我正在研究 CA Single Sign-On 软件(以前称为 CA SiteMinder®),并遇到了两个新定义:
- 网络访问管理 (WAM)
- 身份管理 (IdM)
在维基百科上陈述这些定义:
IdM:“在计算领域,身份管理 (IdM) 描述了对单个主体、他们的身份验证、授权以及在系统和企业边界内或跨系统和企业边界的权限的管理,其目标是提高安全性和生产力,同时降低成本、停机时间和重复性任务。 ”
WAM:“ Web 访问管理是一种身份管理形式,它控制对 Web 资源的访问,提供身份验证管理、基于策略的授权、审计和报告服务(可选)以及单点登录便利”。
尽管这两个定义似乎很清楚,但我对它们的了解越多,我就越感到困惑,因为我不明白哪些任务是 WAM 独有的,哪些是 IdM 独有的。界限在哪里?他们在什么时候互动?谁负责 SSO?这两个定义都谈到了授权和身份验证,这让我很困惑。
我之所以问这个问题是因为根据Liferay Wiki “ Computer Associate 的 (CA) SiteMinder 是一个集中式Web 访问管理系统,它支持用户身份验证和单点登录、基于策略的授权、身份联合以及对 Web 应用程序的访问的审计和门户。 ”
如果您到达“架构用例:简单部署”部分(实施指南 -> 架构注意事项),您将看到一个图表。如果 CA SiteMinder 是 WAM:它为什么要进行授权和身份验证?这些任务不属于 IdM 吗?CA SSO 也是身份访问管理器吗?那么为什么会存在一个名为 CA Identity Manager 的产品呢?
谢谢。
PS:请随意纠正任何语法或语义错误,我不会说英语;-)