Beispielablauf für die Basisauthentifizierung

Das folgende Diagramm stellt den Austausch von Authentifizierungs- und Autorisierungsinformationen bei der Basisauthentifizierung dar. Die Farben stehen für Folgendes:

  • Orange: Anmeldeinformationen
  • Blau: Endpunktzugriffsinformationen
  • Grün: Ressourcenzugriffsinformationen
  • Rot: Proxy-Benutzer- und Sitzungsinformationen

Manchmal wird ein Wert an verschiedenen Stellen des Ablaufs verwendet, um verschiedene Zugriffsarten zu bestimmen. Diese Werte werden in den Flussdiagrammen mehrfach angezeigt, allerdings in unterschiedlichen Farben, um deutlich zu machen, wie der Wert an der Stelle im Prozess verwendet wird.

Im folgenden Beispiel wird ein API-Aufruf von Alice Applegate ausgelöst, einer internen Benutzerin, die eine browserbasierte Anwendung und Basisauthentifizierung verwendet.


Authentifizierungsablauf bei der Basisauthentifizierung
  1. Wenn Alice einen API-Aufruf auslöst, sendet die aufrufende Anwendung die API-Anforderung an PolicyCenter. Der Anforderungsheader enthält eine Base64-codierte Version des Benutzernamens (aapplegate@acme.com) und des Passworts (aPassword).
  2. PolicyCenter authentifiziert den Benutzer und bestimmt den Endpunktzugriff.
    1. Ausgehend von dem Benutzernamen im Anforderungsheader (aapplegate@acme.com) fragt PolicyCenter die Benutzertabelle ab.
    2. PolicyCenter authentifiziert den Benutzer durch Überprüfung der Übereinstimmung von Benutzername und Kennwort.
    3. PolicyCenter antwortet mit den Benutzerrollen dieses Benutzers. Eine Rolle wird zurückgegeben: Underwriter.
  3. Ausgehend von der zurückgegebenen Rolle wird die Underwriter.role.yaml-API-Rollendatei verwendet, um den Endpunktzugriff zu definieren.
  4. Als Nächstes bestimmt PolicyCenter die Ressourcenzugriffsstrategie. Da der Aufruf über eine Basisauthentifizierung läuft, gewährt PolicyCenter den Ressourcenzugriff, wie in der internal access.yaml-Datei definiert. (* PolicyCenter beginnt mit internal_ext-1.0.access.yaml, aber diese Datei verweist auf zusätzliche access.yaml-Dateien, deren Namen mit „internal“ beginnen.)
  5. Der Proxy-Benutzerzugriff ist für die Basisauthentifizierung nicht relevant.
  6. PolicyCenter verarbeitet die Anforderung.
    1. Der Sitzungsbenutzer ist der interne Benutzer: aapplegate@acme.com.
    2. Der Endpunktzugriff wird durch Underwriter.role.yaml definiert.
    3. Der Ressourcenzugriff wird durch die internal access.yaml-Datei mit der Ressourcenzugriffs-ID aapplegate@acme.com definiert.
  7. PolicyCenter stellt die Antwort auf den ersten Aufruf bereit.