Domino 9 und frühere Versionen > ND8: Entwicklung

Webservice Provider / Authentifikation

(1/3) > >>

Driri:
Hallo,

wir haben schon ein paar Webservices unter Domino erstellt, diese laufen allerdings alle mit Server-Berechtigung und via Anonymous-Zugriff. Da es sich hier immer um unkritische Daten gehandelt hat, haben wir da bisher auch keinen Aufwand in die Sicherheit gesteckt.

Jetzt wollen wir das Thema aber mal "aufbohren" und dafür muß dann natürlich auch eine Authentifikation erfolgen und der Webservice als Webuser bzw. mit der Webuser-Berechtigung laufen.

Ich habe jetzt einfach einen ganz simplen Webservice als Test erstellt :


--- Code: ---Class Test

Public Function TestText (eingabe As String) As String
TestText = eingabe
End Function

End Class

--- Ende Code ---

Aufgerufen via Anonymous funktioniert das auch tadellos. Wenn ich aber jetzt umstelle auf Authentifizierung (ACL, Webservice auf Webbenutzer), bekomme ich folgende Fehlermeldung :


--- Zitat ---INVALID_WSDL: : White spaces are required between publicId and systemId.

--- Ende Zitat ---

Leider hilft mir da Onkel Google auch nicht so recht weiter, denn mit der Meldung finde ich nur Hinweise auf Probleme bei Webservice Consumern.

Mein Kollege vom Web-Team meint, daß die WSDL nicht sauber ist. Da fehlen wohl einige Parameter bzw. die sind leer. Das würde auch zu der Fehlermeldung passen.

Ich habe nur keine Idee, was ich an dieser Stelle tun könnte. In den Eigenschaften des Webservice habe ich auch schon so ziemlich alle Einstellungen / Kombinationen durch (PortType, Programmiermodell, Nachrichtenformat und Operationsname in SOAP-Aktion aufnehmen).

Hat jemand so etwas schon mal gemacht ? Funktioniert das auch mit LotusScript-basierten Webservice oder muß man da auf Java zurückgreifen ?

m3:
Ist die Session Authentication am Server oder zumindest für die SOAP URLs eh deaktiviert?

Ev. bekommt der SOAP Client ja die Webseite für die Anmeldung zu gesicht und verschluckt sich daran?

Mit SoapUI sollte man das im Response auf den SOAP Request sehen.

Driri:
Session authentication ist auf Multiple Servers (SSO) eingestellt. Wir haben an dem Server einen LTPA-Token von unserem WebSphere Portal eingebunden.

Ziel der ganzen Geschichte ist dann auch, aus Portlets heraus auf Domino-Webservices zuzugreifen und dabei das SSO via LTPA zu nutzen.

SOAP UI schaue ich mir mal an, danke für den Tipp.

Driri:
Das ist tatsächlich der Fall. Der SOAP Client bekommt die Login-Maske vom Domino als Antwort und kommt damit vermutlich nicht klar.

Jetzt bin ich da leider absoluter Neuling. Was ich via SOAP UI feststellen konnte, ist daß wenn ich bei der Authentifizierung auf "Preemptive" umschalte, die Anmeldung mit Benutzername und Kennwort sauber durchläuft und der Webservice mir auch eine korrekte Antwort liefert.

Hat da jemand eine Idee zu oder einen Tipp ?

Thomas Schulte:
Geh mit dem Problem zu Tim. Der kann dir helfen.

Navigation

[0] Themen-Index

[#] Nächste Seite