Deklarative und programmatische Authentifizierung
Der AS Java bietet Anwendungen zwei Optionen für die Authentifizierung von Benutzern:
- Deklarative Authentifizierung (auch als containerbasierte Authentifizierung bezeichnet):
Der Anwendungscontainer des AS Java führt die Authentifizierung durch. Eine auf dem AS Java laufende Komponente deklariert geschützte Ressourcen und den gewünschten Authentifizierungsmechanismus in ihrem Deployment Descriptor. Wenn auf eine geschützte Ressource dieser Komponente zugegriffen wird, führt der Container, in dem die Komponente läuft, die Authentifizierung durch.
- Programmatische Authentifizierung (auch als UME-Authentifizierung bezeichnet):
Auf dem AS Java laufende Komponenten authentifizieren mit der UME API direkt gegen die User Management Engine (UME). Die Komponente löst explizit die Authentifizierung aus und danach wird der Authentifizierungsprozess vom Authentifizierungs-Framework kontrolliert.
Sowohl der deklarativen als auch der programmatischen Authentifizierung liegt die Technologie der Login-Module und der Authentifizierungs-Stacks zu grunde.
Sie können die Authentifizierungsrichtlinien für beide Arten von Anwendungen mithilfe der deklarativen oder der programmatischen UME-Authentifizierung mit ihren Deployment Descriptors web.xml und web-j2ee-engine.xml konfigurieren.
Weitere Informationen finden Sie unter Java-Web-Anwendungen schützen.
Nach dem Deployment können Sie diese Zuordnung im SAP NetWeaver Administrator ändern.
Weitere Informationen finden Sie unter Authentifizierungsrichtlinie der AS-Java-Komponenten bearbeiten.
Portalanwendungen und iViews haben ihre eigene Implementierung der programmatischen Authentifizierung, die Authentifizierungsschemas enthält. Das Authentifizierungsschema referenziert wiederum ein Login-Modul-Stack.
Weitere Informationen finden Sie unter Login-Module und Login-Modul-Stacks und im Abschnitt "Authentifizierungsschemas" in der Portaldokumentation.
Die unterschiedlichen Arten der Anwendungen können auf verschiedene Weise die Login-Modul-Stacks für die Verwendung in ihren Richtlinienkonfigurationen definieren. Weitere Informationen finden Sie in der nachfolgenden Tabelle:
Anwendungstyp |
Art der Authentifizierung |
Wo ist der Login-Modul-Stack definiert |
Web-Anwendungen |
Deklarative Authentifizierung |
Im Deployment Descriptor web.xml der Web-Anwendung deklariert. Weitere Informationen finden Sie unter Java-Web-Anwendungen schützen. |
Web-Anwendungen |
Programmatische Authentifizierung |
Dies hängt von der Programmierung der Anwendung ab. Anwendungen können in ihren Anfragen an die API ein Authentifizierungsschema definieren. Wenn die Anwendungen kein Authentifizierungsschema definieren, verwenden sie den standardmäßig in der Authentifizierungsschema-Datei referenzierten Login-Modul-Stack. |
Web-Dynpro-Anwendung |
Programmatische Authentifizierung |
Weitere Informationen finden Sie unter Sicherheitsaspekte des Web Dynpro für Java. |
Portal iViews |
Programmatische Authentifizierung |
Eine iView-Eigenschaft definiert, welches Authentifizierungsschema das iView verwendet. Das Authentifizierungsschema referenziert ein Login-Modul-Stack. Weitere Informationen finden Sie unter Authentifizierungsschema einem iView zuordnen. |
Die deklarative und die programmatische Authentifizierung sind integriert, sodass der Container auf dem AS Java auch dann, wenn die Anwendung die programmatische Authentifizierung verwendet, weiß, dass die Benutzer authentifiziert werden. Umgekehrt weiß die UME auch, dass die Benutzer authentifiziert werden, wenn eine Anwendung die deklarative Authentifizierung verwendet. Anfragen an die APIs durch den Container und die UME liefern den authentifizierten Benutzer.
Wenn Sie das Standard-Authentifizierungsschema ändern, beeinträchtigt dies alle iViews und Web-Anwendungen, die das Schema verwenden.