Implementácia SmartWeb servera je postavená na filozofii neimplementovať duplicitne funkcionality, ktoré už existujú v D2000. Z tohto dôvodu nemá SmartWeb napr. ani vlastnú správu použivateľov ale úzko sa integruje s funkcionalitou D2000 v oblastiach v ktorých to má význam a sú spomenuté v nasledujúcich kapitolách.
Autentifikácia
SmartWeb dokáže používateľa autentifikovať voči D2000 nasledovným spôsobom:
- overenie zadaného mena/hesla k D2000 používateľovi (+ doplnkové overenie v autentifikačnej RPC pre obmedzenie prihlásenia iba vybraným používateľom)
- overenie zadaného mena/hesla vo vlastnej autentifikačnej RPC + pre automatické vytvorenie D2000 session na komunikáciu s D2000 sa použije meno/heslo zadané v konfigurácii SmartWebu
- automatické prihlásenie s predkonfigurovaným menom/heslom (t.j. bez zobrazenia login obrazovky)
- dodatočná validácia k možnostiam 1) a 2) pomocou klientského certifikátu inštalovanom na vybraných zariadeniach odkiaľ sa bude pristupovať k aplikácii
- overovanie sa môže realizovať lokálne na SmartWeb serveri,
- alebo vzdialene v autentifikačnej RPC v D2000
Okrem uvedených spôsobov autentifikácie môže SmartWeb server volať konfigurované logOn/logOut RPC metódy pre každého požívateľa ktorý sa prihlási/odhlási. Taktiež je možné cez API zmeniť meno a heslo používateľa.
Momentálne podporujeme nasledovné autentifikačné metódy, je možné ich v budúcnosti rozšíriť podľa požiadaviek klientov.
- HTTP BASIC pre REST API
- HTTP FORM pre Comet API
Pripojenie na D2000
Pripojenie na D2000 sa realizuje cez knižnicu JAPI, preto je možné využiť na realizáciu konekcie na D2000 všetky možnosti ktoré poskytuje JAPI ako sú napríklad:
- reverzné spojenie kvôli SmartWeb serveru v demilitarizovanej zóne
- zabezpečené spojenie
- redundantné spojenia
Prepojenie D2000 Session s HTTP Session
Pre každého prihláseného používateľa sa vytvára unikátna D2000 jedinečná pre jeho sedenie a trvá až do jeho odhlásenia (Výnimku tvorí autentifikácia cez HTTP BASIC, kde je jedna D2000 session zdielaná všetkými volaniami API pod tým istým používateľom).
Webová HTTP session prihláseného používateľa je previazaná s D2000 session a v prípade ukončenia či už D2000 session (externe napr. cez systémovú konzolu) alebo HTTP Session (napr. odhlásením) je automaticky aj previazaná session ukončená kvôli tomu aby nedochádzalo k uvoľňovaniu zdrojov, ktoré sa už nepoužívajú. SmartWeb server dokáže ukončit obe session (D2000 a aj HTTP) v prípade neaktivity zo strany klienta za dobu definovanú parametrom časové odhlásenie pre používateľa v D2000. Pozor expirácia session nastáva pri neaktivite zo strany klienta, za aktivitu klienta sa nepovažuje posielanie dát zo strany servera konceptom Publish/Subscribe.
Monitorovanie štatistík používateľov a systému
SmartWeb umožňuje cez API získať štatistiky volaní D2000 RPC metód ku konkrétnemu používateľovi aj globálne pre celý systém. Zároveň je možné získať systémove štatistiky o stave SmartWeb servera, kvôli monitoringu a riešeniu výkonových problémov.
Pridať komentár