Zugriffskontrolle – Basic access authentication
- Dirk Münker
- Philipp Frick
Basic Access Authentication ist ein einfacher Authentifizierungsmechanismus, der in HTTP-Protokollen verwendet wird. Er ermöglicht einem Webserver, die Identität eines Benutzers zu überprüfen, bevor er Zugriff auf geschützte Ressourcen gewährt. Dies geschieht durch das Senden eines Benutzernamens und eines Passworts über eine HTTP-Anfrage.
Schritte zum Aktivieren von Basic Access Authentication
Zugriffskontrolle aktivieren
Aktivieren Sie im Administrationsbereich unter Zugangskontrolle – Einstellungen.
Quelle auswählen
Wählen Sie als Quelle für die Benutzerdaten Datenbank aus. Dann werden die Benutzeranmeldeinformationen in der Tabelle Anwender gespeichert, gegen die dann die vom Client gesendeten Anmeldeinformationen geprüft werden.
Endpunkte vom Schutz ausschließen
Es ist möglich, bestimmte Endpunkte (wie bspw. REST-Endpoint) vom Schutz durch Basic Access Authentication auszunehmen. Dies kann nützlich sein, um öffentliche APIs oder bestimmte Bereiche der Anwendung ohne Authentifizierung zugänglich zu machen.
Authentifizierung auf bestimmte Domains einschränken
Werden im Feld Aktive Domains Domains ausgewählt, ist die Zugriffskontrolle nur für diese Domains aktiv. Wird das Feld leer gelassen, wird sie für alle Domains angewandt.
Anlegen von Benutzern
In einem nächsten Schritt werden Benutzer angelegt. Für jeden Benutzer werden ein Benutzername und ein Passwort vergeben. Diese Informationen werden in der Tabelle Anwender (siehe Zugangskontrolle auf dem Dashboard) gespeichert.
Sobald ein Benutzer angelegt ist und der Schutz durch Basic Access Authentication aktiviert wurde, ist der Zugriff auf geschützte Ressourcen nur noch mit den entsprechenden Anmeldeinformationen möglich. Der Schutz greift sofort, und alle nicht ausgenommenen Endpunkte erfordern sofort eine Authentifizierung.