分布式数据库_数据库英语_怎么申请

小七 2019年10月25日 21:23 141 0

用户帐户和身份验证（UAA）是应用程序识别用户、验证其身份，然后检查其是否具有访问应用程序所需的权限的过程。这个过程对于确保应用程序的安全至关重要。

在这篇博文中，免费云服务器，我们将解释一个应用程序的UAA设置过程，该应用程序的后端是Java应用程序，物联网的前景，前端/UI是UI5应用程序。我们首先解释UAA流程的基础知识—术语、服务、协议和流程。接下来，我们将研究应用程序路由器的安装和设置，以及身份提供程序中设置用户授权所需的配置。最后，52返现网，我们解释了通过断言保护后端服务的过程，以及如何从前端/UI访问后端服务。

标识与身份验证与授权

每个应用程序必须能够：

识别用户（能够保存用户数据并通过唯一ID区分不同的用户）对用户进行身份验证（基于与应用程序共享的用户机密，能够证明用户的身份）向用户分配授权并执行这些授权（以便能够定义、分配和执行系统使用策略）

术语：

身份识别-声明您是谁（通过用户名、电子邮件等）身份验证-证明你是你声称是谁（通过密码、证书、令牌、单点登录等）SAML2.0是用于身份验证的协议。授权–授权是指定对资源的访问权限/特权的功能。授权允许您在系统上执行身份验证后可以执行的操作。OAuth 2.0是用于授权的协议。

批准者：我们将不让客户直接访问此应用程序，而是使用应用程序路由器（App Router），用于以下目的。

以下服务用于UAA：

授权服务器：为客户颁发访问令牌以获得由外部身份提供程序（如符合SAML2.0的身份提供程序）成功验证后的资源所有者。访问令牌表示用于访问受保护资源的凭据。

身份提供程序：用于对用户进行身份验证的身份提供程序。

以下协议用于UAA：

SAML 2.0：安全断言标记语言（SAML 2.0）是基于XML的开放标准，用于交换用户的身份验证和授权数据身份提供者（IdP）和服务提供者（SP）之间的主体（用户）。

有关saml2.0的更多详细信息，请参阅此处

oauth2.0:oauth2.0规范定义了一个用于传递授权决策的委托协议。OAuth用于各种各样的应用程序，包括提供用户身份验证机制。

有关OAuth 2.0的更多详细信息，请参阅此处

JWT Token:

JSON Web Token（JWT）（RFC 7519）是一个新兴的开放标准，它定义了一种紧凑的令牌格式，用于在各方之间作为JSON对象安全地传输信息。此信息可以被验证和信任，因为它是用授权服务器（UAA服务）的私钥数字签名的授权分配过程如下图所示：

在此流程中，必须注意JWT令牌从未出现在浏览器中。这是通过"授权码"实现的：使用它，用户"授权"审批者从XSA UAA组件获得授权（JWT令牌）。浏览器永远不需要知道授权，因为在请求被路由到微服务之前，批准者用JWT令牌丰富每个后续请求。

安装：

应用路由器可以通过两种不同的方式安装：（1）从服务市场下载和（2）从SAP NPM注册表下载。这些步骤解释如下：

这种替代方法要求您的机器上安装了npm（如果您使用虚拟机的vagrant映像，则已经安装了npm）。

2。放置以下内容包.json在您的approuter目录中。

它包含approuter的名称、依赖项、approuter应用程序的起点

3。使用以下命令

安装：

安装xs-应用程序.json文件包含到后端服务的路由。

/服务可用于备份服务（java服务层）从您的UI或任何其他主机对您的服务的所有引用都必须以控制器路径作为前缀/服务。

如果您有多个UI5应用程序，那么您可以使用不同的源终结点和"/"作为每个应用程序的目标来配置它们。

清单.yml文件包含有关批准者凭据的信息，租户主机模式变量、目的地、主机名、内存、路径和服务。

中使用的变量/部分说明清单.yml文件：

租户\主机\模式是一个变量，它声明如何识别和处理URL中的多个租户的模式。SAP\u JWT\u TRUST\u ACL表示审批者的凭据。Destinations是一个变量，它声明从应用程序路由器到底层后端的内部路由微服务。这个应用程序目标由先前创建的xs引用-应用程序.json文件。Services部分声明将我们自己的XSUAA服务实例绑定到approuter。这个绑定将确保相应的VCAP\u服务条目保存客户机ID，验证来自XSUAA服务的任何传入OAuth令牌/JWT所需的客户端机密和公钥。

注意1:xsappname在整个XSUAA实例中必须是唯一的。

注意2:变量tenant-模式：共享一个多租户应用程序，淘客是啥，需要声明租户\主机\模式变量。如果开发单个租户应用程序，也可以使用"租户模式"："专用"。在这里，我们定义了两个作用域和两个角色，分别对应于这些作用域。我们的Java应用程序端点只能使用作用域进行保护，而租户端的应用程序角色生成器只能识别角色模板。这就是为两个作用域创建两个角色集合的原因。稍后，我们将很快在IdP（身份提供者）中创建的组映射到这些角色集合/模板。

然后，通过发出以下命令并使用xs创建XSUAA服务的名为yourxsuaaservicename的服务实例-安全.json文件：

注意：要激活多租户模式，uaa实例应用程序必须使用服务计划"应用程序"。

管理配置-

或者，也可以使用用户管理创建用户。

本文地址： /cunchu/78231.html