Die HAN Knowledgebase


Tags HAN.V5

HAN Headerauthentifizierung

HAN 5 bietet die Möglichkeit der Headerauthentifizierung als zusätzliche E-Skripteigenschaft.

Konfigurieren Sie diese Einstellung nur, wenn Sie vom HAN Support oder dem Anbieter dazu aufgefordert werden!

Die Idee der Headerauthentifizierung ist, dass HAN an Anbieter eindeutige Informationen senden kann, die die Nutzung von Ressourcen durch den Kunden und deren Endbenutzer transparent macht. Weiterhin dient die Headeroption als zusätzliche Möglichkeit der Zugriffsdifferenzierung und -authentifizierung.
 
Die zu sendenden Informationen können in Absprache mit dem Anbieter festgelegt werden. Aus Sicherheitsgründen bieten wir die Option, die gesendeten Werte mit einem Hash vor externen Änderungen zu schützen. Dafür wird ein Salt festgelegt, der nur dem Anbieter und dem HAN Server bekannt ist. Die einzelnen Werte sind:

  • S: FQDN des HAN Servers
  • U: Hash des aktuell an HAN angemeldeten Benutzers (es kann auch in Absprache mit dem Kunden der Name im Klartext gesendet werden)
  • T: Zeitstempel (UTC) Format ist Jahr, Monat, Tag, Stunde, Minute, Sekunden
  • H: Hash über einen Salt (wird von beiden Seiten festgelegt) und die verwendeten Headervariablen. Es können die Methoden SHA1 oder MD5 verwendet werden. Erzeugt wird der Wert folgendermaßen: Hash(Salt+S=X&U=Y&T=Z)

Zusätzlich kann der HAN Server in einem separaten Header oder als weitere Variable mitteilen, ob der Zugriff intern oder extern stattgefunden hat. Dazu wird in HAN hinterlegt, welche IP Adressen als intern gelten.
 
Der Header kann im Klartext oder Base64 kodiert gesendet werden. Der Name des Headers ist ebenfalls frei konfigurierbar.
 
Ein Beispiel für einen solchen Headar wäre: X-HANAuth: S=handemo.hh-software.com&U=%7BSHA%7DEsCoJc%2F7Y9QI2uqbmY%2FA0HYPc3E%3D&T=20190130145612&H=%7BSHA%7DSHUyCaDxGLsH9W1G0zWbNk2VIVI%3D

Bei Interesse wenden Sie sich bitte an H+H, die den Kontakt mit dem Anieter herstellt. Eine Liste der Anbieter, die dies bereits unterstützen, wird es in Kürze geben.


Artikel #3664 | 08.07.20 | Hartmut Mäcker