Przyjęty został model stosowany dotychczas w systemach bankowych firmy HEUTHES dla aplikacji dostępnych przez WWW (w przeglądarce). Wszystkie systemy bankowe HEUTHES umożliwiają logowanie poprzez mechanizm AD. Zastosowanie tego rozwiązania w najnowszej wersji ISOF udostępnia tę metodę w trybie licencji. Nie jest ona dostępna w trybie chmurowym UZPI.
Przestawione przez użytkownika poświadczenia są weryfikowane przez Active Directory. Po skutecznym uwierzytelnieniu, atrybuty użytkownika (grupy) są używane jako podstawa dalszej autoryzacji. Interfejs LDAP/AD został wbudowany do serwera aplikacyjnego opracowanego przez HEUTHES – HDB, a proces uwierzytelniania składa się z trzech faz: wyszukiwania identyfikatora, uwierzytelniania oraz autoryzacji.
LDAP to protokół przeznaczony do korzystania z usług katalogowych, bazujący na standardzie X.500 (zbiór standardów sieciowych pokrywających usługi katalogowe). LDAP to również nazwa usługi katalogowej pozwalającej na wymianę informacji za pośrednictwem TCP/IP. LDAP definiuje standardową metodę dostępu do informacji i ich aktualizacji w bazie danych, lokalnej lub zdalnej, w przypadku modelu klient/serwer. Protokół jest zoptymalizowany pod kątem czytania, przeglądania i wyszukiwania katalogów. Z kolei Active Directory pozwala administratorom sieci, centralnie, z poziomu jednego komputera (odpowiednio skonfigurowanego serwera) zarządzać całym zbiorem użytkowników w sieci, określać ich uprawnienia do zasobów sieciowych, a także konfigurować komputery, na których pracują.
Więcej informacji na stronie www.isof.pl.
Źródło informacji: HEUTHES Sp. z o.o.
Informacja pochodzi z serwisu: pap-mediaroom.pl
