Webservice Authentication (Namensraum wsse)

  • Guten Tag,

    unsere Software (SAP S4) schließt neuerdings leider die Verwendung folgenden Namespaces aus:
    xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oa…-secext-1.0.xsd

    Wäre es aus Ihrer Sicht möglich die Anmeldung ohne wsse Namespace bzw. einen anderen Namespace zu verwenden?

    Beispiel:
    ALT:
    <env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"
    xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oa…-secext-1.0.xsd">
    <env:Header>
    <wsse:Security>
    <wsse:UsernameToken>
    <wsse:Username>Testkonto</wsse:Username>
    <wsse:Password>a1b2c3d4</wsse:Password>
    </wsse:UsernameToken>
    </wsse:Security>
    </env:Header>

    NEU:
    <env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/">
    <env:Header>
    <Security>
    <UsernameToken>
    <Username>Testkonto</Username>
    <Password>a1b2c3d4</Password>
    </UsernameToken>
    </Security>
    </env:Header>

    vg,
    danielm

  • Hallo DanielM,

    danke für die Anfrage - solche Sachen bitte direkt an die offizielle Support-Adresse von eRechnung.gv.at senden: https://www.erechnung.gv.at/erb/contact

    Im Speziellen ist die Software, die diese Anfragen entgegen nimmt nicht in der Obhut der Abteilung die die eRechnung betreibt.
    Und diese wird sicherlich ein ungültiges XML ablehnen, da die Namespace URI Teil des Namens ist.

    Ich würde vorschlagen, dass Sie eine entsprechende Meldung bei SAP aufmachen.

    Sorry und VG
    P. Helger

  • Hallo P.Helger,

    vielen Dank für die Antwort. Die Anfrage ist an den eRechnung-Support gegangen.
    Meldungen sind bei SAP offen.

    Zwecks Nachverfolgung - hier die Hinweise der SAP:
    3071397 - ESI - Dump: SRT: Reservierter Namensraum kann im Header nicht über Kopfprotokoll eingeführt werden
    3152423 - Reservierte Namensräume bei WS_HEADER-Protokoll nicht zulässig

    vg,
    danielm

  • Hallo Herr Helger, hallo Herr Daniel M.

    gibte es bzgl. oben schon eine Rückmeldung bzw. eine Lösung.

    Wir haben in S4/Hana System das gleiche Problem.

    Vielen Dank,
    T.Sponseiler

  • Hallo Herr Helger, hallo Herr Daniel M.


    gibte es bzgl. oben schon eine Rückmeldung bzw. eine Lösung.


    Wir haben in S4/Hana System das gleiche Problem.


    Vielen Dank,
    T.Sponseiler

  • Hallo Hr. Sponseiler,

    leider hat uns eRechnung-Support mitgeteilt, dass wsse weiterhin verwendet wird und
    leider hat SAP unsere Meldung negativ beantwortet (d.h. wsse bleibt laut Hinweis 3071397 weiterhin reserviert und nicht in der Art und Weise wie unsere Lösung aufgebaut ist verwendbar)

    Schlussendlich mussten wir ein impliziten Enhancement in SAP einbauen lassen.

    Schöne Grüße,
    danielm

  • Hallo Herr DanielM,

    besten Dank für Ihre Nachricht! Ich habe es befürchtet! (keiner will da nachgeben ;( )
    Ich werde mir das nach den Herbstferien näher ansehen - im Debugger habe ich die erste Prüfung mal ausgeschlossen,
    aber trotzdem hat Webservice nicht funktioniert. Ggf. muss da an mehreren Stellen "reingegriffen" werden - mal sehen.

    Schade, dass SAP S4 da so "zickt".... Und BRZ könnte auch schon auf ein neueres Verfahren setzten - ZB SOAP mit Standard-Benutzerauthentifizierung oder API-WS mit Tokenverfahren...

    Grüße,
    Sponseiler

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!