过程简介
AA Web服务按顺序执行安全操作。使用用户名和口令对与LDAP服务器上的信息进行对照,就可以识别及验证用户的独特身份。每次登录会话都会创建携有验证信息和用户信息的SAML令牌。用户通过使用定义访问控制的规则,获得访问数据资源的授权,而Jericho Systems的EnterSpace规则引擎负责评估。
这个大体上的流程如图1所示。评估工作包括解析来自SAML令牌的信息,规则基于策略创建而成。因为规则控制访问,并体现策略,所以引擎通过实施规则来执行策略管理。非常笼统地说,用户基于LDAP信息、用户信息和访问规则获得访问权限。此外,用户离开公司后,他们的由LDAP管理的所有账户会被注销,所有访问权同时被取消。这样,你就可以基于作为管理中心的LDAP来集中管理身份。
图1 安全作业顺序
为了加以说明,不妨看看图2所示的几个步骤。用户登录到桌面机上的客户端后,客户端通过本地LDAP(图中没有显示)对其进行验证。然后,客户端向SAML服务方发送包括返回验证信息的请求,SAML服务方对信息打包处理后供Web服务使用。Web服务就会通过发送查询给LDAP服务器(图中没有显示)核实SAML令牌里的验证信息。一旦通过了核实,Web服务就根据规则引擎中的规则,允许访问数据资源。然后,Web服务返回响应给客户端,从而完成用户的请求过程。
图2 验证/授权Web服务过程的重要参与者
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
SAP收购CallidusCloud 与Salesforce竞争
一直被称为后台办公巨头的SAP现在似乎也想在前台办公大展拳脚。 最新的迹象是SAP收购CallidusClou […]
-
API设计如龙生九子 各不相同
IT咨询管理公司CA Technologies对API产业做了个问卷调查,问卷内容涉及API设计风格以及管理部署的新动向。调查结果表明,JSON与XML可谓两分天下。
-
从头开始实现领域驱动设计
领域描述业务;它是驱动企业的概念和逻辑的集合。如果遵循领域驱动设计(DDD)这一本质,那么领域就是应用程序中最重要的组成部分。
-
走出思维定式 数据库/大型机现代化不再是问题
升级和改变组织的主要利益驱动应用的前景,正处于一个压倒性的位置,所以组织将要面临一系列的改变。