MID Server-Benutzer erstellen und die Rolle erteilen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Für die Kommunikation mit der Instanz benötigen MID Server eine Benutzer-ID und die entsprechende Rolle. Erstellen Sie die Benutzer-ID für einen MID Server, und geben Sie der ID die Rolle mid_server. Um ein Fehlschlagen der MID Server-Validierung zu verhindern, werden vom System Geschäftsregeln zur Überwachung der für MID Server-Benutzer ausgewählten Einstellungen ausgeführt.

    Vorbereitungen

    Erforderliche Rolle: admin
    Richten Sie den Indikator für die Installationsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Warum und wann dieser Vorgang ausgeführt wird

    Der MID-Server stellt eine Verbindung zu einer Instanz unter Verwendung des SOAP Web Service her. Um die Authentifizierung bei der Instanz zu ermöglichen, erstellen Sie ein separates Benutzerkonto für jeden MID-Server oder verwenden dasselbe Konto für mehrere MID-Server. Erteilen Sie allen MID-Server-Benutzern die Rolle „mid_server“. Diese ist für MID-Server-Benutzer in allen Instanzen erforderlich, in denen die Basic Authentication aktiviert ist. Die Rolle „mid_server“ ermöglicht dem MID-Server Zugriff auf geschützte Tabellen, wenn strikte SOAP-Sicherheit besteht. Mit dieser Rolle fügt das System automatisch die erforderlichen SOAP-Rollen hinzu.
    Hinweis:
    Die strikte SOAP-Sicherheitsfunktion, die standardmäßig für jede Instanz aktiviert ist, die die Standardauthentifizierung verwendet, schützt alle Tabellen mit Zugriffssteuerungslisten (Access Control Lists, ACL).

    Wenn mehrere MID Server denselben angemeldeten Benutzer verwenden, wird ein Problemdatensatz erstellt, wenn mehrere gleichzeitig aktiv sind. Es wird empfohlen, dass MID Server einen eindeutigen angemeldeten Benutzer verwenden. Weitere Informationen und Korrekturschritte finden Sie unter (KB1552863) Eindeutiger angemeldeter MID Server-Benutzer.

    Prozedur

    1. Navigieren Sie in der Instanz zu Benutzeradministration > Benutzer.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      Feld Beschreibung
      Benutzer-ID

      Benutzername für den MID Server-Benutzer. Dieser Name ist im Parameter mid.instance.username der Konfigurationsdatei angegeben, die vom MID Server-Installationsprogramm erstellt wird. Details finden Sie unter MID Server-Parameter.

      Hinweis:
      Vermeiden Sie es, denselben MID Server-angemeldeten Benutzer auf mehreren MID Servern zu verwenden.
      Vorname Der Vorname des Benutzers.
      Nachname Der Nachname des Benutzers.
      Passwort Passwort für den MID Server-Benutzer. Dieses Passwort ist im Parameter mid.instance.password der Konfigurationsdatei angegeben, die vom MID Server-Installationsprogramm erstellt wird.
    4. Klicken Sie mit der rechten Maustaste auf die Kopfzeile und wählen Sie Speichern.
    5. Klicken Sie in der zugehörigen Liste Rollen auf Bearbeiten.
    6. Wählen Sie die Rolle mid_server für diesen Benutzer aus.
      Jeder MID Server-Account muss über diese Rolle verfügen, um auf geschützte Tabellen zugreifen zu können.
    7. Klicken Sie auf Speichern.
    8. Stellen Sie sicher, dass das MID-Server-Konto erfolgreich erstellt wurde und das Konto mit der Instanz verbunden ist.
      1. Öffnen Sie auf dem Host-Computer, auf dem Sie den MID-Server installieren möchten, einen Browser und rufen Sie die Instanz auf.
      2. Melden Sie sich mit den Anmeldeinformationen zu Ihrem neuen MID-Server-Benutzer an.
        Wenn die Anmeldung erfolgreich war, können alle auf diesem Host installierten MID Server eine Verbindung zur Instanz herstellen.

    Validierung der MID Server-Rollen

    Durch die Echtzeit-Systemvalidierung von MID-Server-Rollenzuweisungen werden inkompatible Einstellungen verhindert.

    Um einen Fehler bei der MID-Server-Validierung zu verhindern und sicherzustellen, dass der MID-Server ordnungsgemäß konfiguriert ist, führt das System mehrere Business Rules aus, die die von Ihnen für Ihren MID-Server-Benutzer ausgewählten Rollen und Einstellungen überwachen. Die Instanz zeigt eine Warnung an und blockiert die Änderung, wenn Sie versuchen, eine inkompatible Konfiguration zu speichern.

    Erhöhte Berechtigungen sind nicht zulässig

    Die Rolle „mid_server“ kann nicht für erhöhte Berechtigungen konfiguriert werden. Die Business Rule Ungültige MID-Server-Einstellungen wird in der Tabelle „Rolle“ [sys_user_role] ausgeführt und verhindert, dass das Feld elevated_privileges für die Rolle „mid_server“ auf „true“ festgelegt wird.
    Abbildung : 1. Warnung für erhöhte Berechtigungen für die Rolle „mid_server“
    MID Server-Rolle

    Beziehungstabellenschutz

    Die Tabelle „Benutzerrolle“ [sys_user_has_role] erstellt die Beziehung zwischen den Tabellen „Benutzer“ [sys_user] und „Rolle“ [sys_user_role].

    • Inkompatible Rolle
      Die Rollen „mid_server“ und „security_admin“ sind nicht kompatibel und können nicht ein und demselben Benutzer zugewiesen werden. Das System ermittelt die aktuelle Rolle des Benutzers und führt die Business Rule Sicherheitsadministrator nicht mit MID kompatibel für die Tabelle „Benutzerrolle“ [sys_user_has_role] aus. Durch diese Regel wird verhindert, dass ein Administrator die Rolle „security_admin“ für einen Benutzer hinzufügt, der derzeit die Rolle „mid_server“ besitzt.
      Abbildung : 2. Warnungen für inkompatible security_admin-Rollenzuweisung
      Warnungen für inkompatible security_admin-Rollenzuweisung
    • Inkompatible Benutzerrollen- und Benutzerdatensatzeinstellungen

      Die Business Rule Inkompatible MID-Server-Benutzerrolle wird in der Tabelle „Benutzerrolle“ [sys_user_has_role] ausgeführt, um ihre Daten vor inkompatiblen Konfigurationen zu schützen. Durch die Validierung dieser zugehörigen Tabelle wird sichergestellt, dass ein Administrator die Rolle „mid_server“ keinem Benutzer zuweisen kann, der die Rolle „security_admin“ hat.

    Nächste Schritte

    Laden Sie die MID Server-Dateien für Ihr Betriebssystem herunter.