SOAP Zugriff - "unauthorized with client authentication"
28. Mai 2020 11:22
Moin zusammen,
einer unserer Kunden nutzt ein Azure gehostetes NAV2016. Die haben nun eine zweite Umgebung eingerichtet. An die erste Umgebung senden wir per SOAP Daten. Das wollen wir auch mit der zweiten Instanz machen. Leider bekommen wir da immer eine Meldung:
The HTTP request is unauthorized with client authentication scheme 'Basic'. The authentication header received from the server was 'Digest qop="auth",algorithm=MD5-sess,nonce="+Upgraded+v1680e4108d09268b7d5e1fc7de5572270025cddaece34d601eb9818982c3543524eb57ab3b3333bc4c1339d5c8ee2292edc97d8d900919303",charset=utf-8,realm="Digest"'.
Auf dem funktionierenden System hat der betreffende Benutzer einen Webdienst-Zugriffsschlüssel. Zusammen mit dem Benutzernamen funktioniert die Anmeldung prima. Das haben wir auf der zweiten Umgebung nun auch so gemacht. Das geht leider nicht. Da beide Prozesse auf dem gleichen Server laufen schließe ich generelle Konfiguratiosfehler mit dem Betriebssystem mal aus. Dem neuen Benutzer haben wir übergangsweise SUPER Rechte ohne Mandanteneinschränkungen verpasst. Daran sollte es also auch nicht liegen.
Was könnten wir evtl. auf unserem Server ändern?
Was muss der Hoster eingestellt haben, damit die Anmeldung per Webdienstzugriff funktionieren kann?
Habt Ihr eine Idee, wie man das besser testen kann?
Any sugesstion is highly appreciated
Danke Euch
Andreas
einer unserer Kunden nutzt ein Azure gehostetes NAV2016. Die haben nun eine zweite Umgebung eingerichtet. An die erste Umgebung senden wir per SOAP Daten. Das wollen wir auch mit der zweiten Instanz machen. Leider bekommen wir da immer eine Meldung:
The HTTP request is unauthorized with client authentication scheme 'Basic'. The authentication header received from the server was 'Digest qop="auth",algorithm=MD5-sess,nonce="+Upgraded+v1680e4108d09268b7d5e1fc7de5572270025cddaece34d601eb9818982c3543524eb57ab3b3333bc4c1339d5c8ee2292edc97d8d900919303",charset=utf-8,realm="Digest"'.
Auf dem funktionierenden System hat der betreffende Benutzer einen Webdienst-Zugriffsschlüssel. Zusammen mit dem Benutzernamen funktioniert die Anmeldung prima. Das haben wir auf der zweiten Umgebung nun auch so gemacht. Das geht leider nicht. Da beide Prozesse auf dem gleichen Server laufen schließe ich generelle Konfiguratiosfehler mit dem Betriebssystem mal aus. Dem neuen Benutzer haben wir übergangsweise SUPER Rechte ohne Mandanteneinschränkungen verpasst. Daran sollte es also auch nicht liegen.
Was könnten wir evtl. auf unserem Server ändern?
Was muss der Hoster eingestellt haben, damit die Anmeldung per Webdienstzugriff funktionieren kann?
Habt Ihr eine Idee, wie man das besser testen kann?
Any sugesstion is highly appreciated
Danke Euch
Andreas
Re: SOAP Zugriff - "unauthorized with client authentication"
28. Mai 2020 13:08
Das ist natürlich schwierig zu sagen aus der Ferne ohne Detailkenntnis des Systems. Ich würde immer drei Faktoren prüfen: Credential Type Einstellung am NST, das Zertifikat und den Authentifizierungsmodus (Basic, OAuth,...). Von der Fehlermeldung her würde ich tendenziell auf Letzteres tippen, aber oft sind die Fehlermeldung in diesem Bereich auch irreführend.
Re: SOAP Zugriff - "unauthorized with client authentication"
28. Mai 2020 13:36
Moin HattrickHorst,
danke für Deine Info.
