TechBlog

Node.js im Unternehmen – ein Trend setzt sich fort

Wie auch wir, beschäftigen sich immer mehr Programmierer mit Node.js als Alternative zu anderen Techniken im Unternehmenseinsatz. NearForm hat dazu einen interessanten Artikel veröffentlicht, welcher einmal mehr die enormen Vorteile von Node.js darstellt.

Why Node.js is becoming the go-to technology in the Enterprise

Neben der Performance gibt es noch ganz praktische Gründe:

  • Rapid-Innovation and Delivery
  • Developer Happiness
  • Easy to attract and retain talent
  • High-Performance

Als Beispiel wird die Serverauslastung von Wal-Mart am Black Friday erläutert. Die Ergebnisse sind beeindruckend!

 

Node.js im Unternehmen – der Siegeszug hält an

nodejs

Yahoo Engineering hat eine interessante Meldung zu Ihrer YUI (Yahoo User Interface Library) Bibliothek veröffentlicht. Dabei geht es unter anderem um die rasante Entwicklung von Javscript basierten Frameworks und die Möglichkeiten verbunden mit der einfacheren Entwicklung.

New build tools (Grunt and its ecosystem of plugins, Broccoli, Gulp) have made it easier to assemble those tiny modules into large, cohesive applications. New application frameworks (Backbone, React, Ember, Polymer, Angular, etc.) have helped architect web applications in a more scalable and maintainable way. New testing tools (Mocha, Casper, Karma, etc.) have lowered the barrier of entry to building a solid continuous delivery pipeline

Aufgrund unserer Erfahrung im Node.js-Umfeld können wir den Feststellungen nur zustimmen und freuen uns auf eine immer größere Fangemeinde.

Leider wird die weitere Entwicklung an YUI eingestellt – die Entwickler arbeiten aktuell mit einem anderen Fokus als vor 10 Jahren.

The consequence of this evolution in web technologies is that large JavaScript libraries, such as YUI, have been receiving less attention from the community. Many developers today look at large JavaScript libraries as walled gardens they don’t want to be locked into.

… we have made the difficult decision to immediately stop all new development on YUI

Wenn Sie wissen wollen, was mit Node.js, Angular.js, Backbone & Co alles möglich ist und warum selbst große Unternehmen immer mehr serverseitiges Javascript verwenden, rufen Sie uns an! Wir zeigen Ihnen gern Beispiele und helfen Ihrem Entwicklungsteam beim Umstieg auf neue Technologien.

auch interessant: Node.js im Unternehmen – ein Trend setzt sich fort

Kenoxa Basic Auth Encoding für NetIQ Access Manager

Herausforderung

Single Sign-On an einem durch Basic Authentication geschützten Apache Tomcat / JBoss AS mithilfe einer Identity Injection Policy schlägt fehl, wenn Sonderzeichen im Benutzernamen oder Passwort vorkommen. Die Ursache für dieses Problem liegt in einem unterschiedlichen Character Encoding. Während Tomcat gemäß der Servlet-Spezifikation standardmäßig ISO-8859-1 erwartet, verwendet der NetIQ Access Manager (NAM) UTF-8. Ein anderes Encoding ist auf NAM-Seite nicht konfigurierbar.

An einem beispielhaften Ablauf erläutert bedeutet dies:

  1. Der Benutzer „testuser“ mit dem Passwort „passwörd“ meldet sich am NAM an, um auf eine dahinter liegende durch Basic Authentication geschützte Seite zuzugreifen
  2. Gemäß der definierten Richtlinie „Inject into Authentication Header“ bereitet der NAM das Single Sign-On vor. Er …
    • erstellt eine UTF-8-Zeichenkette mit den Anmeldeinformationen nach dem Schema Benutzername:Passwort. Ergebnis: testuser:passwörd
    • kodiert die Zeichenkette in Base64. Ergebnis: dGVzdHVzZXI6cGFzc3fDtnJk
    • Erstellt den Authentication Header: Ergebnis: Authentication: Basic dGVzdHVzZXI6cGFzc3fDtnJk
  3. Der Header wird an Tomcat gesendet. Dieser beginnt mit der Auswertung. Er …
    • erkennt den Authentication Header von Typ Basic. Ergebnis Authentication: Basic dGVzdHVzZXI6cGFzc3fDtnJk
    • dekodiert die Base64-kodierte Zeichenkette in Erwartung von Benutzername und Passwort, durch einen Doppelpunkt getrennt und ISO-8859-1 kodiert. Ergebnis: testuser:passwörd
  4. Aufgrund des falsch kodierten Sonderzeichens schlägt die Anmeldung fehl.

Die Kenoxa-Lösung

Das Problem wurde durch eine eigen entwickelte NAM-Extension gelöst. Diese bereitet die Zeichenkette zur Authentifizierung auf und ermöglicht das Single Sign-On in Verbindung mit der Richtlinie: „Inject Into Custom Header“. Ein Target Encoding kann dabei durch den iManager konfiguriert werden, was die Erweiterung universeller einsetzbar macht.

Ergebnisse

Mithilfe der Kenoxa Lösung können Sie Basic Authentication an jeden beliebigen Backend-Server weiterreichen, unabhängig von Typ und geforderter Zeichenkodierung. Wenn Sie mehr zu diesem Problem oder den außerordentlich flexiblen Erweiterungsmöglichkeiten des NAM erfahren möchten, nehmen Sie Kontakt mit uns auf. Wir beraten Sie gerne.

Technologien

NetIQ Access Manager, Java, Tomcat, JBoss AS

 

SSLCheck – Sicherheit für den Benutzer transparent gestalten

Immer mehr Überwachungsskandale finden den Weg an die Öffentlichkeit und sensibilisieren die Benutzer für das Thema Verschlüsselung. Was kann man als Serviceanbieter tun, um den eigenen Benutzern den Weg zu einer besseren Verschlüsselung zu erleichtern und die Sensibilisierung für eine Erhöhung der eigenen Sicherheitsqualität zu erreichen?

Man kann Sie Aufklären.SSLCheck

Mit Hilfe unseres SSLCheck-Tools wird der Browser des Benutzers getestet und diesen eine einfache (z.B. Ampelsystem) oder eine detaillierte Auswertung zur Verfügung gestellt. Konfigurierbar nach den eigenen Ansprüchen (Darf es etwas weniger RSA sein? Oder vielleicht Perfect Forward Secrecy?) und erweiterbar mit direkten Handlungsempfehlungen – „Bitte aktualisieren Sie ihren Browser oder wechseln Sie das Betriebssystem“ (WinXP noch state of the Art?). Der Fokus dieser Tests liegt allein auf der Verwendung der Verschlüsselungstechniken des eingesetzten Browsers.

Revolutionize identity and access management

Forgerock… — without losing your head.

Unter diesem Motto veranstaltet Forgerock (openAM, openIDM, openDJ) in diesem Jahr einen Open Identity Stack Summit in Paris.
Vom 14.10.2013 bis zum 16.10.2013 ist die Kenoxa auch mit dabei wird alle Neuigkeiten rund um den quelloffenen Identity Stack für Sie einsammeln.

weiterlesen