Konfigurieren der Authentifizierung für die FME Flow Web Services

Alle Workspaces, die von FME Flow ausgeführt werden, verwenden mindestens einen der FME Flow Web Services, und diese Dienste müssen sich mit dem Benutzerkonto authentifizieren, das sie anfordert. Das Benutzerkonto muss über die Berechtigung zum Ausführen für das Repository, in dem sich der Workspace befindet, und über die Zugriffsberechtigung für den Dienst verfügen.

Abhängig von Ihren Sicherheitsanforderungen können Sie die Authentifizierung für die FME Flow Web Services mit den folgenden Optionen konfigurieren.

Authentifizierung mit Token

Ein Token kann die für die Authentifizierung erforderlichen Anmeldeinformationen bereitstellen. Es wird empfohlen, Token in Verbindung mit Benutzerkonten zu verwenden, die nur über die erforderlichen Berechtigungen verfügen, damit ihre Serviceanforderungen erfolgreich sind, und keine zusätzlichen Berechtigungen haben.

Entfernen der Authentifizierungsanforderung

In bestimmten Fällen möchten Sie möglicherweise die Authentifizierungsanforderung für ein bestimmtes Repository und einen bestimmten Dienst entfernen. Sie können diesen Ansatz mit den Diensten zum Herunterladen von Daten, zum Daten-Streaming, zum Übergeben von Jobs, zur Nutzung von KML-Netzwerk-Links und zum Hochladen von Daten verwenden. Sie können den nicht authentifizierten Zugriff entweder über das Benutzerkonto guest oder über Directory Server-Konten ermöglichen.

Verwenden des Benutzerkontos guest

Sie können einen nicht authentifizierten Zugriff auf einen Web Service gewähren, indem Sie einfach dem Benutzerkonto guest Zugriff auf das Repository des Workspaces, den Sie ausführen möchten, einräumen. Dieses Szenario ist möglich, weil das Benutzerkonto guest als vertrauenswürdiges Konto in FME Flow fungiert und standardmäßig bereits vollen Zugriff auf die Web Services hat. Wenn sich die Anmeldeinformationen eines Benutzers nicht bei einem Web Service authentifizieren, versucht FME Flow, sich beim Benutzer guest zu authentifizieren. Wenn der Benutzer guest die Berechtigung zum Ausführen für das Repository des ausgeführten Workspaces erhält, ist die Authentifizierung somit erfolgreich. Konfigurieren Sie die Berechtigungen für den Benutzer guest auf der Seite Benutzer.

Hinweis Standardmäßig ist der Status des Benutzerkontos guest auf Deaktiviert gesetzt.

Verwenden von Directory-Server-Benutzerkonten

Wenn Sie Authentifizierungsdienste-Konten als Benutzer in FME Flow importiert haben, können Sie diesen Konten den Zugriff auf Repositorys und Dienste ermöglichen. Konfigurieren Sie die Benutzerberechtigungen für den Directory-Server auf der Seite Benutzer. Wenn Ihre Directory-Server-Konten zu Rollen gehören, können Sie alternativ den Rollenzugriff auf der Seite Rollen konfigurieren.

Siehe auch

Web Services-Authentifizierung