Verwenden Sie die JEE-Basisauthentifizierung, um den EGL Rich UI-Proxy zu schützen. Dadurch ist es für Benutzer erforderlich, dass Sie sich für den Proxy authentifizieren, bevor der Proxy zum Verarbeiten von Web-Service-Aufrufen verwendet werden kann. Wenn für Benutzer eine Authentifizierung erforderlich ist, verhindern Sie, dass nicht authentifizierte Benutzer für illegale Zwecke auf den Proxy zugreifen.
Geben Sie zum Schützen des EGL Rich UI-Proxys in der Datei 'web.xml' in einer Integritätsbedingung für die Sicherheit das URL-Muster '/___proxy' (drei Unterstriche) an.
Bei der JEE-Basisauthentifizierung verwendet der Web-Server ein vom Browser bereitgestelltes Dialogfenster, um eine Benutzer-ID und ein zugehöriges Kennwort zu erfassen. Dieses Dialogfenster ähnelt dem folgenden Dialogfenster von Mozilla® Firefox® Version 2.0:

Bei Verwendung dieses Anmeldedialogs können Sie den Dialog nicht anpassen, damit das Erscheinungsbild zu Ihrer übrigen Rich UI-Anwendung passt. Die Anzeige des Dialogs wird so oft wiederholt, bis eine gültige Benutzer-ID und ein zugehöriges Kennwort eingegeben werden. Der HTTP-Standard erfordert, dass der Server bei Fehlschlagen der Anwendung den Antwortcode '401' zurückgibt. Dieser Antwortcode wird für den Benutzer auf einer Fehlerseite mit einer generischen Fehlernachricht dargestellt.
Wenn Sie die JEE-Sicherheit sowohl zum Schützen der HTML-Datei als auch des EGL Rich UI-Proxys verwenden, sollten Sie die formularbasierte Authentifizierung verwenden. Wenn ein Benutzer die HTML-Datei anfordert, wird die Anmeldeseite angezeigt, die für die formularbasierte Authentifizierung angegeben ist. Nach der Authentifizierung der Benutzer können diese auch auf den Proxy zugreifen und umgehen den vom Browser bereitgestellten Dialog.
Wenn Sie sensible Teile Ihrer Anwendung schützen wollen, ohne die gesamte Rich UI-Anwendung zu schützen, können Sie die angepasste Sicherheit verwenden. Sie können die Authentifizierung für die angepasste Sicherheit mit der JEE-Authentifizierung des EGL Rich UI-Proxys zu einem Prozess verbinden, der als 'einmalige EGL-Anmeldung' bezeichnet wird. Bei der einmaligen EGL-Anmeldung verwenden Sie eine benutzerdefinierte Anmeldeanzeige, um die Berechtigungsnachweise zu erfassen, die dem Benutzer eine Authentifizierung für mehr als eine Ressource ermöglichen, unter anderem für den EGL Rich UI-Proxy. Verwenden Sie die einmalige EGL-Anmeldung, damit dem Benutzer der vom Browser bereitgestellte Dialog nicht angezeigt wird.