ION API-Aufrufe aus Application Engine-Prozessen

Für den Aufruf von ION API-Endpunkten ist die Authentifizierung über das ION API-Gateway erforderlich. Prozesse können nicht direkt in ION API aufgerufen werden. Stattdessen erfolgt die Autorisierung über eine Back-End-Dienstanwendung. Administratoren pflegen Dienstkonten, die über Ressourceneigentümerrechte verfügen. Jedes Dienstkonto repräsentiert einen Benutzer, unter dem die Aufrufe an ION API erfolgen. Das heißt, das Dienstkonto wird verwendet, um einen Benutzer der Back-End-Anwendung anzugeben.

Zum Aufruf von ION API müssen folgende Voraussetzungen erfüllt sein:

Eine Back-End-Dienstanwendung auf Mandantenebene, erstellt in ION API. Ohne diese Anwendung ist keine Kommunikation mit ION API möglich.
Ein Dienstkonto für den Benutzeridentitätswechsel.

Das Dienstkonto für die Back-End-Anwendung wird manuell in Infor Ming.le erstellt und als .ionapi-Datei heruntergeladen.

Die Dienstkonten für Benutzeridentitätswechsel werden auch in der Infor Ming.le-Benutzerverwaltung erstellt und als .csv-Dateien heruntergeladen. Dienstkonten enthalten einen Zugriffsschlüssel und einen geheimen Schlüssel.

Die Dienstkonten für die Back-End-Anwendung und der Benutzeridentitätswechsel werden in der Dashboarddatei "Dienstkonten" verwaltet. Die Anmeldeinformationen, die von der Back-End-Dienstanwendung generiert werden, umfassen eine OAuth-Client-ID und einen Clientschlüssel.