超级会员免费看
UserAuthority:实现单点登录与安全认证的解决方案
在当今数字化的时代,单点登录(SSO)、集中式安全管理以及与 LDAP 和 Active Directory 的集成,是众多组织追求的目标。UserAuthority 作为一项关键技术,为实现这些目标提供了有效的解决方案。本文将深入探讨 UserAuthority 的各个方面,包括其定义、安装、功能实现以及部署应用。
1. UserAuthority 概述
UserAuthority 的核心是 UserAuthority 服务器(UAS),它主要具备两个重要功能:
- UA 凭证数据库的存储与管理 :UA 凭证管理器(UACM)就像一个“钱包”集合,每个用户都有自己的“钱包”,用于存储访问不同应用程序所需的认证凭证。例如,用户 Bob 访问基于 Web 的电子邮件网关和内部网服务器时,可能使用不同的用户名和密码,这些信息都可以存储在他的“钱包”中。
- 提供安全接口 :允许远程应用程序访问 UA 凭证数据库,并获取与连接或用户 ID 相关的上下文细节。
为了实现 UA 的功能,Web 服务器需要运行 UA Web 访问模块(WAM)。WAM 目前可用于 Microsoft IIS,Linux Apache 版本处于测试阶段。它不仅能与 Web 服务器的认证机制集成,实现无缝认证,还能让用户管理自己的 UA“钱包”,并提供精细的 Web 访问控制。
此外,UAS 还可以安装在 Windows 域控制器上。域控制器 UAS 虽不具备防火墙网关 UAS 的全部功能,但能为给定的客户端 IP 地址提供认证细节。通
订阅专栏 解锁全文
扫一扫
41
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
