Legen Sie während der Entwurfsphase Ihrer Rich UI-Anwendung den erforderlichen Sicherheitstyp fest und integrieren Sie diese Sicherheit in die übrige Anwendung. Wenn die gesamte Rich UI-Anwendung geschützt werden muss und Sie nicht von innerhalb der Anwendung auf Berechtigungsnachweise zugreifen müssen, können Sie in Erwägung ziehen, die JEE-Authentifizierung zu verwenden. Andernfalls müssen Sie möglicherweise die angepasste Sicherheit implementieren.
Verwenden Sie zum Schützen des EGL Rich UI-Proxy die JEE-Sicherheit. Wenn Sie die formularbasierte JEE-Authentifizierung für Ihre HTML-Datei verwenden, schließen Sie das URL-Muster des Proxy in Ihre Integritätsbedingung für die Sicherheit ein. Verwenden Sie zum Schützen des Proxys andernfalls die JEE-Basisauthentifizierung. Wenn für Ihre Anwendung angepasste Sicherheit erforderlich ist oder wenn sie geschützte Web-Services aufruft, können Sie in Erwägung ziehen, die einmalige EGL-Anmeldung zu verwenden, um zu vermeiden, dass sich ein Benutzer mehrmals anmelden muss.
Sie können Web-Services mithilfe der JEE-Basisauthentifizierung schützen. Setzen Sie eine Benutzer-ID und ein zugehöriges Kennwort in den HTTP-Header, bevor Sie sie mithilfe der Systemfunktion 'ServiceLib.setHTTPBasicAuthentication' aufrufen.
Verwenden Sie wie in Übersicht über SSL beschrieben SSL, um Daten zu schützen, die an und von ihrer Rich UI-Anwendung übertragen werden. Das Schützen von Daten ist notwendig, damit Ihre Kennwörter nicht beeinträchtigt werden.
In der folgenden Tabelle sind die Kombinationen der Ressourcen zusammengefasst, die Sie mit der JEE- oder der angepassten Authentifizierung schützen können. Bei jedem der acht Szenarios (Spalten) stellt das 'X' jeweils eine geschützte Ressource dar. Bei diesen Szenarios wird vorausgesetzt, dass die HTML-Datei Web-Services aufruft. Entfernen Sie andernfalls den Zugriff auf den EGL Rich UI-Proxy, indem Sie die zugehörige URL-Zuordnung aus dem Implementierungsdeskriptor entfernen. Sicherere Szenarios sind durch ein Sternchen (*) gekennzeichnet.
Tabelle 1. Authentifizierungszenario| |
1 |
2 |
3* |
4 |
5* |
6* |
7 |
8* |
| HTML-Datei |
|
x |
|
|
x |
|
x |
x |
| EGL Rich UI-Proxy |
|
|
x |
|
x |
x |
|
x |
| Web-Service |
|
|
|
x |
|
x |
x |
x |
Szenariobeschreibungen
- In diesem Szenario besteht öffentlicher Zugriff auf den Proxy. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit einer JEE-Basisauthentifizierung (Szenario 3).
- Obwohl die HTML-Datei mit der JEE- oder der angepassten Sicherheit geschützt wurde, ist der Zugriff auf den Proxy weiterhin öffentlich möglich. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 5).
- In diesem Szenario wird der Proxy mit der JEE-Basisauthentifizierung geschützt.
Dieses Szenario ist sicherer als die beiden ersten.
- In diesem Szenario kann öffentlich auf den Proxy zugegriffen werden. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 6).
- Wenn ein Web-Service keine Sicherheit erfordert, kann dieses Szenario sicher sein. Wenn sowohl die HTML-Datei als auch der Proxy durch die JEE-Sicherheit geschützt sind, verwenden Sie die formularbasierte Authentifizierung, damit sich der Benutzer nur einmal anmelden muss.
Wenn die HTML-Datei durch die angepasste Sicherheit geschützt wurde und die Berechtigungsnachweise für die Anmeldung an der HTML-Datei mit den Berechtigungsnachweisen für die Anmeldung am Proxy übereinstimmen, verwenden Sie die einmalige EGL-Anmeldung, um die Anwendungsauthentifizierung mit der JEE-Authentifizierung für den Proxy zu kombinieren.
- Obwohl für die Rich UI-Anwendung keine Authentifizierung erforderlich ist, ist eine benutzerdefinierte Anmeldeanzeige für den Erhalt von Berechtigungsnachweisen für Web-Services erforderlich, die zu keinem Zeitpunkt in der Anwendung fest codiert sein sollten. Wenn die Berechtigungsnachweise, die für die Anmeldung bei dem Web-Service verwendet werden, mit den Berechtigungsnachweisen übereinstimmen, die zum Anmelden beim Proxy verwendet werden, verwenden Sie die einmalige EGL-Anmeldung, um die Web-Service-Authentifizierung mit der JEE-Basisauthentifizierung für den Proxy zu kombinieren.
- In diesem Szenario besteht öffentlicher Zugriff auf den Proxy. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 8).
- Wenn sowohl die HTML-Datei als auch der Proxy durch die JEE-Sicherheit geschützt sind, verwenden Sie die formularbasierte Authentifizierung. In der Anwendung ist eine benutzerdefinierte Anmeldeanzeige erforderlich, damit die Authentifizierung bei den geschützten Web-Services erfolgen kann. Der Benutzer muss sich also zweimal anmelden. Wenn die Berechtigungsnachweise für die Authentifizierung bei der HTML-Datei, dem Proxy und den Web-Services übereinstimmen, können Sie in Erwägung ziehen, die HTML-Datei durch angepasste Authentifizierung zu schützen. Verwenden Sie anschließend die einmalige EGL-Anmeldung, um die Berechtigungsnachweise für alle drei Ressourcentypen zu erfassen.