Meldet sich ein Benutzer an einer Webanwendung an, wird er meistens über eine interne Datenbank authentifiziert und autorisiert. Alternativ dazu besteht auch die Möglichkeit, auf ein bereits vorhandenes Identity-Managementsystem zurückzugreifen. Der Zugriff auf ein solches System erfolgt im Backend dann beispielsweise über LDAP oder im Fall einer föderierten Authentifizierung mit Hilfe der Security Assertion Markup Language (SAML). Oftmals ist es auch wünschenswert, dass zusätzliche Informationen über einen Benutzer, die mit dem Benutzerobjekt im Backend gespeichert sind, auch von der Webanwendung genutzt werden können. Beispielsweise könnte damit der komplette Name des Benutzers zur Begrüßung nach einem Login verwendet werden.
Listing 1 zeigt ein klassisches Beispiel für ein LDAP-Benutzer-Objekt ohne die dazugehörigen Objektklassen. LDAP-Attribute wie "sn", "givenName" oder "mail" können in einer Webanwendung nicht ohne weiteres ausgewertet werden, da das klassische Posix-Interface des Name-Service-Switch hierfür keine Möglichkeiten anbietet. Natürlich soll sich auch nicht die Anwendung selbst darum kümmern, diese Informationen zu beziehen, da dies den Komplexitätsgrad der Anwendung erhöhen würde. Aus diesem Grund gilt es also, andere Wege zu finden, um an sie zu gelangen.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.