有人可以解释 IBM Tivoli Access Manager 和 Tivoli Federated Identity Manager 之间的主要区别吗?TAM 是否支持 SAML?
问问题
2921 次
3 回答
2
更新答案:ISAM v9 现在支持 SAML。
产品的名称和版本已更新/更改。基本上,TFIM 和 TAM 现在都是旧名称和产品。TFIM 的所有功能和代码都已集成到 ISAM v9。ISAM v9 现在具有 Web、AAC 和联合组件。(ISAM v8 没有联邦组件——ISAM 8 只有 Web 和 Mobile)
ISAM 9 Web - 处理对后端 Web 服务器的身份验证/授权的反向代理
ISAM 9 AAC(高级访问控制) - 为移动设备量身定制的更高级的授权功能,如设备指纹识别、地理定位感知和 IP 信誉
ISAM 9 Federation - 所有带有更新的旧 TFIM 代码
旧 Tivoli Access Manager (TAM) -> 新 IBM Security Access Manager (ISAM)
旧 Tivoli Federated Identity Manager -> 新 ISAM v9 Federation
于 2017-02-12T17:01:12.897 回答
1
由于nzpcmad的答案根本无法解决 TFIM,因此我将详细说明。
IBM Tivoli Access Manager(现为 IBM Security Access Manager)处理 IAM 基础结构的认证和授权部分。
IBM Tivoli Federated Identity Manager 允许联合和 Web 单点登录。它可以与 ISAM 一起使用,例如在 ISAM 将身份验证部分委托给 TFIM 用于某些资源/案例的场景中。
ISAM 本身不使用 SAML,但它可以利用 TFIM。
除此之外,您必须提出更具体的问题才能获得具体答案。
于 2015-03-11T08:29:18.410 回答
0
通常,Identity Manager 将用户配置到身份存储库中,例如 AD / LDAP。它还提供密码自助服务等。配置包括用户属性和角色。
Access Manager 根据 Identity Manager 提供的用户属性、角色和凭据提供身份验证(使用身份存储库)和授权。
于 2015-03-10T19:12:54.037 回答