Eigenschaft nicht festgelegt ist, verwendet der Webdienst-Hub das Standardpasswort changeit.

Sicherheit für Metadata Manager

Beim Erstellen des Metadata Manager-Diensts können Sie die sicheren HTTPS-Eigenschaften für die Metadata Manager-Web-Anwendung konfigurieren.

Um die Verbindung zwischen dem Browser und dem Metadata Manager-Dienst zu sichern, konfigurieren Sie die folgenden Metadata Manager-Dienst-Eigenschaften:

Eigenschaft	Beschreibung
SSL (Secure Sockets Layer) aktivieren	Gibt an, dass Sie eine sichere Verbindung für die Metadata Manager-Webanwendung konfigurieren möchten. HINWEIS: Diese Eigenschaft wird angezeigt, wenn Sie einen Metadata Manager-Dienst erstellen. Setzen Sie zum Sichern der Verbindung für einen vorhandenen Metadata Manager-Dienst die Konfigurationseigenschaft URL-Schema auf HTTPS.
Portnummer	Nummer des Ports, auf dem die Metadata Manager-Anwendung ausgeführt wird. Standardwert ist 10250.
Schlüsselspeicherdatei	Die Schlüsselspeicherdatei mit den Schlüsseln und Zertifikaten, die bei Konfiguration einer sicheren Verbindung für die Metadata Manager-Webanwendung erforderlich sind. HINWEIS: Der Metadata Manager-Dienst verwendet RSA-Verschlüsselung. Aus diesem Grund empfiehlt Informatica die Verwendung eines Sicherheitszertifikats, das mit dem RSA-Algorithmus erzeugt wurde.
Schlüsselspeicherpasswort	Passwort für die Schlüsselspeicherdatei.