0

我正在研究 CA Single Sign-On 软件(以前称为 CA SiteMinder®),并遇到了两个新定义:

  • 网络访问管理 (WAM)
  • 身份管理 (IdM)

在维基百科上陈述这些定义:

IdM:“在计算领域,身份管理 (IdM) 描述了对单个主体、他们的身份验证授权以及在系统和企业边界内或跨系统和企业边界的权限的管理,其目标是提高安全性和生产力,同时降低成本、停机时间和重复性任务。

WAM:“ Web 访问管理是一种身份管理形式,它控制对 Web 资源的访问,提供身份验证管理、基于策略的授权、审计和报告服务(可选)以及单点登录便利”。

尽管这两个定义似乎很清楚,但我对它们的了解越多,我就越感到困惑,因为我不明白哪些任务是 WAM 独有的,哪些是 IdM 独有的。界限在哪里?他们在什么时候互动?谁负责 SSO?这两个定义都谈到了授权身份验证,这让我很困惑。

我之所以问这个问题是因为根据Liferay WikiComputer Associate 的 (CA) SiteMinder 是一个集中式Web 访问管理系统,它支持用户身份验证和单点登录、基于策略的授权、身份联合以及对 Web 应用程序的访问的审计和门户。

如果您到达“架构用例:简单部署”部分(实施指南 -> 架构注意事项),您将看到一个图表。如果 CA SiteMinder 是 WAM:它为什么要进行授权和身份验证?这些任务不属于 IdM 吗?CA SSO 也是身份访问管理器吗?那么为什么会存在一个名为 CA Identity Manager 的产品呢?

谢谢。

PS:请随意纠正任何语法或语义错误,我不会说英语;-)

4

1 回答 1

2

身份管理 (IDM) 与身份有关。将其视为您的数字钱包,因为它包含有关您的所有信息。此信息可供其他应用程序使用,并由 Access Manager 用于控制安全性。IDM 不直接管理安全性。

Access Manager (AM) 可以是某种类型的代理系统。例如,我目前使用 Novell,它利用了反向代理配置。Access Manager 负责安全并控制该经过身份验证的用户对一个或多个资源的访问。此外,它还可以提供 SSL、安全 VPN、单点登录服务、SAML 和联合支持。

您通常需要这两个组件来为组织构建完整的访问管理系统。

于 2015-08-11T02:15:49.470 回答