亚美电子商务套件 12.2移动应用程序安全性

这是博客系列中的第十篇文章，总结了新的亚美电子商务套件 12.2移动和Web服务功能以及保护它们的建议。

亚美 Corporation已为许多版本的亚美电子商务套件构建了移动和智能手机应用程序。在12.2.5版之前，此功能仅设计用于通过公司VPN部署，而不能通过Internet上的亚美电子商务套件外部节点（例如DMZ中的服务器）进行部署。

从发行版开始，现在可以选择为移动应用程序部署12.2.5外部节点。 12.2.5捆绑了亚美 Mobile v4，并使用了电子商务套件的WebLogic服务器。 具体来说，12.2.5通过OAFM WebLogic应用程序部署亚美 Mobile v4 REST服务。 换句话说，在12.2.5中，智能手机应用程序现在可以在Internet上部署，而无需单独的WebLogic Server。无需SOA服务器或单独的WebLogic服务器。

使用本机EBS REST的亚美 Mobile

要保护版本12.2.5的亚美电子商务套件移动应用程序，请使用亚美移动安全服务（OMSS）。 请与您的亚美销售代表联系，以了解OMSS是否单独获得许可。 OMSS提供了关键的URL缩短以及白/黑名单和其他特定于部署亚美 Mobile应用程序的功能。必须正确配置OMSS，并将其放在OAFM的前面。

OMSS在线之前 OAFM

如有任何疑问，请通过以下方式与我们联系 [email protected]

-Michael Miller，CISSP-ISSMP，CCSP，CCSK

参考文献

• 亚美电子商务套件移动和Web服务安全性 -完整性白皮书
• 亚美电子商务套件移动和Web服务安全性 - 整合网络inar
• DMZ中的亚美电子商务套件版本12.2配置 (Note 1375670.1)