Tło/Contextgdzie przechowywać poświadczenia użytkownika w aplikacji korporacyjnej (EAI)?
Rozwijamy usługi powiadamiania Event. Aplikacja na wysokim poziomie wygląda następująco:
Nasz zakres rozwoju obejmuje widget i ENS.
"ENS" działa jako centralny punkt gromadzenia określonych typów zdarzeń, które są interesujące dla użytkowników. Każdy użytkownik, który chce wiedzieć, kiedy występują tego typu zdarzenia, rejestruje się w usłudze ENS, , która identyfikuje zdarzenia w kolejności i dopasowuje powiadomienia do subskrypcji.
Użytkownik, który chce subscibe powinien być prawidłowy użytkownik Zintegrowany aplikacji (dB, system SAP etc)
sekwencję zdarzeń:
Teraz moje pytanie brzmi:
Jakie są najlepsze sposoby przechowywania danych użytkownika db, sap itp.
EDIT Jak często należy uwierzytelniać użytkownika? Powinien być za każdym razem, gdy dostarczane są wiadomości? (Jak wspomniano @duffymo, jeśli użyję tej strategii, wpłynie to na system źródłowy)
Dodatkowe informacje: ENS to serwisy internetowe.
ENS odpytuje SAP (i inne aplikacje) i tu problem staje się coraz bardziej złożony. W SAP istnieje autoryzacja na poziomie danych. Dlatego nie wszyscy użytkownicy mogą zobaczyć wszystkie zdarzenia/dane.
Jeśli SAP przekazał dane wraz z informacją o użytkowniku, który ma uprawnienia do wyświetlania, nie ma żadnych problemów.
Przypadek 1: Harmonogram jest inicjowana przez ENS
- użytkownik prenumeruje do subskrypcji. W momencie subskrypcji użytkownik jest sprawdzany pod kątem autoryzacji w systemie SAP. Jeśli wszystko jest w porządku, będzie mógł otrzymać subskrypcję.
- Program planujący działa w zaplanowanym czasie.
- Program planujący identyfikuje użytkowników subskrybowanych.
- Planista używa zapisanych poświadczeń użytkowników (pobranych w ENS) do POLL, jeśli zdarzenie wystąpiło.
- Poinformuj użytkowników, jeśli nastąpiły zmiany.
Disadvs tutaj:
- poświadczenia użytkownika są przechowywane gdzieś zewnętrzny - zespół zabezpieczeń może nie akceptują go
- redundantne uderza jeśli więcej niż jeden użytkownik jest zapisany w tym samym kawałku informacji
Przypadek 2: Scheduler jest wywoływany przez WIDŻET. Kredyt użytkownika będzie przechowywany tylko na lokalnym komputerze użytkownika. Diadv:
- Jeśli subskrypcja jest codziennie, a jeśli system user/widżet nie jest gotowy. Użytkownikowi może brakować powiadomień , które miały miejsce, powiedzmy, w weekendy.
- Reduta trafi na serwer, jeśli więcej niż jeden użytkownik jest subskrybentem dla tej samej informacji o numerze .
Czego używasz do wdrożenia usługi ENS? Czy jest to oparte na JMS sever lub po prostu lub aplikacji WEB? Czy opracowujesz własne protokoły powiadamiania i subskrypcji? W jaki sposób zdarzenia są wypychane z aplikacji, które chcą powiadamiać innych, czy ENS bada SAP i inne aplikacje na wydarzenia, czy też SAP wypycha zdarzenia? – ams