Novell Access Manager
集成和互操作性
您不必替换现有系统。Novell Access Manager™ 集成了带多个领先身份存储的开箱即用应用程序,包括 eDirectory、Active Directory 、Sun One 及任何标准的 HTTP 应用程序。无需进行任何拆换。
架构益处
One way Access Manager 通过 Access Gateway 组件 — 一个 HTTP 代理服务器来实现这一集成。作为 Web 应用程序的访问点,它通过验证、授权、Web 单点登录、身份注入和数据加密等方法来提供安全性 —无需对 Web 应用程序进行修改。
您的管理员可以为每个资源配置不同的单点登录策略,并要求使用不同的验证协议。当用户尝试访问那些需要进行验证的资源时,Access Gateway 会将用户重定向至 Identity Server 并申请特定的验证协议。在 Identity Server 提供所需的确认后,用户会使用正确的验证和角色信息自动返回到 Access Gateway。角色信息 — 可通过对用户身份进行其他查询加以补充 — 用于确定用户是否经授权访问所请求的资源。Access Gateway 还会将身份信息转发到 Web 服务器,您可使用此信息来个性化内容或执行其他策略实施。例如,Access Gateway 基于策略的身份注入功能可以使用 Liberty Alliance Web 服务架构来提取身份信息,然后将这些信息注入到 Web 标题或查询字符串。
使用 Access Gateway,现有的 Web 应用程序无需进行任何修改便可支持新的身份服务,您甚至可以只为某一特定的 URL 指定验证要求。Access Gateway 能够加密 Web 服务器内容,因此无需在每个服务器上安装 SSL 证书。Access Gateway 以专用 NetWare® 服务和 Linux* 服务的形式提供,可以用作其他服务的主机,如安全套接层虚拟专用网 (SSL VPN)。由于单点登录程序基于浏览器,所以无需在最终用户机器上安装客户端。
互操作性
Novell Access Manager 3.1 在创建时考虑了互操作性。它的结构可向任何标准的 HTTP Web 服务器(包括 Microsoft IIS 和 Apache)提供跨平台支持。Access Manager 还可与以下程序(及其他程序)实现无缝集成:
- Microsoft SharePoint*
- IBM WebSphere
- BEA WebLogic
- JBoss