Sicherheitskonzept von WLS

Authentifizierung

Zur Authentifizierung wird OAuth2 mit dem Grant Type authorization_code verwenden. Dabei wird ein Token vom Authorization-Server (wls-auth-service) ausgestellt. Der ausgestellte Token wird in der Session hinterlegt, die der Client verwenden soll. Anfragen an Services erfolgen mit der SessionsID an das Gateway, welches die Anfrage dann an den jeweiligen Service unter Verwendung des Bearer-Tokens weiterleiten.

NOTE

Nutzer*innen des Wahllokalsystems dürfen sich nur innerhalb einer bestimmten Zeit anmelden und nur wenn der definierte Wahltag des Benutzerkontos auch als aktiver Wahltag markiert ist. Nutzer*innen des Admin-Tools dürfen sich zu jeder Zeit anmelden. Um welche Art eines Benutzerkontos es sich handelt, wird anhand von Authorities bestimmt.