Welcher Benutzer gehört zur Sitzung?
Zu jeder Sitzung muss ein Benutzer gehören. Dieser Benutzer wird folgendermaßen verwendet:
- Wenn durch den Aufruf Daten erstellt oder geändert werden, wird der Benutzername als
CreateUseroderUpdateUseraufgezeichnet. - Wenn der Aufruf ein Verlaufsereignis erstellt, wird der Benutzer an das Ereignis angehängt.
- Weist der Aufruf ein Objekt zu, wird der Benutzername in der Angabe „von Benutzer zugewiesen“ verwendet.
Auch und sobald Cloud-API bestätigt hat, dass eine ausreichende Autorisierung zur Verwendung eines bestimmten Endpunkts und zum Zugriff auf eine bestimmte Ressource besteht:
- Wenn der Aufruf auch eine Prüfung des Vollmachtsrahmens auslöst, werden die Berechtigungsprofile des Benutzers geprüft.
- Wenn der Aufruf auch eine Berechtigungsprüfung auf Domänenebene auslöst, werden die Berechtigungen des Benutzers überprüft.
Jeder Aufrufer kann ein eigenes Benutzerkonto haben
Bei einigen Authentifizierungsabläufen kann jeder Aufrufer sein eigenes Benutzerkonto haben. In diesen Fällen wird für jeden Aufrufer ein Sitzungsbenutzer zugewiesen. Diese Verhaltensweisen können auch für jeden Aufrufer separat gesteuert werden. Dies wird von den folgenden Cloud-API-Authentifizierungsabläufen unterstützt:
- Interner Benutzer
- Service im Zusammenhang mit internen Benutzern
- Service mit Servicekontozuordnung
Mehrere Aufrufer teilen sich ein einziges Proxy-Benutzerkonto
Bei anderen Authentifizierungsabläufen nutzen mehrere Aufrufer ein einziges Proxy-Benutzerkonto. Das ist dann der Fall, wenn einzelne Aufrufer nicht in der PolicyCenter-Datenbank aufgeführt sind und die Sitzungsbenutzer daher nicht von Aufrufer zu Aufrufer variieren können. In diesen Situationen wird ein einzelner Proxy-Benutzer einem ganzen Aufrufertyp (externer Benutzer oder Dienst) zugewiesen. Dies wird von den folgenden Cloud-API-Authentifizierungsabläufen unterstützt:
- Externer Benutzer
- Eigenständiger Service
- Service im Zusammenhang mit externen Benutzern
Zusammenfassung der Verhaltensweisen
Die folgende Tabelle fasst diese Verhaltensweisen zusammen.
| Interner Benutzer | Externer Benutzer | Eigenständiger Service | Service im Zusammenhang mit internen Benutzern | Service im Zusammenhang mit externen Benutzern | Service mit Servicekontozuordnung | |
|---|---|---|---|---|---|---|
| Kann jeder Aufruf seinen eigenen Benutzer haben? | Ja |
Nein (ein einzelner „externer Proxy-Benutzer“ wird für alle relevanten Aufrufe verwendet) |
Nein (ein einzelner „Service Proxy User“ wird für alle relevanten Aufrufe verwendet) |
Ja |
Nein (ein einzelner „Service Proxy User“ wird für alle relevanten Aufrufe verwendet) |
Ja |
Eine Zusammenfassung aller zu berücksichtigenden Fragen in einer einzigen Tabelle finden Sie unter Zusammenfassung der zu berücksichtigenden Fragen.