Korrekte Anlage von API-Benutzern

Wenn Sie AEB-Anwendungen im AEB-Rechenzentrum über Vorsysteme nutzen, findet die Kommunikation über API-Benutzer statt. Dieser Artikel beschreibt, wie ein API-Benutzer – auch WebServiceManager (WSM)  – in AEB-Cloud-Anwendungen wie Trade Compliance Management, Carrier Connect oder Customs Management korrekt angelegt wird.

• Voraussetzung: Für die Anlage des API-Benutzers benötigen Sie die Benutzerverwaltungsrolle I_CLIENTADMIN. 

Einstellungen für den API-Benutzer

1. Öffnen Sie in der Benutzerverwaltung den Eintrag für Benutzer und klicken auf die Schaltfläche Neu.
2. Entfernen Sie zuerst alle gesetzten Haken. Diese sind in den Feldern Passwort sofort änd. und Dialogbenutzer initial vorhanden. 
   Zum Hintergrund: 
   • Passwort sofort änd.: Ist der Haken gesetzt, wird jeder API-Aufruf blockiert 
   • Dialogbenutzer: Sollte dieser Haken gesetzt sein, ist ein lokaler Login über den Browser mit diesem Benutzer möglich. Währenddessen werden API-Calls blockiert. Zusätzlich wird im AEB-Rechenzentrum geprüft, ob der Haken zusammen mit der Rolle I_BUSINESSFACADE gesetzt ist; in diesem Fall wird die Rolle aus Sicherheitsgründen entfernt.
3. Vergeben Sie ein Kürzel und eine sprechende Bemerkung.  
   Das reduziert das Risiko einer versehentlichen Löschung auch bei wechselnder unternehmensinterner Benutzerverwaltung. 
4. Vergeben Sie ein möglichst komplexes Passwort. Da das Passwort persistent ist, wählen Sie ein besonders sicheres.
5. Setzen Sie die Passwortgültigkeit auf 99999 Tage. 
   • Bitte beachten Sie: Eine Änderung von abgelaufenen Passwörtern ist über API-Aufrufe nicht möglich. API-Aufrufe werden mit dem Ablaufen eines Passworts umgehend blockiert.
6. Lassen Sie das Feld E-Mail-Adresse leer.  
   Eine E-Mail-Adresse wird nur benötigt, um beim Zurücksetzen des Passworts über die Anmeldemaske ein neues Initial-Passwort zu erhalten. In diesem Fall würde jedoch wieder eine Passwortänderung erforderlich, was die API-Nutzung blockiert. 
   
7. Wechseln Sie in die Mappe der Rollen und nutzen die Schaltfläche Hinzufügen. 
8. Setzen Sie den Haken im Feld Systemrollen und weisen Sie dem API-Benutzer die technische Rolle I_BUSINESSFACADE zu. 
   Diese Rolle ist erforderlich, damit der neue API-Benutzer Aufrufe aus Vorsystemen authentifizieren kann.
   
   • Bitte beachten Sie: Vergeben Sie diesem Benutzer keine weiteren Rollen. Über den API-Benutzer erfolgt ausschließlich eine Authentifizierung. 

Weiterführende Informationen

Weitere Informationen zur Einrichtung von API-Aufrufen und zur jeweiligen Umgebung finden Sie in den API-Hubs von AEB.

• Trade Compliance Management
• Transport & Freight Management
• Customs Management