我正在研究CA Single Sign-On软件(以前称为CASiteMinder®),并向我提出了两个新的定义:
在维基百科上说明这些定义:
IDM :“在计算方面,身份管理(IdM)描述了各个主体的管理,身份验证,授权,在系统和企业边界内或跨越系统和企业边界的特权,旨在提高安全性和生产力,同时降低成本,停机时间和重复性任务。“
WAM :“网络访问管理是一种身份管理形式,可控制对网络资源的访问,提供身份验证管理,基于策略的授权,审核和报告服务(可选)和单点登录“。
尽管这两个定义似乎很清楚,但我对它们的了解越多,我就越困惑,因为我没有发现什么任务完全是WAM和IdM的什么。边界在哪里?他们在什么时候互动?谁负责SSO?这两个定义都涉及授权和身份验证,这让我感到困惑。
我问这个是因为根据Liferay Wiki“计算机助理(CA)SiteMinder是一个集中的 Web访问管理系统,它支持用户身份验证和单点登录,基于策略的授权,身份联合以及对Web应用程序和门户的访问的审核。“
如果您到达"Architectural Use Cases: Simple Deployment"部分(实施指南 - >体系结构注意事项),您将看到一个图表。如果CA SiteMinder是WAM:为什么要进行授权和身份验证?那些任务不属于IdM吗? CA SSO是否也是身份访问管理器?那为什么存在名为CA Identity Manager的产品?
感谢。
PS:随意纠正任何语法或语义错误,我不是英语口语; - )
答案 0 :(得分:2)
身份管理(IDM)与身份有关。将其视为您的数字钱包,因为它包含有关您的所有信息。此信息可供其他应用程序使用,并由Access Manager用于控制安全性。 IDM不直接管理安全性。
Access Manager(AM)可以是某种类型的代理系统。例如,我目前使用Novell,它利用反向代理配置。 Access Manager负责安全性并控制对该经过身份验证的用户的一个或多个资源的访问。此外,它还可以提供SSL,Secure VPN,单点登录服务,SAML和联合支持。
您通常需要两个组件来为组织构建完整的访问管理系统。