如何通过集成的单点登录登陆多个服务器

日期: 2009-11-11 作者:Randall Gamby翻译:唐波 来源:TechTarget中国 英文

问:我正寻找一种技术,它可以让用户同时安全地登录到多服务器(位于不同的域甚至是不同的局域网),你对此有什么建议吗?   答:我认为有两种技术。第一种是可以购买的企业单点登录(eSSO)专利产品所构成。它们是现成可用的,而且许多主要的身份和访问管理厂商都有其各自的产品。然而,由于你提到了不同的域和局域网,你可能需要通过基于标准的技术来对这些工具进行补充,例如一个集成工具。

  集成工具(例如IBM的Tivoli Identity Federation、Oracle的Oracle Identity Federation、Ping Identity的PingFederate、Courion公司的Ac……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:我正寻找一种技术,它可以让用户同时安全地登录到多服务器(位于不同的域甚至是不同的局域网),你对此有什么建议吗?

  答:我认为有两种技术。第一种是可以购买的企业单点登录(eSSO)专利产品所构成。它们是现成可用的,而且许多主要的身份和访问管理厂商都有其各自的产品。然而,由于你提到了不同的域和局域网,你可能需要通过基于标准的技术来对这些工具进行补充,例如一个集成工具。

  集成工具(例如IBM的Tivoli Identity Federation、Oracle的Oracle Identity Federation、Ping Identity的PingFederate、Courion公司的Access Assurance等等)需要预先确定你或你的合作伙伴用户所拥有的访问权限。这首先要通过法律协商建立用户分类(constituent classes)和组成成员在远程系统上的权限。然后,在每个集成工具,令牌或断定(assertion)内,数据的定义是用来表示在客户和终端的授权通信中传输的这些权限。一旦两端都安装集成技术,这种工具将传递这些预定好的访问权限的令牌,而不仅仅传输用户的认证数据。

  集成技术还在不断改进,在组织内部甚至在商业伙伴之间使用集成技术的可行性正发生着日新月异的改善,并且已经有几年的使用历史了。

相关推荐

  • 关于网络安全授权 你应该知道的……

    与认证相对应的是授权。认证确定用户身份;授权指定该用户能做什么。在最终使用过程中,授权甚至能指定特定的用户是否能访问系统……

  • 业务合作伙伴安全:管理业务风险

    当组织和业务合作伙伴互相联系并且为对方提供对内部系统更多的访问时,更多的信息安全挑战产生了。业务合作伙伴能够绕过为阻挠外部或非信任源访问而设置的安全控制。

  • 使用IAM成熟度模型增强身份和访问管理策略

    我们收到的两个最常见的问题是:“和我们的伙伴相比,我们作为一个企业的处境如何?”以及“随着我们扩建了我们的IAM基础架构和策略,下一步要做的是什么?”

  • 企业简易访问权限管理十步骤

    一位首席信息安全官花费了两年时间来为其网络中15000名用户部署身份识别和访问管理,他将自己的亲身实践归结为10个步骤。