Authentifizierung
Um eine Lösung verwenden zu können, muss ein Benutzer sich authentifizieren. Die Authentifizierung erfolgt auf zwei Ebenen: (i) ob sich ein Benutzer am Server anmelden muss oder nicht; wenn, ja, müssen die Anmeldeinformationen überprüft werden; (ii) welche Arten von Berechtigungen einem Benutzer beim Aufrufen eines bestimmten Workflow eingeräumt werden; verschiedenen Benutzern können verschiedene Berechtigungen zugewiesen werden.
Für eingebettete Webseiten-Lösungen stehen drei Arten von Benutzerauthentifizierung zur Verfügung:
•Anonymer Benutzer: Der Benutzer muss sich nicht anmelden.
•Benutzer-Login: Wenn die Lösung geladen wird, wird in der Lösung die MobileTogether Server-Login-Seite angezeigt und der Benutzer kann sich mit seinen auf MobileTogether Server aktuell registrierten Anmeldeinformationen anmelden.
•JWT-Authentifizierung: Die Authentifizierung wird außerhalb des MobileTogether-Systems definiert und wird stumm im Hintergrund durchgeführt, ohne dass sich der Benutzer auf MobileTogether Server anmelden muss.
Vor- und Nachteile der verschiedenen Authentifizierungsmethoden
Bei der Entscheidung für eine Authentifizierungsmethode für eine eingebettete Webseiten-Lösung sollten die folgenden Punkte in Betracht gezogen werden:
•Eine Anmeldung durch anonyme Benutzer ist dann sicher, wenn die Lösung nur zur Datenverarbeitung verwendet wird, keine Änderungen an wichtigen Datenbanken gestattet sind und auch keine heiklen Daten aus der Datenbank angezeigt werden können.
•Bei Verwendung eines Benutzer-Login müssen die Anmeldeinformationen des Benutzers auf MobileTogether Server registriert sein und der Benutzer muss seine Anmeldeinformationen kennen.
•Bei Verwendung eines Benutzer-Login wird eine weitere, möglicherweise unerwünschte Ebene der Interaktion zwischen Benutzer und Lösung hinzugefügt.
•Bei Verwendung eines Benutzer-Login können sich Benutzer individuell authentifizieren.
•Eine JWT-Authentifizierung wird stumm im Hintergrund durchgeführt. Dabei werden Informationen ausgetauscht, die durch Code auf der Webseite ausgelöst werden. Derjenige, der die Lösung implementiert, kann darüber entscheiden, wie die Authentifizierung gehandhabt werden soll, wodurch das Design von Kommunikationssystemen flexibel gehandhabt werden kann.
Eine Sitzung, eine Art der Authentifizierung
Wenn in einer Sitzung eine Art der Authentifizierung zwischen Webseite und Server verwendet wird, so wird diese Authentifizierungsmethode bis zum Ende der Sitzung oder bis zum Neustart der Sitzung verwendet. Eine Sitzung endet, wenn sich der Benutzer abmeldet oder der Server ein Time-out meldet (die Sitzungszeit wird in den Server-Einstellungen definiert).