Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

BAAT Inni BAAT og detaljer om komponentene…. Komponentene InterceptorTicket server Telle modul Tjeneste katalog Autorisasjon.

Liknende presentasjoner


Presentasjon om: "BAAT Inni BAAT og detaljer om komponentene…. Komponentene InterceptorTicket server Telle modul Tjeneste katalog Autorisasjon."— Utskrift av presentasjonen:

1 BAAT Inni BAAT og detaljer om komponentene…

2 Komponentene InterceptorTicket server Telle modul Tjeneste katalog Autorisasjon

3 AUTORISASJON  Komponenten håndterer både autorisasjon og autentisering.  Tjeneste kan være åpen eller lukket  Åpen: Tilgang for alle autentiserte  Lukket: Krever definert tilgang  I dag bruker BAAT en egen database for brukere.  Implementasjonen kan bruke andre DBMS  Eventuelt bruke LDAP/Active directory Autorisasjon

4 AUTORISASJON  Brukerdatabasen  Navn, Adresse, telefon, osv.  IP-adresse og subnet-maske  Liste med tildelte rettigheter.

5 AUTORISASJON

6  Tjenester  ID (navn)  Lukket eller Åpen  Kommentar  URL  I de tilfeller tjenesten skal videreformidles  Timeout verdier  Hvor lang tid det skal gå før en tjeneste erklæres som utilgjengelig (5 sek)  Hvor lang tid det skal gå før svar kommer (30 sek)

7 AUTORISASJON

8

9 TICKETSERVER  Genererer ticket  Ticket er en funksjon av bl.a  Brukerid, tjenesteid, ip-adresse osv.  Ticket har begrenset gyldighet  Nå: 60 min Ticket server

10 TICKETSERVER  URL:  https://baat.geonorge.no/skbaatts/req? https://baat.geonorge.no/skbaatts/req  Parametre:  brukerid=xxx  passord=xxx  retformat=s  tjenesteid=wms.topo

11 TICKETSERVER  Parametre:  Brukerid og passord  Retformat  S = streng  X = xml format, med info om levetid på ticket og tid siden ticketserver ble restartet  Es = (extended) streng med info om levetid og tid siden ticketserver restart  Tjenesteid  ID/Navn på tjenesten (f.eks wms.topo)  Extra  Registreres i loggfiler og statistikk.

12 TICKETSERVER  S  95K7L  ES  963KK; ;  X  AAJ

13 INTERCEPTOR  Sjekker om kilden er autentisert  Ved hjelp av ticket…  Eller ip-adresse.  Sjekker om kilden er autorisert  Sjekker tjenesten for sperringer  Dersom alt er OK – sender forespørselen videre til kilden (den reelle tjenesten) Interceptor

14 INTERCEPTOR  Feilmeldinger  Når ticket er tilstede men feil:  ”har ticket med denne er ikke gyldig”  Ingen ticket, og ingen IP-adresse registrert  ”Bruker kan ikke autentiseres”  Eksempel:

15 TELLEMODUL  Logging til database  Registrerer i loggen når brukeren får svar.  Logger bl.a.  Responstid  Resultat (i form av antall treff eller antall bytes)  Status  Bruker Telle- modul


Laste ned ppt "BAAT Inni BAAT og detaljer om komponentene…. Komponentene InterceptorTicket server Telle modul Tjeneste katalog Autorisasjon."

Liknende presentasjoner


Annonser fra Google