Novell Access Manager
不论应用程序在何处,均为其授予安全访问权限
不论用户在防火墙的内部还是外部,均可获得一致的应用程序体验。使用 SSL VPN,Access Manager 允许您为移动员工提供类似于其酒店房间与正在访问的基于服务器(不是基于 Web)的应用程序之间的安全通道。这意味着不管他们是否正坐在桌前,都只需了解执行其工作的一种方法。
安全套接层虚拟专用网 (SSL VPN) 是一项基于 Linux 的远程访问安全技术,能够为非 HTTP 应用程序提供安全的访问。此项服务可与 Access Gateway 共享会话信息,从而实现单点登录并将基于角色的验证扩展到后端应用程序。SSLVPN 支持客户机完整性检查,以确保在授予访问权限之前启用所需的公司软件 — 如防火墙和病毒扫描软件等。
工作方式
要使用 SSL VPN,您需定义用户可访问的资源,一般通过指定 IP 地址和端口的范围可以达到这一目的。此外,您还需要通过以下方法定义授权策略:将 Identity Server 生成的特定角色映射到特定的授权策略。通过应用这些策略,Novell Access Manager 可以判断哪些用户有权通过 SSL VPN 访问后端应用程序。
要实现远程单点登录,您需将 SSL VPN 配置成为 Access Gateway 后面的受保护型服务。Access Gateway 将用户验证请求重定向到 Identity Server,以此来保护 Web 应用程序。在生成用户验证和角色后,Access Gateway 即可使用单点登录功能访问 SSL VPN 客户机交付服务。然后,ActiveX 插件或 Java 小程序验证是否存在所需的软件,如防火墙和病毒扫描软件等。同一插件或小程序将建立加密连接并允许访问经授权的企业应用程序。