Obsah |
---|
Implementácia Smart Web SmartWeb servera je postavená na filozofii neimplementovať duplicitne funkcionality, ktoré už existujú v D2000. Z tohto dôvodu nemá Smart Web SmartWeb napr. ani vlastnú správu použivateľov ale úzko sa integruje s funkcionalitou D2000 v oblastiach v ktorých to má význam a sú spomenuté v nasledujúcich kapitolách.
Kotva | ||||
---|---|---|---|---|
|
Smart Web SmartWeb dokáže používateľa autentifikovať voči D2000 nasledovným spôsobom:
- overenie zadaného mena/hesla k D2000 používateľovi (+ doplnkové overenie v autentifikačnej RPC pre obmedzenie prihlásenia iba vybraným používateľom)
- overenie zadaného mena/hesla vo vlastnej autentifikačnej RPC + pre automatické vytvorenie D2000 session na komunikáciu s D2000 sa použije meno/heslo zadané v konfigurácii Smart WebuSmartWebu
- automatické prihlásenie s predkonfigurovaným menom/heslom (t.j. bez zobrazenia login obrazovky)
- dodatočná validácia k možnostiam 1) a 2) pomocou klientského certifikátu inštalovanom na vybraných zariadeniach odkiaľ sa bude pristupovať k aplikácii
- overovanie sa môže realizovať lokálne na Smart Web SmartWeb serveri,
- alebo vzdialene v autentifikačnej RPC v D2000
Okrem uvedených spôsobov autentifikácie môže Smart Web SmartWeb server volať konfigurované logOn/logOut RPC metódy pre každého požívateľa ktorý sa prihlási/odhlási. Taktiež je možné cez API zmeniť meno a heslo používateľa.
...
Pripojenie na D2000 sa realizuje cez knižnicu JAPI, preto je možné využiť na realizáciu konekcie na D2000 všetky možnosti ktoré poskytuje JAPI ako sú napríklad:
- reverzné spojenie kvôli Smart Web SmartWeb serveru v demilitarizovanej zóne
- zabezpečené spojenie
- redundantné spojenia
...
Pre každého prihláseného používateľa sa vytvára unikátna D2000 jedinečná pre jeho sedenie a trvá až do jeho odhlásenia (Výnimku tvorí autentifikácia cez HTTP BASIC, kde je jedna D2000 session zdielaná všetkými volaniami API pod tým istým používateľom).
Webová HTTP session prihláseného používateľa je previazaná s D2000 session a v prípade ukončenia či už D2000 session (externe napr. cez systémovú konzolu) alebo HTTP Session (napr. odhlásením) je automaticky aj previazaná session ukončená kvôli tomu aby nedochádzalo k uvoľňovaniu zdrojov, ktoré sa už nepoužívajú. Smart Web SmartWeb server dokáže ukončit obe session (D2000 a aj HTTP) v prípade neaktivity zo strany klienta za dobu definovanú parametrom časové odhlásenie pre používateľa v D2000. Pozor expirácia session nastáva pri neaktivite zo strany klienta, za aktivitu klienta sa nepovažuje posielanie dát zo strany servera konceptom Publish/Subscribe.
Monitorovanie štatistík používateľov a systému
Smart Web SmartWeb umožňuje cez API získať štatistiky volaní D2000 RPC metód ku konkrétnemu používateľovi aj globálne pre celý systém. Zároveň je možné získať systémove štatistiky o stave Smart Web SmartWeb servera, kvôli monitoringu a riešeniu výkonových problémov.
...