Anonymen Zugriff deaktivieren

Anonymen Zugriff deaktivieren

Die HTTP-Task unterstützt bei der Authentifizierung mehrere Optionen. Die Möglichkeit des anonymen Zugriffs sollte deaktiviert werden, sofern diese nicht benötigt wird. Damit ist für Nutzung einer Webanwendung im Browser immer eine Anmeldung des Nutzers erforderlich.

Vorgehensweise

Öffnen Sie hierzu das Serverdokument und wechseln Sie in den Bereich Ports > Internet Ports.

 

Abbildung: Serverdokument - Anonymous verbieten

Wählen Sie unter der Option Anonymous den Eintrag „Nein“ (engl. „No“).

Diese Einstellung entspricht der Handlungsempfehlung der Fiducia & GAD IT AG gemäß SOIT Teil 2 (Stand Dezember 2019).

Soll der Zugriff auf die Web-Inhalte des Servers über eine verschlüsselte https-Verbindung erfolgen, wird zusätzlich ein entsprechendes Serverzertifikat benötigt.
Verfügt Ihr Unternehmen bereits über eine verschlüsselte Datenverbindung zum Server (z.B. über Ihr Rechenzentrum), ist die Nutzung einer zusätzlichen https-Verbindung nicht zwingend erforderlich.
Möchten Sie diese dennoch konfigurieren, folgen Sie der Anleitung von HCL.