...
V nasledujúcej konfigurácii je naviac zaregistrovaná aj "logOn" metóda z dôvodu identifikácie aktuálne prihláseného používateľa vo volaných RPC metódach.
| Blok kódu |
|---|
| language | js |
|---|
| title | smartweb.json |
|---|
|
{
"authentication": {
"authModes": [
"AUTH_CREDENTIALS_IN_RPC"
],
// preddefinované username D2000 používateľa s ktorým sa bude vytvárať session
"authSessionUsername": "D2000UserName",
// preddefinované heslo D2000 používateľa s ktorým sa bude vytvárať session
"authSessionPassword": "D2000UserPassword",
// definícia autentifikačnej RPC
"authRpc": {
"eventName": "E.SW_APPLICATION_AUTH",
"methodName": "authenticate"
},
"authRpcParams": [
"USERNAME",
"PASSWORD",
"_OK"
],
// definícia logOn RPC metódy
"logOnRpc": {
"eventName": "E.SW_APPLICATION_AUTH",
"methodName": "logOn"
},
"logOnRpcParams": [
"USERNAME",
"_OK"
]
}
} |
...
| Blok kódu |
|---|
| language | js |
|---|
| title | smartweb.json |
|---|
|
{
"authentication": {
"authModes": [
"AUTH_CREDENTIALS_IN_SESSION",
"AUTH_CERTIFICATE_LOCALLY"
],
// cesta ku keystore s klientskými certifikátmi a koreňovým certifikátom na validáciu klientských certifikátov
"keystorePath": "C:\cesta ku keystore\keystore.jks",
"caCertificateAlias": "SmartWebUsersCert", // alias koreňového certifikátu v keystore.jks,
}
} |
...
| Blok kódu |
|---|
| language | js |
|---|
| title | smartweb.json |
|---|
|
{
/* objekt s konfiguráciou autentifikácie používateľov */
"authentication": {
"authModes": [
"AUTH_CREDENTIALS_IN_SESSION",
"AUTH_CERTIFICATE_REMOTELY"
],
// definícia autentifikačnej RPC
"authRpc": {
"eventName": "E.SW_APPLICATION_AUTH",
"methodName": "authenticate"
},
"authRpcParams": [
"USERNAME",
"CERTIFICATE",
"_OK"
]
}
} |
Autentifikácia cez aplikačne definovaných používateľov a lokálne overovanie klientských certifikátov
Overovanie klientských certifikátov prebieha lokálne v Smart Web aplikácii. Všetky klientské certifikáty musia byť uložené v keystore pod aliasom identickým s prihlasovacím menom (pozor na case sensitivity) a musia byť podpísané koreňovým certifikátom smenom definovaným v caCertificateAlias atribúte konfigurácie. Pre úspešnú konfiguráciu potrebné správne nakonfigurovať element authentication v súbore standalone.xml aplikačného servera Wildfly. Klientské certifikáty je potrebné generovať podľa postupu popísaného v kapitole Správa klientských certifikátov. V nasledujúcej konfigurácii je naviac zaregistrovaná aj "logOn" metóda z dôvodu identifikácie aktuálne prihláseného používateľa vo volaných RPC metódach.
| Blok kódu |
|---|
| language | js |
|---|
| title | smartweb.json |
|---|
|
{
"authentication": {
"authModes": [
"AUTH_CREDENTIALS_IN_RPC",
"AUTH_CERTIFICATE_LOCALLY"
],
// preddefinované username D2000 používateľa s ktorým sa bude vytvárať session
"authSessionUsername": "D2000UserName",
// preddefinované heslo D2000 používateľa s ktorým sa bude vytvárať session
"authSessionPassword": "D2000UserPassword",
// cesta ku keystore s klientskými certifikátmi a koreňovým certifikátom na validáciu klientských certifikátov
"keystorePath": "C:\cesta ku keystore\keystore.jks",
"caCertificateAlias": "SmartWebUsersCert", // alias koreňového certifikátu v keystore.jks,
// definícia autentifikačnej RPC
"authRpc": {
"eventName": "E.SW_APPLICATION_AUTH",
"methodName": "authenticate"
},
"authRpcParams": [
"USERNAME",
"PASSWORD",
"_OK"
],
// definícia logOn RPC metódy
"logOnRpc": {
"eventName": "E.SW_APPLICATION_AUTH",
"methodName": "logOn"
},
"logOnRpcParams": [
"USERNAME",
"_OK"
]
}
} |
Autentifikácia cez aplikačne definovaných používateľov a vzdialené overovanie klientských certifikátov
Overovanie klientských certifikátov prebieha v D2000 volaním autentifikačnej RPC metódy s parametrom, cez ktorý sa pošle Base64 serializovaný certifikát. Pre úspešnú konfiguráciu potrebné správne nakonfigurovať element authentication v súbore standalone.xml aplikačného servera Wildfly, kde keystore súbor musí obsahovať koreňový certifikát s ktorým sú podpísané všetky klientské certifikáty. V nasledujúcej konfigurácii je naviac zaregistrovaná aj "logOn" metóda z dôvodu identifikácie aktuálne prihláseného používateľa vo volaných RPC metódach.
| Blok kódu |
|---|
| language | js |
|---|
| title | smartweb.json |
|---|
|
{
/* objekt s konfiguráciou autentifikácie používateľov */
"authentication": {
"authModes": [
"AUTH_CREDENTIALS_IN_RPC",
"AUTH_CERTIFICATE_REMOTELY"
],
// preddefinované username D2000 používateľa s ktorým sa bude vytvárať session
"authSessionUsername": "D2000UserName",
// preddefinované heslo D2000 používateľa s ktorým sa bude vytvárať session
"authSessionPassword": "D2000UserPassword",
// definícia autentifikačnej RPC
"authRpc": {
"eventName": "E.SW_APPLICATION_AUTH",
"methodName": "authenticate"
},
"authRpcParams": [
"USERNAME",
"PASSWORD",
"CERTIFICATE",
"_OK"
],
// definícia logOn RPC metódy
"logOnRpc": {
"eventName": "E.SW_APPLICATION_AUTH",
"methodName": "logOn"
},
"logOnRpcParams": [
"USERNAME",
"_OK"
]
}
} |
Automatická autentifikácia cez preddefinovaného D2000 používateľa bez prihlasovacej obrazovky
| Blok kódu |
|---|
| language | js |
|---|
| title | smartweb.json |
|---|
|
{
"authentication": {
"authModes": [
"AUTH_AUTO_LOGON_IN_SESSION"
],
// preddefinované username D2000 používateľa s ktorým sa bude vytvárať session
"authSessionUsername": "D2000UserName",
// preddefinované heslo D2000 používateľa s ktorým sa bude vytvárať session
"authSessionPassword": "D2000UserPassword"
}
} |