背景/上下文在哪里将用户凭证存储在企业应用程序(EAI)中?
我们正在开发事件通知服务。高级应用程序如下所示:
我们的开发范围涉及widget和ENS。
“ENS”充当用户感兴趣的某些类型事件的集中中心点。 任何想知道何时发生这些类型事件的用户都会注册ENS, ,它按顺序标识事件并将订阅通知与相匹配。
谁愿意所有本应该是集成应用(数据库,SAP系统等)
的事件序列的有效用户的用户:
现在我的问题是:
什么是存储用户数据库,SAP等证书最好的事情。
编辑 应该多久的用户进行身份验证?应该每次发送邮件?(正如@duffymo提到的,如果我使用这种策略,它会影响源系统)
附加信息: ENS是web服务。
ENS轮询SAP(和其他应用程序),这就是问题变得越来越复杂的地方。 在SAP中有数据级授权。所以不是所有的用户都可以看到所有的事件/数据。
如果SAP已将数据与授权查看的用户信息一起压入,则根本没有问题。
案例1:计划是由ENS
- 用户发起订阅订阅。在订阅时,用户在SAP系统中检查他的授权。如果确定,那么他将被允许进行订阅。
- 调度程序在计划时间运行。
- 调度程序标识订阅的用户。
- 如果事件发生,调度程序会将用户存储的凭据(在ENS中存储)用于POLL。
- 如果有更改,请通知用户。
Disadvs这里:
- 用户凭据存储在某个地方 外部 - 安全团队可能不会 接受
- 如果多个用户 订阅了同一块 信息Reduntant命中
情况2:调度程序由WIDGET启动。用户信用将仅存储在用户本地机器中。 Diadv:
- 如果订阅每日,如果 用户系统/部件不起来。用户可能会错过在周末发生的通知 。
- 如果还有更多 的订阅者向 订阅了同一条信息,则还原剂会向服务器发送。
你用什么来实现ENS服务?这是基于JMS服务器还是基于WEB应用程序?你正在开发自己的通知和订阅协议?另外,如何将事件推出想要通知他人的应用程序,ENS是否针对事件轮询SAP和其他应用程序,还是SAP将事件推出? – ams