Benutzer-Werkzeuge

Webseiten-Werkzeuge


fn2service_auth:start

FN2 Web-Services - Authentifizierung

Authentifizierung

Die fn2-Module und fn2-Web verwenden unterschiedliche Methoden der Authentifizierung. Bei den fn2-Modulen wird hierfür das Konzept des Datenbank-Benutzers verwendet. D.h. es die Funktionalität wird vom verwendeten Datenbanksystem (Oracle, SAPDB, Informix…) bereitgestellt. Das Modul prüft lediglich ob mit dem angegeben Anmeldedaten ein Datenbankzugriff möglich ist.

Die Authentifizierung bei fn2 Web wird hingegen über eigene Benutzer, Rollen und Rechte verwaltet welche wiederum den Zugriff auf die verschiedenen Funktionalitäten von fn2Web steuern. Die nötigen persistenten Daten hierfür werden in der FlexNow Meta Datenbank verwaltet. Jeder Zugriff auf Komponenten von fn2 Web, unabhängig ob es sich um die Anmeldung via Browser (z.B. Studenten-Schnittstelle) oder dem Aufruf eines Service (z.B. Druck) handelt benötigen daher einen gültigen Benutzer welcher wiederum über eine Rolle verfügt welcher die gültigen Rechte zugeordnet wurden.

Um zu verhindern, dass ein Anwender der fn2Module bei jedem Aufruf eines Service von fn2Web zusätzlich noch gültige Anmeldedaten angeben muss, werden hierfür derselbe Nutzername und dasselbe Kennwort verwendet, welches der Anwender bereits zur Anmeldung am fn2Modul (z.B. PA-Modul) verwendet hat (Datenbankbenutzer). Hierfür muss sichergestellt werden, dass es in der Metadatenbank einen Benutzer (Personstub) gibt welcher dieselben Anmeldedaten besitzt (AUTH) wie der Datenbankbenutzer.

Beispiel:

Der Anwender Max Mustermann meldet sich an den Modulen mit der Kennung „mmuster“ und dem Kennwort „12345“ an. Damit das Modul auf Services von fn2Web zugreifen kann, muss in der Metadatenbank in der Tabelle „Auth“ ein Eintrag geben, welcher die Kennung „mmuster“ und das Kennwort „12345“ hat. Dabei ist zu beachten, dass das Kennwort, abhängig vom Wert in Feld „Crypttypid“ verschlüsselt sein muss. Standardmäßig wird hier in der aktuellen Version eine MD5-Verschlüsselung verwendet (Crypttypid = 4). Die Verschlüsselung mit SSHA512 befindet sich in der Testphase. Authorisierung:

Service-Rollen und Rechte

Die Grundsätzliche Funktionalität des Rollen- und Rechte-Systems finden sie hier.

Für die Authorisierung wurde eine Rollenhierarchie eingeführt um Rechte, die mehrere Rollen nutzen, kapseln zukönnen.

Beispiel:

Rolle Nutzer (ID 7) Grundätzlicher Zugriff auf FN2 Web. Diese Rolle wird als Basisrolle verwendet, die alle anderen Rollen haben müssen. Rolle fn2Modul (Grundrolle) (ID60). Diese Rolle wird als Grundrolle für alle Service Aufrufe aus allen fn2Modulen einschl. Stud2Flex verwendet. Die Rolle erbt alle Rechte der Nutzer Grundrolle (ID 7).

fn2service_auth/start.txt · Zuletzt geändert: 2019/10/10 08:49 von sduesel