当前位置: 首页 > 知识库问答 >
问题:

Web访问管理(WAM)和身份管理(IdM)之间有什么区别?

东龙野
2023-03-14

我正在研究CA单点登录软件(以前的CA SiteMinder®),并给我带来了两个新定义:

  • Web访问管理(WAM)

在维基百科上,这些定义如下:

IdM:“在计算中,身份管理(IdM)描述了在系统和企业边界内或跨系统和企业边界对单个主体、其身份验证、授权和权限的管理,目的是提高安全性和生产效率,同时减少成本、停机时间和重复性任务。”

WAM:“Web访问管理是一种身份管理形式,它控制对Web资源的访问,提供身份验证管理、基于策略的授权、审计和报告服务(可选)以及单点登录便利”。

尽管这两个定义似乎很清楚,但我读得越多,我就越困惑,因为我不明白哪些任务完全属于WAM,哪些任务属于IdM。边界在哪里?它们在什么时候交互?谁负责SSO?这两个定义都谈论授权和身份验证,这让我很困惑。

我这样问是因为根据Liferay Wiki的说法,“Computer Associate(CA)SiteMinder是一个集中的web访问管理系统,它支持用户身份验证和单点登录、基于策略的授权、身份联合以及对web应用程序和门户访问的审核。”

如果您访问了“架构用例:简单部署”部分(实施指南-

谢谢

附言:请随意更正任何语法或语义错误,我不会说英语;-)

共有1个答案

宋宏毅
2023-03-14

身份管理(IDM)与身份有关。可以将其视为您的数字钱包,因为它包含有关您的所有信息。此信息可由其他应用程序使用,并由Access Manager用于控制安全性。IDM不直接管理安全性。

Access Manager(AM)可以是某种类型的代理系统。例如,我目前使用的是Novell,它利用了反向代理配置。Access Manager负责安全性,并控制该经过身份验证的用户对一个或多个资源的访问。此外,它还可以提供SSL、安全VPN、单点登录服务、SAML和联邦支持。

您通常需要这两个组件来为组织构建完整的访问管理系统。

 类似资料:
  • 我在编写一个非常庞大的mib时遇到了问题,因为我只有一个代理与许多没有snmp的设备连接。所有设备都通过推送将相同类型的数据发送到代理,然后代理将snmp陷阱发送到snmp管理器。此外,Manager正在向代理发送SNMP GET。我想编写一个标准的mib,它适用于每个设备,管理器只需发送一些OID来获取对应的值,而不是数百个OID。一个非常庞大的mib意味着有很多分支。

  • 身份鉴别管理测试包括如下方面: 角色定义测试 (OTG-IDENT-001) 用户注册过程测试 (OTG-IDENT-002) 帐户权限变化测试 (OTG-IDENT-003) 帐户枚举测试 (OTG-IDENT-004) 弱用户名策略测试 (OTG-IDENT-005)

  • 我目前正在评估可能的身份管理(IdM)解决方案,这些解决方案可以跨应用程序启用单用户身份存储和SSO。 我非常倾向于Thinktecture IdentityServer v2,但我无法验证它是否能够满足以下所有要求。 我也熟悉并使用了会员重新启动项目作为ASP. NET会员提供者的替代品。我喜欢MR提供了我需要的许多自助服务和pwd管理需求,但我不完全理解这将如何“适应”标识服务器——我指的不是

  • 我正在使用Vert。后端为x,前端为AngularJS。 Vert. x服务器使用POST和GET方法接收HTTP操作。不知何故,我为每个请求获取不同的会话ID。 以下是来自我的LoginFormHandler类句柄例程的代码片段。 我正在将用户对象放入当前会话中。然后我移动到新页面并向Vert. x服务器发送POST请求。在那个POST处理程序中,我正在尝试获取会话对象: 我没有得到用户。此外,

  • 我想不出这个问题 这是我的nginx配置文件:

  • 我在CentOS虚拟机中安装了RabbitMQ,该虚拟机的网络适配器被定义为Bridge。我正在尝试配置RabbitMQ管理,以便通过机器的IP地址访问WebApp。配置如下: