Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Kaspar Mosiman Geändert vor über 10 Jahren
1
1 XVergabe Story Authentifizierung v003
2
Story Die Story zeigt auf, wie sich Alice an einer Vergabelösung authentifiziert Alice ist bereits bei der Vergabeplattform registriert Alice kann sich auf drei unterschiedliche Weisen authentifizieren 1. Benutzername, Passwort 2. Firmenname, Benutzername, Passwort 3. Zertifikat Die Authentifizierung ist zustandslos Kein Sessionmanagement zur Vereinfachung der Kommunikationsbeziehungen 2
3
Beteiligte 3
4
1. Schritt: Alice möchte Daten abrufen 4
5
2. Schritt: Alice wird aufgefordert sich zu authentifizieren 5
6
3. Schritt: Alice authentifiziert sich 6
7
4. Schritt: Alice erhält die Daten 7
8
Architekturvorschlag für Lösung 2 1.Für die Nutzung eines XVergabe-Services wird ein Authentifizierungstoken benötigt 2.Plattform definiert in Policy ihrer Schnittstelle, welchem Profil das Authentifizierungstoken entsprechen muss 1. WSS Username Token Profile 2. Erweitertes WSS Username Token Profile (+Firmenname) 3. WSS X.509 Token Profile 3.WS-Policy wird mit WSDL an User ausgeliefert 8
9
Architekturvorschlag für Lösung 2 4.User generiert dem Profil entsprechendes Token 5.Token wird WS-Security entsprechend in SOAP-Header einer jeden Anfrage eingefügt 9
10
To-Dos hierfür Gemeinsam: Policyrahmen als WSDL-Bestandteil definieren Plattformbetreiber: Profil für eigene Policy auswählen Token auslesen und der eigenen Authentifizierung zuführen 10
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.