Versions Compared

Old Version 2

changes.mady.by.user Matthias Korz

Saved on

compared with

New Version Current

changes.mady.by.user Matthias Korz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Nachdem der Verzeichnisschutz angelegt wurde, müssen Sie Benutzernamen und Kennwort in der Middleware hinterlegen. Wechseln Sie dazu in der Middleware unterin folgenden Bereich: E-Commerce > [Profil Ihres Shops] > Einstellungen > Verbindung, tragen Sie . Tragen Sie an dieser Stelle die Daten bei Schritt 02 ein und klicken Sie auf Verbindung testen:

...

  1. Ergänzen Sie die Datei .htaccess im Stammverzeichnis des Shops am unteren Ende mit folgenden Einstellungen:
    .htaccess

    ############################################
    ## microtech Middleware-Webservice Access control - BEGIN
      
          AuthType Basic
          AuthName "ShopSync - Zugangskontrolle"
          AuthUserFile "<Pfad zur Datei>/.htpasswd"
          Require valid-user
      
          ## Deny access for any shopsync uri
          SetEnvIf Request_URI "/shopsync/" DENY_ACCESS=1
          ## Allow WSDL path for anyone
          SetEnvIf Request_URI "/shopsync/.*/wsdl" !DENY_ACCESS
          ## Server's remote address for internal access
          SetEnvIf Remote_Addr "<interne IP-Adresse>" !DENY_ACCESS
          ## ERP's remote address to allow access
          SetEnvIf Remote_Addr "<externe IP-Adresse>" !DENY_ACCESS
      
          Order Allow,Deny
          Allow from all
          Deny from env=DENY_ACCESS
          Satisfy any
      
    ## microtech Middleware-Webservice Access control - END
    ############################################


  2. Passen Sie die Angaben in spitzen Klammern (<Pfad zur Datei>, <interne IP-Adresse>, <externe IP-Adresse>) in Abstimmung mit Ihrem Shopbeteuer an. 

Zur Erklärung:

  1. Basis - Dies ist der auf jeden Fall notwendige Teil, der alle URIs der Middleware schützt. Der WSDL-Pfad muss explizit für den Server, auf dem der Shop läuft, freigegeben werden, um die internen Aufrufe des SOAP-Servers nicht zu blockieren. Optional kann man den WSDL-Pfad auch generell freigeben.
    ## Deny access for any shopsync uri
    SetEnvIf Request_URI "/shopsync/" DENY_ACCESS=1
    ## Allow WSDL path for anyone (optional)
    #SetEnvIf Request_URI "/shopsync/.*/wsdl" !DENY_ACCESS
    ## Server's remote address for internal access 
    SetEnvIf Remote_Addr "<interne IP-Adresse>" !DENY_ACCESS

    Order Allow,Deny
    Allow from all
    Deny from env=DENY_ACCESS
    Satisfy any
  2. Zugangskontrolle
    1. Passwortschutz - Dies ist die Passwortabfrage, die alle Benutzer und Maschinen aussperrt, die den Zugang nicht haben.
      AuthType Basic
      AuthName "ShopSync - Zugangskontrolle"
      AuthUserFile "<Pfad zur Datei>/.htpasswd" 
      Require valid-user
    2. IP-Adressen-Freigabe - Hierüber wird durch Freigabe einer kompletten IP-Adresse die Passwortabfrage ausgehebelt.
      SetEnvIf Remote_Addr "<externe IP-Adresse>" !DENY_ACCESS