Segurança

A segurança do LumisXP é dividida em autenticação e autorização.

A autenticação cuida da identificação e certificação do usuário através de um login e senha. Esta autenticação pode ser delegada a um mecanismo externo, que seja compatível com o padrão do JAAS – Java Authorization and Authentication Service, da Sun Microsystem®. Com esta tecnologia é possível fazer autenticação em diversos sistemas como Active Directory, LDAP Server, ou outro mecanismo customizado.

O mecanismo de autenticação do LumisXP foi implementado utilizando o conjunto de APIs do JAAS. Com esta tecnologia é possível delegar a autenticação a diversos sistemas como Active Directory do Windows, IBM Directory, LDAP Server, etc.

Outra forma de autenticação é através do login integrado.

Por default, o LumisXP vem configurado para fazer a autenticação através de sua base de usuários e senha, mas pode-se alterar essa configuração para que seja feita autenticação externa.

Já a autorização é feita exclusivamente pelo portal e é baseada em usuários, grupos e permissões, que são configuradas nas diversas ACL (Access Control List) dos objetos. Uma ACL é um conjunto de permissões de um objeto que está associado a um principal (usuário ou grupo).