Runtime Administration

Mit dem Administrations-Werkzeug Runtime Administration können Sie zentral alle Einstellungen an der Benutzerverwaltung, die zur Laufzeit definiert werden können, bearbeiten. Das Werkzeug enthält zwei verschiedene Module: Zum einen das Role Management Tool, mit dem Sie beispielsweise die Möglichkeit haben, Rollen zu erstellen und zu importieren. Zum anderen das Authentication and Authorisation Tool, mit dem Benutzer verwaltet werden. Dazu gehört insbesondere das Zuweisen von Rollen und Gruppen.

Technischer Hintergrund

Zentraler Punkt der Benutzerverwaltung ist der Authentication Service. Dieser Dienst wird von der Endanwendung genutzt, um einen Benutzer (z.B. durch Benutzername und Passwort) zu authentifizieren. Vom Authentication Service erhält die Endanwendung auf diese Weise einen Token, der zum einen beweist, dass der Benutzer tatsächlich der ist, der er vorgibt zu sein und der zum anderen die Information enthält, welche Rollen dem Benutzer an einzelnen Anwendungen oder Diensten zugeteilt wurden.

Der Authentication Service wird mit dem Authentication and Authorisation Tool konfiguriert.

Mit Framework Studio erstellte Endanwendungen sind durch so genannte Access Units in einzelne Bereiche aufgeteilt. Mit dem Role Management Tool werden Rollen definiert. Das heißt, dass für eine Rolle der Endanwendung festgelegt wird, welche Access Units und damit welche Programmteile durch diese Rolle freigeschaltet und welche gesperrt werden. Diese Informationen werden ebenfalls im Authentication Service abgelegt und können dort abgefragt werden.

Beim Start der Endanwendung wird der Authentication Service genutzt, um den Benutzer zu authentifizieren. Mit dem Token des Benutzers können dann ggf. weitere Dienste, die eine Authentifizierung benötigen, benutzt werden, ohne dass eine neue Authentifizierung nötig ist.

Nach der Authentifizierung werden am Authentication Service die Details zu den Rollen des Benutzers abgefragt, also die Rechte für die einzelnen Access Units.