Authentifizierung und Autorisierung mit JAAS

Subject

( Logins, Passwörter,

Tokens, Keys)

oder

LDAP

LoginModul

Client

Session

bestand?()

ERP

1 Aufruf login-WS ( Übermittlung eines Passworts)

2 Ausführung von LoginModulen

3 LoginModul liest Credentials aus DB z.B. Passwörter, Token u. Schlüssel

4 LoginModul befüllt Subject mit Credentials

5 Subject wird in die Session gelegt

6 Cookie wird zum Client übertragen

7 Client ruft Businessmethode auf

8 Informationen zur Anmeldung am ERP System werden aus Subject geholt

9 Zugriff auf ERP System mit Anmeldeinformationen aus dem Subject