Neuen Benutzer zu einem Repository hinzufügen

Wenn für Ihre Rich UI-Anwendung Sicherheit erforderlich ist, stehen Ihnen zwei Optionen zur Verfügung, um neuen Benutzern die Berechtigung für den Zugriff auf die geschützten Bereiche zu gewähren: Ein System- oder Sicherheitsadministrator kann einen neuen Benutzer dem Repository hinzufügen oder die Rich UI-Anwendung kann Code enthalten, um einen neuen Benutzer zum Repository hinzuzufügen. Die von Ihnen gewählte Methode hängt in großem Maß von der benötigten Sicherheitsstufe ab. Wenn der Benutzer für den Zugriff auf eine Website beispielsweise ein Firmenmitarbeiter sein oder über ein Bankkonto verfügen muss, wird ein Systemadministrator den Zugriff auf das Repository streng kontrollieren wollen. Wenn das Repository auf der anderen Seite hauptsächlich zum Führen eines Benutzerprotokolls verwendet wird und neue Benutzer fortlaufend Zugriff anfordern, ist es möglicherweise umständlich und unpraktisch, dies über einen Systemadministrator auszuführen. In diesem Fall kann eine Anwendung dem Repository neue Benutzer hinzufügen.

Beachten Sie, dass die Sicherheit für Ihre Rich UI-Anwendung und den EGL Rich UI-Proxy je strenger gehandhabt wird, je umfassender die Steuerung für Ihre Benutzerregistry ist. Obwohl der Schutz Ihres EGL Rich UI-Proxy mithilfe der JEE-Sicherheit verhindert, dass nicht authentifizierte Benutzer auf den Proxy zugreifen, verhindert er nicht, dass authentifizierte Benutzer mit zerstörerischen Absichten den Proxy zum Verursachen von Schäden verwenden. Wenn Sie daher erfordern, dass neue Benutzer über einen Systemadministrator gehen müssen, ist der EGL Rich UI-Proxy eine sicherere Möglichkeit, als wenn Sie es der Anwendung ermöglichen, der Benutzerregistry neue Einträge hinzuzufügen.

Wenn Sie neue Benutzer mithilfe Ihrer Rich UI-Anwendung zu einem Repository hinzufügen müssen, können Sie zum Hinzufügen der Benutzer EGL-Code schreiben. Dieser Code muss auf einem Anwendungsserver ausgeführt werden. Sie können den Code entweder als Web-Service oder als JSF-Anwendung schreiben.

Wenn Sie einen Web-Service verwenden, um den Code zum Hinzufügen eines neuen Benutzers zu schreiben, muss der EGL Rich UI-Proxy den Code aufrufen. Wenn der Proxy geschützt ist, kann ein neuer Benutzer nicht auf ihn zugreifen. Sie können zum Hinzufügen eines neuen Benutzers daher nur einen Web-Service verwenden, wenn der Proxy nicht mithilfe der JEE-Sicherheit geschützt ist.

Wenn Sie zum Schützen des Proxy die JEE-Sicherheit verwenden, können Sie einen neuen Benutzer mithilfe einer JSF-Anwendung zum Repository hinzufügen. Der Rich-UI-Handler kann ein Hyperlink-Widget verwenden, das dem folgenden Beispiel ähnelt, um zum Aktualisieren des Repositorys einen Link zu einer JSF-Anwendung in einem neuen Fenster einzurichten:
registerLink Hyperlink = new Hyperlink { target = "_blank", 
href = "http://localhost:9080/LDAPSample/ldapLogin.faces",
text = "Click here to register" };

Zum Schließen des Fensters nach dem Beenden der Authentifizierung kann die JSF-Seite ein 'window.close' von JavaScript aufrufen.


Feedback