访问控制/身份管理/授权管理/账户管理
2010-09-26 10:04
549 查看
原来的公司用过这个产品,也接触过一点,可以跟大家分享一下:在我看来,SiteMinder有两个最重要的功能:
1.URL级别的认证和保护。通过部署SiteMinder, 可以把认证的功能从应用中剥离出来。每一个http request都会被SiteMinder拦截下来,判断是否认证过。认证过的话则放行,没有认证过则发到SiteMinder服务器端认证。如果用户名和密码正确,SiteMinder会生成sm session的东西,跟http sesssion类似。只不过sm session是在siteminder的服务器端维护的。同时,根据业务需要,siteminder可以把用户的身份信息写入request,这样request到达后端的应用服务器时,应用服务器的代码可以从request里读出用户的ID,从而识别出用户。
2.统一的身份认证可以方便应用间单点登录的实现。 SiteMinder的server端可以配置多种形式的身份数据源,并且配置多个应用使用同一种认证通道,从而实现应用间的单点登录。 不过用SiteMinder需要几个地方要注意: 1.SiteMinder要在http server端装一个agent,去拦截所有请求 2.部署SiteMinder之后,原来应用自带的认证方式需要重写 3.SiteMinder的license也非常贵,一般都是一个server认证好多应用
更多待续。。。
1.URL级别的认证和保护。通过部署SiteMinder, 可以把认证的功能从应用中剥离出来。每一个http request都会被SiteMinder拦截下来,判断是否认证过。认证过的话则放行,没有认证过则发到SiteMinder服务器端认证。如果用户名和密码正确,SiteMinder会生成sm session的东西,跟http sesssion类似。只不过sm session是在siteminder的服务器端维护的。同时,根据业务需要,siteminder可以把用户的身份信息写入request,这样request到达后端的应用服务器时,应用服务器的代码可以从request里读出用户的ID,从而识别出用户。
2.统一的身份认证可以方便应用间单点登录的实现。 SiteMinder的server端可以配置多种形式的身份数据源,并且配置多个应用使用同一种认证通道,从而实现应用间的单点登录。 不过用SiteMinder需要几个地方要注意: 1.SiteMinder要在http server端装一个agent,去拦截所有请求 2.部署SiteMinder之后,原来应用自带的认证方式需要重写 3.SiteMinder的license也非常贵,一般都是一个server认证好多应用
更多待续。。。
相关文章推荐
- 【原创】Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- 使用“成员资格管理用户”以及“Forms 身份验证提供程序”保护需要授权才能访问的资源
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- Samba共享服务:匿名共享、身份验证、账户映射、访问控制
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- mui-OAuth模块管理客户端的用户登录授权验证功能,允许应用访问第三方平台的资源。
- Linux系统Apache用户授权和访问控制
- HDFS多用户管理ACL机制other权限访问控制的理解
- Linux系统下授权MySQL账户访问指定数据库
- USB KEY身份认证管理系统及网站访问控制方案(三)
- 身份认证和访问控制实现原理
- 使用root账户管理ubuntu服务器 “拒绝访问”的解决方法
- 联合身份管理 云应用访问的救赎
- APACHE用户授权和访问控制
- 访问控制-代码的多级管理
- 2.shiro授权,访问控制
- MaxCompute项目空间内的访问控制和权限管理
- 红帽系统管理II 02控制对文件的访问