Authentifizierung - Übersicht
Legen Sie während der Entwurfsphase Ihrer Rich UI-Anwendung den erforderlichen Sicherheitstyp fest und integrieren Sie diese Sicherheit in die übrige Anwendung. Wenn die gesamte Rich UI-Anwendung geschützt werden muss und Sie nicht von innerhalb der Anwendung auf Berechtigungsnachweise zugreifen müssen, können Sie in Erwägung ziehen, die JEE-Authentifizierung zu verwenden. Andernfalls müssen Sie möglicherweise die angepasste Sicherheit implementieren.
Verwenden Sie zum Schützen des EGL Rich UI-Proxy die JEE-Sicherheit. Wenn Sie die formularbasierte JEE-Authentifizierung für Ihre HTML-Datei verwenden, schließen Sie das URL-Muster des Proxy in Ihre Integritätsbedingung für die Sicherheit ein. Verwenden Sie zum Schützen des Proxys andernfalls die JEE-Basisauthentifizierung. Wenn für Ihre Anwendung angepasste Sicherheit erforderlich ist oder wenn sie geschützte Web-Services aufruft, können Sie in Erwägung ziehen, die einmalige EGL-Anmeldung zu verwenden, um zu vermeiden, dass sich ein Benutzer mehrmals anmelden muss.
Sie können Web-Services mithilfe der JEE-Basisauthentifizierung schützen. Setzen Sie eine Benutzer-ID und ein zugehöriges Kennwort in den HTTP-Header, bevor Sie sie mithilfe der Systemfunktion 'ServiceLib.setHTTPBasicAuthentication' aufrufen.
Verwenden Sie wie in Übersicht über SSL beschrieben SSL, um Daten zu schützen, die an und von ihrer Rich UI-Anwendung übertragen werden. Das Schützen von Daten ist notwendig, damit Ihre Kennwörter nicht beeinträchtigt werden.
| 1 | 2 | 3* | 4 | 5* | 6* | 7 | 8* | |
|---|---|---|---|---|---|---|---|---|
| HTML-Datei | x | x | x | x | ||||
| EGL Rich UI-Proxy | x | x | x | x | ||||
| Web-Service | x | x | x | x |
Szenariobeschreibungen
- In diesem Szenario besteht öffentlicher Zugriff auf den Proxy. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit einer JEE-Basisauthentifizierung (Szenario 3).
- Obwohl die HTML-Datei mit der JEE- oder der angepassten Sicherheit geschützt wurde, ist der Zugriff auf den Proxy weiterhin öffentlich möglich. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 5).
- In diesem Szenario wird der Proxy mit der JEE-Basisauthentifizierung geschützt. Dieses Szenario ist sicherer als die beiden ersten.
- In diesem Szenario kann öffentlich auf den Proxy zugegriffen werden. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 6).
- Wenn ein Web-Service keine Sicherheit erfordert, kann dieses Szenario sicher sein. Wenn sowohl die HTML-Datei als auch der Proxy durch die JEE-Sicherheit geschützt sind, verwenden Sie die formularbasierte Authentifizierung, damit sich der Benutzer nur einmal anmelden muss. Wenn die HTML-Datei durch die angepasste Sicherheit geschützt wurde und die Berechtigungsnachweise für die Anmeldung an der HTML-Datei mit den Berechtigungsnachweisen für die Anmeldung am Proxy übereinstimmen, verwenden Sie die einmalige EGL-Anmeldung, um die Anwendungsauthentifizierung mit der JEE-Authentifizierung für den Proxy zu kombinieren.
- Obwohl für die Rich UI-Anwendung keine Authentifizierung erforderlich ist, ist eine benutzerdefinierte Anmeldeanzeige für den Erhalt von Berechtigungsnachweisen für Web-Services erforderlich, die zu keinem Zeitpunkt in der Anwendung fest codiert sein sollten. Wenn die Berechtigungsnachweise, die für die Anmeldung bei dem Web-Service verwendet werden, mit den Berechtigungsnachweisen übereinstimmen, die zum Anmelden beim Proxy verwendet werden, verwenden Sie die einmalige EGL-Anmeldung, um die Web-Service-Authentifizierung mit der JEE-Basisauthentifizierung für den Proxy zu kombinieren.
- In diesem Szenario besteht öffentlicher Zugriff auf den Proxy. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 8).
- Wenn sowohl die HTML-Datei als auch der Proxy durch die JEE-Sicherheit geschützt sind, verwenden Sie die formularbasierte Authentifizierung. In der Anwendung ist eine benutzerdefinierte Anmeldeanzeige erforderlich, damit die Authentifizierung bei den geschützten Web-Services erfolgen kann. Der Benutzer muss sich also zweimal anmelden. Wenn die Berechtigungsnachweise für die Authentifizierung bei der HTML-Datei, dem Proxy und den Web-Services übereinstimmen, können Sie in Erwägung ziehen, die HTML-Datei durch angepasste Authentifizierung zu schützen. Verwenden Sie anschließend die einmalige EGL-Anmeldung, um die Berechtigungsnachweise für alle drei Ressourcentypen zu erfassen.