我对如何使用 LTPA 进行身份验证以在 datapower 中重新使用登录感到非常困惑。
和
通过 keytab 文件对提供 SPNEGO AP-Req (kerberos) 的用户进行身份验证
要执行哪些步骤,身份验证背后的主要概念是什么?
谢谢
问问题
3316 次
2 回答
0
AAA 认证非常简单,其工作方式如下: 1. 从消息中提取用户身份 2. 从消息中提取资源 3. 认证 4. 映射资源 5. 授权 6. 后处理
AAA 背后的独特之处在于,即使身份验证失败,它也不会停止处理。这是因为即使用户未经身份验证,您也可能希望与他/她“做点什么”。您可以在以下链接中获得有关此的更多信息。
现在让我用最短的方式回答你的第二个问题。你需要做以下事情来实现这一点[告诉我你是否遇到任何问题,因为我配置了它并且它对我有用]。1. 按以下方式创建 AAA 策略 2. 在提取身份阶段选择“LTPA 令牌” 3. 在身份验证阶段选择“接受 LTPA 令牌”并提供 LTPA 令牌版本。您还需要提供 LTPA 密钥文件和相关密码。密钥文件必须上传到 datapower [最好在“Cert”文件夹中]
这就是您接受 LTPA 令牌和认证用户所需要做的一切。
由于 kerberos 处理起来非常棘手,如果您能告诉我以下有关您想如何使用 Kerberos [in SPNEGO 令牌] 的信息,请告诉我。1. 告诉我你想使用 Kerberos 的场景 2. 当你从 Kerberos SPNEGO 令牌中提取身份时,你想如何验证用户身份?[或者我理解错了,你想做其他事情,我正在理解其他事情:)]
- 阿吉塔布
于 2013-09-13T11:18:34.063 回答
0
你的意思是登录还是AAA。所有登录设置均在 RBM 设置的默认域中完成。对于 AAA,您可以根据需要使用不同的对象,例如 ProcessingPolicy、用户代理...
对于 AAA,请参阅 Ajitabh 回复!
于 2014-02-27T13:53:59.543 回答