TAMeb对多认证的支持.ppt_第1页
TAMeb对多认证的支持.ppt_第2页
TAMeb对多认证的支持.ppt_第3页
TAMeb对多认证的支持.ppt_第4页
TAMeb对多认证的支持.ppt_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、TAMeb对多认证的支持,Page 2,TAMeb支持多种认证技术,TAMeb支持如下的认证技术 用户名/口令 数字证书(X.509 Certificate) Kerberos协议 RSA SecurID Token DigiPass Daon 其它自定义的插入式认证技术,Access Manager,support here,reap value here,Page 3,基于CA证书的TAM认证流程,Browser,用户提出访问请求,请求的资源的由证书安全级别保护,1,LDAP Service,2,WebSEAL要求客户端提供数字证书,接收后由WebSEAL通过服务器端证书从个人数字证书中获

2、得用户的LDAP Distinguished Name (DN),4,3,WebSEAL将DN送到LDAP中进行检索,从而获得信任状(credential),完成认证过程,WebSEAL,1,Web Servers,Cross-Domain Authentication Service,LDAP,Resource Managers,C,CRL Cache,S,Client-side Certificate Login,1) SSL Session Initiation,I can trust you,2) Servers Digital Id (x.509 Cert),Browsers CA

3、Root Certificates,5) SSL Session Accepted,6) Request Resource (http Get etc),7) Reject Request or Provide Response,3) Request Client Certificate,4) Clients Digital ID (X509 Cert),Servers CA Root Certificates,I can trust you,SSL Tunnel,数字证书方式认证前提条件,数字证书的算法遵循标准的X.509协议 提供服务器证书,加载到TAM中。 数字证书系统中的用户DN和TA

4、Meb后台目录服务器中的用户DN保持一致。 撤销队列可以保存在LDAP中。,数字证书认证配置步骤,根据数字证书的服务器证书使用IBM ikeyman生成WebSEAL使用的证书库。 配置TAMeb的后台目录服务,将证书撤销队列保存到TAMeb的LDAP中。 配置WebSEAL的配置文件,主要包括如下参数: accept-client-certs cert-ssl cert-ldap webseal-cert-keyfile webseal-cert-keyfile-stash webseal-cert-keyfile-label 重启WebSEAL即可,RSA Token认证配置,选择认证模式: 只有RSA 动态Token 同时使用userpassword和RSA Token 配置WebSEAL: token-cdas = /opt/pdwebrte

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论