NST steht für ?
* Best guess: Navision Service Tier?
* 2nd best guess: Noch Sieben Tuborg?
Danke Dir
Andreas
danke für Deine Info.
HattrickHorst hat geschrieben:Credential Type Einstellung am NST
NST steht für ?
* Best guess: Navision Service Tier?
* 2nd best guess: Noch Sieben Tuborg?
Danke Dir
Andreas
Re: SOAP Zugriff - "unauthorized with client authentication"
28. Mai 2020 17:56
Zweites natürlich! 
Dann ist das Problem zwar nicht gelöst, aber es kommt einem nicht mehr so wichtig vor. 
Dann ist das Problem zwar nicht gelöst, aber es kommt einem nicht mehr so wichtig vor.
Re: SOAP Zugriff - "unauthorized with client authentication"
28. Mai 2020 19:08
Endlich jemand, der mich versteht 
Bist Du beim nächsten Community Treffen dabei? NST könnte das diesjährige Motto sein Also eigentlich ist es das immer 
Bist Du beim nächsten Community Treffen dabei? NST könnte das diesjährige Motto sein
Also eigentlich ist es das immer
Re: SOAP Zugriff - "unauthorized with client authentication"
29. Mai 2020 07:59
also du hast einen Server "S" in Azure oder sonstwo
....dort läuft ein NST "NST01", den ihr per SOAP befeuert
.... ein zweiter NST "NST02", der die gleichen die gleichen Einstellungen hat, wie "NST01" funktioniert auf Server "S" nicht?
NST01 und NST02 gehen auf die gleiche DB?
- Du schreibst "dem neuen Benutzer" ....warum ein neuer Benutzer? Warum nicht den User von NST01 nehmen?
- Stichwort PORTS ...sind auch alle schön freigegeben?
- Was steht denn im Ereignisprotokoll des NST02?
....dort läuft ein NST "NST01", den ihr per SOAP befeuert
.... ein zweiter NST "NST02", der die gleichen die gleichen Einstellungen hat, wie "NST01" funktioniert auf Server "S" nicht?
NST01 und NST02 gehen auf die gleiche DB?
- Du schreibst "dem neuen Benutzer" ....warum ein neuer Benutzer? Warum nicht den User von NST01 nehmen?
- Stichwort PORTS ...sind auch alle schön freigegeben?
- Was steht denn im Ereignisprotokoll des NST02?
Re: SOAP Zugriff - "unauthorized with client authentication"
29. Mai 2020 08:29
Moin sweikelt,
danke für Deine Hilfe.
Nein. Das sind zwei getrennte Datenbanken.
Ist defacto sogar so (Vermuten wir stark. Ist aber leider intransparent, da es sich um eine gehostete Umgebung handelt. Theoretisch können die auch zwei gleichnamige, unabhängige Domains aufgesetzt haben.)
Wir können den Service erreichen. Der liefert uns ja die Meldung "The HTTP request is unauthorized with client authentication scheme 'Basic'." Daher gehe ich mal davon aus dass die Ports offen sind. Ich lasse mich da aber gern belehren, wenn das nur die halbe Wahrheit ist.
Wenn ich das mal wüsste. Leider haben wir keinen Zugriff auf den Server. Das müssen wir den Hoster fragen. Das ist aber eine sehr gute Idee. Das werde ich dem noch mal schreiben. Er möge da bitte mal nachschauen
danke für Deine Hilfe.
sweikelt hat geschrieben:NST01 und NST02 gehen auf die gleiche DB?
Nein. Das sind zwei getrennte Datenbanken.
Datenkultur hat geschrieben:- Du schreibst "dem neuen Benutzer" ....warum ein neuer Benutzer? Warum nicht den User von NST01 nehmen?
Ist defacto sogar so (Vermuten wir stark. Ist aber leider intransparent, da es sich um eine gehostete Umgebung handelt. Theoretisch können die auch zwei gleichnamige, unabhängige Domains aufgesetzt haben.)
