Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

FTAC-Sicherheitsstufen für Partner in der Partnerliste

Für den Fall, dass die FTAC-Funktionalität genutzt werden soll, sollte der FT-Verwalter in Abstimmung mit dem FTAC-Verwalter für jeden Partner in der Partnerliste zusätzlich die für FTAC relevante Sicherheitsstufe definieren.

Die Sicherheitsstufen sind die Maßeinheit für das Schutzbedürfnis gegenüber dem Partnersystem. Großes Schutzbedürfnis führt zu einer großen Sicherheitsstufe, kleines Schutzbedürfnis zu einer kleinen Sicherheitsstufe. Beim ersten Einsatz von FTAC sollten die Sicherheitsstufen in Zehnerschritten vergeben werden. Dadurch wird die Möglichkeit offen gelassen, neu hinzukommende Partnersysteme flexibel in die bestehende Hierarchie einzubetten.

Sicherheitsstufen können Sie entweder explizit vergeben (Minimalwert 0, Maximalwert 100) oder Sie können den Automatismus "Partnerattribute" aktivieren, d.h.:

  • Partner, die von openFT authentifiziert werden, erhalten die Sicherheitsstufe 10.

  • Partner, die im Transportsystem bekannt sind, erhalten die Sicherheitsstufe 90.

  • Partner, die nur über ihre IP-Adresse adressiert werden (z.B. FTP-Partner) erhalten Sicherheitsstufe 100.

Dieser Automatismus kann sowohl partnerspezifisch als auch global per Betriebsparameter aktiviert werden.

Dieser Automatismus gilt auch für alle Partner, die nicht in der Partnerliste eingetragen sind (freie dynamische Partner), unabhängig davon, was in den Betriebsparametern eingestellt ist.

Wurde beim Erzeugen eines Partners keine Sicherheitsstufe angegeben, so verwendet openFT die globale Einstellung in den Betriebsparametern. Dort kann auch eine feste Sicherheitsstufe als Standard eingestellt werden.

Wirkung der Sicherheitsstufe

Die Sicherheitsstufe eines Partnereintrags kommt zum Tragen, wenn ein Benutzer über diesen Partnereintrag einen Auftrag abwickeln will. Die Sicherheitsstufe des Partnereintrags wird von FTAC mit der im Berechtigungssatz des Benutzers vergebenen Sicherheitsstufe für die benötigte Funktion (zum Beispiel inbound Senden) verglichen. Ist die Sicherheitsstufe im Berechtigungssatz kleiner als die des Partnereintrags, so wird der Auftrag von FTAC abgelehnt. Wird für den Auftrag ein privilegiertes FTAC-Profil verwendet, so kann der Benutzer sich über die im Berechtigungssatz definierten Einschränkungen hinwegsetzen.

Powered by Atlassian Confluence and Scroll Viewport.