Authentifizierung - Übersicht

Legen Sie während der Entwurfsphase Ihrer Rich UI-Anwendung den erforderlichen Sicherheitstyp fest und integrieren Sie diese Sicherheit in die übrige Anwendung. Wenn die gesamte Rich UI-Anwendung geschützt werden muss und Sie nicht von innerhalb der Anwendung auf Berechtigungsnachweise zugreifen müssen, können Sie in Erwägung ziehen, die JEE-Authentifizierung zu verwenden. Andernfalls müssen Sie möglicherweise die angepasste Sicherheit implementieren.

Verwenden Sie zum Schützen des EGL Rich UI-Proxy die JEE-Sicherheit. Wenn Sie die formularbasierte JEE-Authentifizierung für Ihre HTML-Datei verwenden, schließen Sie das URL-Muster des Proxy in Ihre Integritätsbedingung für die Sicherheit ein. Verwenden Sie zum Schützen des Proxys andernfalls die JEE-Basisauthentifizierung. Wenn für Ihre Anwendung angepasste Sicherheit erforderlich ist oder wenn sie geschützte Web-Services aufruft, können Sie in Erwägung ziehen, die einmalige EGL-Anmeldung zu verwenden, um zu vermeiden, dass sich ein Benutzer mehrmals anmelden muss.

Sie können Web-Services mithilfe der JEE-Basisauthentifizierung schützen. Setzen Sie eine Benutzer-ID und ein zugehöriges Kennwort in den HTTP-Header, bevor Sie sie mithilfe der Systemfunktion 'ServiceLib.setHTTPBasicAuthentication' aufrufen.

Verwenden Sie wie in Übersicht über SSL beschrieben SSL, um Daten zu schützen, die an und von ihrer Rich UI-Anwendung übertragen werden. Das Schützen von Daten ist notwendig, damit Ihre Kennwörter nicht beeinträchtigt werden.

In der folgenden Tabelle sind die Kombinationen der Ressourcen zusammengefasst, die Sie mit der JEE- oder der angepassten Authentifizierung schützen können. Bei jedem der acht Szenarios (Spalten) stellt das 'X' jeweils eine geschützte Ressource dar. Bei diesen Szenarios wird vorausgesetzt, dass die HTML-Datei Web-Services aufruft. Entfernen Sie andernfalls den Zugriff auf den EGL Rich UI-Proxy, indem Sie die zugehörige URL-Zuordnung aus dem Implementierungsdeskriptor entfernen. Sicherere Szenarios sind durch ein Sternchen (*) gekennzeichnet.
Tabelle 1. Authentifizierungszenario
  1 2 3* 4 5* 6* 7 8*
HTML-Datei   x     x   x x
EGL Rich UI-Proxy     x   x x   x
Web-Service       x   x x x

Szenariobeschreibungen

  1. In diesem Szenario besteht öffentlicher Zugriff auf den Proxy. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit einer JEE-Basisauthentifizierung (Szenario 3).
  2. Obwohl die HTML-Datei mit der JEE- oder der angepassten Sicherheit geschützt wurde, ist der Zugriff auf den Proxy weiterhin öffentlich möglich. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 5).
  3. In diesem Szenario wird der Proxy mit der JEE-Basisauthentifizierung geschützt. Dieses Szenario ist sicherer als die beiden ersten.
  4. In diesem Szenario kann öffentlich auf den Proxy zugegriffen werden. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 6).
  5. Wenn ein Web-Service keine Sicherheit erfordert, kann dieses Szenario sicher sein. Wenn sowohl die HTML-Datei als auch der Proxy durch die JEE-Sicherheit geschützt sind, verwenden Sie die formularbasierte Authentifizierung, damit sich der Benutzer nur einmal anmelden muss. Wenn die HTML-Datei durch die angepasste Sicherheit geschützt wurde und die Berechtigungsnachweise für die Anmeldung an der HTML-Datei mit den Berechtigungsnachweisen für die Anmeldung am Proxy übereinstimmen, verwenden Sie die einmalige EGL-Anmeldung, um die Anwendungsauthentifizierung mit der JEE-Authentifizierung für den Proxy zu kombinieren.
  6. Obwohl für die Rich UI-Anwendung keine Authentifizierung erforderlich ist, ist eine benutzerdefinierte Anmeldeanzeige für den Erhalt von Berechtigungsnachweisen für Web-Services erforderlich, die zu keinem Zeitpunkt in der Anwendung fest codiert sein sollten. Wenn die Berechtigungsnachweise, die für die Anmeldung bei dem Web-Service verwendet werden, mit den Berechtigungsnachweisen übereinstimmen, die zum Anmelden beim Proxy verwendet werden, verwenden Sie die einmalige EGL-Anmeldung, um die Web-Service-Authentifizierung mit der JEE-Basisauthentifizierung für den Proxy zu kombinieren.
  7. In diesem Szenario besteht öffentlicher Zugriff auf den Proxy. Implementieren Sie dieses Szenario nach Möglichkeit nicht. Schützen Sie den Proxy mit der JEE-Authentifizierung (Szenario 8).
  8. Wenn sowohl die HTML-Datei als auch der Proxy durch die JEE-Sicherheit geschützt sind, verwenden Sie die formularbasierte Authentifizierung. In der Anwendung ist eine benutzerdefinierte Anmeldeanzeige erforderlich, damit die Authentifizierung bei den geschützten Web-Services erfolgen kann. Der Benutzer muss sich also zweimal anmelden. Wenn die Berechtigungsnachweise für die Authentifizierung bei der HTML-Datei, dem Proxy und den Web-Services übereinstimmen, können Sie in Erwägung ziehen, die HTML-Datei durch angepasste Authentifizierung zu schützen. Verwenden Sie anschließend die einmalige EGL-Anmeldung, um die Berechtigungsnachweise für alle drei Ressourcentypen zu erfassen.

Feedback