Datenkultur hat geschrieben:- Stichwort PORTS ...sind auch alle schön freigegeben?
Wir können den Service erreichen. Der liefert uns ja die Meldung "The HTTP request is unauthorized with client authentication scheme 'Basic'." Daher gehe ich mal davon aus dass die Ports offen sind. Ich lasse mich da aber gern belehren, wenn das nur die halbe Wahrheit ist.
sweikelt hat geschrieben:Was steht denn im Ereignisprotokoll des NST02?
Wenn ich das mal wüsste. Leider haben wir keinen Zugriff auf den Server. Das müssen wir den Hoster fragen. Das ist aber eine sehr gute Idee. Das werde ich dem noch mal schreiben. Er möge da bitte mal nachschauen
Zuletzt geändert von Datenkultur am 29. Mai 2020 08:58, insgesamt 1-mal geändert.
Re: SOAP Zugriff - "unauthorized with client authentication"
29. Mai 2020 08:53
achsooooo - ich denke ich verstehe jetzt - ein anderer Partner hostet die NAV-DB inkl. NST auf ner Azure-Maschine - so kannst du die Config vom NST garnicht einsehen, richtig?
noch ein blöde Frage:
DB1 und DB2 <-- ist DB2 ne Kopie von DB1?
nur damit ich's verstehe, weil du ja sagtest, es ist eine 2. Umgebung ging ich davon aus, dass es z.B. ne Testumgebung ist.
Ihr nutzt die "normalen" DynamicsNAV-Webservices ....oder?
-HINWEIS: lass bitte prüfen, ob am NST auch "USE NTLM Authentification" aktiviert ist (ich würde fast wetten, dass es nicht aktiviert ist - und wenn das Häckchen gesetzt wird, alle glücklich sind)
noch ein blöde Frage:
DB1 und DB2 <-- ist DB2 ne Kopie von DB1?
nur damit ich's verstehe, weil du ja sagtest, es ist eine 2. Umgebung ging ich davon aus, dass es z.B. ne Testumgebung ist.
Ihr nutzt die "normalen" DynamicsNAV-Webservices ....oder?
-HINWEIS: lass bitte prüfen, ob am NST auch "USE NTLM Authentification" aktiviert ist (ich würde fast wetten, dass es nicht aktiviert ist - und wenn das Häckchen gesetzt wird, alle glücklich sind)
Re: SOAP Zugriff - "unauthorized with client authentication"
29. Mai 2020 10:11
Nochmals danke, ich freue mich echt über Euer Feedback
Yep.. So ist das (leider)
Nope.. Das ist ein komplett anderer Kunden. Hier wird u.A. NAV von einem Dienstleister über einen Hoster für dritt-Unternehmen bereitgestellt. Is n büschen ungewöhnlich.
Soweit Du mit "normal" das SOAP Interface meinst ja.
Das werde ich machen. Ich würde mich sehr freuen, wenn es so einfach gelöst werden könnte.
sweikelt hat geschrieben:- so kannst du die Config vom NST garnicht einsehen, richtig?
Yep.. So ist das (leider)
Datenkultur hat geschrieben: Umgebung ging ich davon aus, dass es z.B. ne Testumgebung ist.
Nope.. Das ist ein komplett anderer Kunden. Hier wird u.A. NAV von einem Dienstleister über einen Hoster für dritt-Unternehmen bereitgestellt. Is n büschen ungewöhnlich.
Datenkultur hat geschrieben:Ihr nutzt die "normalen" DynamicsNAV-Webservices ....oder?
Soweit Du mit "normal" das SOAP Interface meinst ja.
Datenkultur hat geschrieben:lass bitte prüfen, ob am NST auch "USE NTLM Authentification" aktiviert ist
Das werde ich machen. Ich würde mich sehr freuen, wenn es so einfach gelöst werden könnte.