認証

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  埋め込まれた Web ページソリューション >

認証

ソリューションを使用するために、ユーザーは認証される必要があります。認証は2つのレベルで実行されます: (i) ユーザーがサーバーにログインする必要がある場合、ログインの資格情報が検証されます。 (ii) 特定のワークフローにアクセスする際にユーザーに異なる許可が与えられ、異なるユーザーに異なるパーミッションが与えられ、認証されます。

 

 

ユーザー認証の3つの種類は、埋め込まれた Web ページソリューションのために使用することができます:

 

匿名のユーザー: ユーザーはログインする必要はありません。
ユーザーログイン: ソリューションがロードされると、 ソリューション内で MobileTogether Server ログインページが表示され、ユーザーは MobileTogether Server に登録されている資格を利用してログインすることができます。
JWT 認証: 認証は、 MobileTogether システム外で定義され、 MobileTogether Server にユーザーがログインすることなく静的におこなうことができます。

 

異なる認証メソッドの長所と短所

埋め込まれた Web ページソリューションのための承認メソッドを決定する際に、次の点に注意してください:

 

ソリューションがシンプルなデータの処理である場合、ユーザーを匿名にし、重要なデータベースの変更を許可せず、データベースからの機密名情報の表示を許可しないことは安全です。
ユーザーログインは、ユーザーがログインの詳細を MobileTogether Server に登録し、ログインの詳細が既知であることを必要とします。
ユーザーログインは、ユーザーとソリューション間のインタラクションに不必要なレイヤーを追加する可能性があります。
ユーザーログインは、ユーザーの個人的な認証を有効化します。
JWT 認証は、 Web ページ内のコードによりトリガーされる通信により静的に実行されます。 実行者は認証プロセスの処理方法を決定することができます。これによりシステムデザイン内に柔軟性が与えられます。

 

1つのセッション、1つの認証の種類

Web ページとサーバー間のセッションが1つの認証の種類を使用する場合、セッションが終了、または、再起動されるまで認証メソッドを使用し続けます。ユーザーがログアウトした場合、または、サーバーがタイムアウトするとセッションは終了します (サーバーの設定 内でセッションのタイムアウトは指定することができます)。

 


(C) 2019 Altova GmbH