Zum Hauptinhalt springen

cXML – Authentifizierung

Der Connector prüft beim Login die Identitätsdaten aus dem cXML-Header-Element. Es stehen drei unabhängige Prüfpunkte zur Verfügung — jeder kann einzeln aktiviert oder deaktiviert werden.

Die drei Prüfpunkte

FROM — Identität des Käufers

Das <From>-Element identifiziert das kaufende System (den Käufer). Der Connector vergleicht den übermittelten Wert mit einem Shopware-Feld des eingeloggten Kunden.

FeldBeschreibung
FROM überprüfenAktiviert oder deaktiviert diese Prüfung
FROM-DomainErwarteter Domain-Wert (z.B. DUNS, NetworkId, AribaNetworkUserId)
FROM-FeldShopware-Feld des Kunden, gegen das verglichen wird (E-Mail, Kundennummer oder Custom Field)

Beispiel im cXML:

<From>
<Credential domain="NetworkId">
<Identity>AN01234567890</Identity>
</Credential>
</From>

TO — Identität des Empfängers

Das <To>-Element adressiert den Shop. Diese Prüfung stellt sicher, dass das cXML tatsächlich für dieses System bestimmt ist.

FeldBeschreibung
TO überprüfenAktiviert oder deaktiviert diese Prüfung
TO-DomainErwarteter Domain-Wert
TO-FeldShopware-Feld für den Vergleich

SENDER / Shared Secret — Passwort-Prüfung

Das <Sender>-Element enthält den technischen Absender und optional ein Shared Secret (Passwort). Die SENDER-Prüfung validiert die Identität des technischen Absenders, die Shared-Secret-Prüfung das Passwort.

FeldBeschreibung
SENDER überprüfenAktiviert oder deaktiviert die SENDER-Prüfung
SENDER-DomainErwarteter Domain-Wert
Shared Secret überprüfenAktiviert die Passwort-Prüfung
Shared SecretDas erwartete Passwort — aus einem Shopware-Kundenprofil oder Custom Field

Beispiel im cXML:

<Sender>
<Credential domain="DUNS">
<Identity>123456789</Identity>
<SharedSecret>geheim</SharedSecret>
</Credential>
<UserAgent>Ariba 1.0</UserAgent>
</Sender>

Standardkonfiguration

info

In der Standardkonfiguration ist nur FROM aktiv. TO und SENDER sind optional und werden nur benötigt, wenn das Procurement-System entsprechende Werte sendet und eine gegenseitige Identifizierung erwartet.

Typische Minimal-Konfiguration für Ariba:

PrüfpunktAktivDomainFeld
FROMNetworkIdE-Mail
TO
SENDER
Shared Secret

Häufige Probleme

Login schlägt fehl — Authentifizierungsfehler

  • Stimmt die Domain (NetworkId, DUNS, o.Ä.) mit dem exakten Wert überein, den das Procurement-System sendet?
  • Ist der Kunde dem System im Tab Kunden zugewiesen?
  • Ist das verwendete Shopware-Feld (E-Mail, Kundennummer, Custom Field) beim Kunden gepflegt?

Shared Secret schlägt fehl

  • Stimmt das Passwort exakt (Groß-/Kleinschreibung beachten)?
  • Ist das Feld am Shopware-Kundenprofil korrekt hinterlegt?