Benutzerdaten in Webanwendungen übernehmen

Personalakte

von Thorsten Scherf

Benutzerdatenbanken wie ein ein zentraler LDAP-Server oder dedizierte Identity-Management-Lösungen wie FreeIPA oder Active Directory enthalten eine Menge an Informationen über die darin gespeicherten Benutzer. Wir zeigen eine Methode, wie Webanwendungen sehr einfach auf diese Informationen zurückgreifen können.

Aus IT-Administrator 11/2018

In der November-Ausgabe beleuchtet IT-Administrator wesentliche Aspekte des Infrastrukturmanagements. Dazu gehört die Frage, wie Sie Rechenzentren erfolgreich ... (mehr)

Meldet sich ein Benutzer an einer Webanwendung an, wird er meistens über eine interne Datenbank authentifiziert und autorisiert. Alternativ dazu besteht auch die Möglichkeit, auf ein bereits vorhandenes Identity-Managementsystem zurückzugreifen. Der Zugriff auf ein solches System erfolgt im Backend dann beispielsweise über LDAP oder im Fall einer föderierten Authentifizierung mit Hilfe der Security Assertion Markup Language (SAML). Oftmals ist es auch wünschenswert, dass zusätzliche Informationen über einen Benutzer, die mit dem Benutzerobjekt im Backend gespeichert sind, auch von der Webanwendung genutzt werden können. Beispielsweise könnte damit der komplette Name des Benutzers zur Begrüßung nach einem Login verwendet werden.

Listing 1 zeigt ein klassisches Beispiel für ein LDAP-Benutzer-Objekt ohne die dazugehörigen Objektklassen. LDAP-Attribute wie "sn", "givenName" oder "mail" können in einer Webanwendung nicht ohne weiteres ausgewertet werden, da das klassische Posix-Interface des Name-Service-Switch hierfür keine Möglichkeiten anbietet. Natürlich soll sich auch nicht die Anwendung selbst darum kümmern, diese Informationen zu beziehen, da dies den Komplexitätsgrad der Anwendung erhöhen würde. Aus diesem Grund gilt es also, andere Wege zu finden, um an sie zu gelangen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.