Использование технологии управления идентификацией

Управление аутентификацией

Download 59,09 Kb.

bet	5/6
Sana	30.03.2022
Hajmi	59,09 Kb.
	#519630
Turi	Реферат

1 2 3 4 5 6

Bog'liq
Реферат

Управление аутентификацией

Работа с многообразием несвязанных систем неудобна не только администраторам; она также причиняет определённые неудобства конечным пользователям - разные пароли (а иногда и разные имена для входа в систему) в разных приложениях, а также необходимость вводить пароль при переходе от приложения к приложению. Эти неудобства преодолеваются при помощи создания единой системы аутентификации и системы однократной регистрации (Single Sign-On, SSO).
Первая из этих задач может быть решена при помощи внедрения единого каталога LDAP – в этом случае у пользователя имеется единственное имя для доступа к приложениям и единственный пароль; похожий результат может быть достигнут при внедрении метакаталога (заметим, что не все метакаталоги в состоянии синхронизировать пароли, так что эта задача может требовать использования специальных средств, таких, как P-Synch). Заметим,что это - не единственный способ создания единой системы аутентификации (см. ниже).
Существующие на сегодня системы SSO можно условно разделить на два типа. Системы первого типа не требуют внесения изменений в сами приложения и обеспечивают автоматический ввод имени пользователя и пароля в момент, когда соответствующее приложение их запрашивает. Примерами таких систем являются Novell SecureLogin и Evidian AccessMaster.
Реализация SSO второго типа накладывает определённые условия на сами приложения – они должны уметь получать информацию о пользователе без отдельного запроса на ввод пароля. Например, SSO для веб-приложений может быть реализовано при помощи cookies, помещаемых в клиентский веб-браузер: cookie помещается при первоначальной аутентификации, а последующие приложения используют его для проверки личности пользователя. Такой подход реализуется в продуктах Netegrity SiteMinder и Oblix NetPoint. В качестве другого примера можно назвать технологию Kerberos, получившую особенно широкое распространение после своего включения в Windows 2000: «билет» Kerberos, получаемый при входе в ОС, может использоваться для входа в приложения, поддерживающие Kerberos, что происходит незаметно для пользователя.
В настоящий момент большинство крупных и средних фирм и организаций на западном рынке либо уже внедрили единую систему каталогов LDAP, либо находятся на стадии её развёртывания. Наблюдается также высокий (и растущий) интерес к метакаталогам и системам SSO, хотя из-за молодости этих технологий степень их проникновения пока что относительно невелика.
Российский рынок следует за западным с характерным запозданием; здесь достаточно распространены каталоги, управляющие сетевыми ресурсами (в первую очередь, Active Directory), а о метакаталогах и SSO до последнего времени практически не говорилось.

Download 59,09 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6