Использование технологии управления идентификацией


Управление аутентификацией



Download 59,09 Kb.
bet5/6
Sana30.03.2022
Hajmi59,09 Kb.
#519630
TuriРеферат
1   2   3   4   5   6
Bog'liq
Реферат

Управление аутентификацией


Работа с многообразием несвязанных систем неудобна не только администраторам; она также причиняет определённые неудобства конечным пользователям - разные пароли (а иногда и разные имена для входа в систему) в разных приложениях, а также необходимость вводить пароль при переходе от приложения к приложению. Эти неудобства преодолеваются при помощи создания единой системы аутентификации и системы однократной регистрации (Single Sign-On, SSO).
Первая из этих задач может быть решена при помощи внедрения единого каталога LDAP – в этом случае у пользователя имеется единственное имя для доступа к приложениям и единственный пароль; похожий результат может быть достигнут при внедрении метакаталога (заметим, что не все метакаталоги в состоянии синхронизировать пароли, так что эта задача может требовать использования специальных средств, таких, как P-Synch). Заметим,что это - не единственный способ создания единой системы аутентификации (см. ниже).
Существующие на сегодня системы SSO можно условно разделить на два типа. Системы первого типа не требуют внесения изменений в сами приложения и обеспечивают автоматический ввод имени пользователя и пароля в момент, когда соответствующее приложение их запрашивает. Примерами таких систем являются Novell SecureLogin и Evidian AccessMaster.
Реализация SSO второго типа накладывает определённые условия на сами приложения – они должны уметь получать информацию о пользователе без отдельного запроса на ввод пароля. Например, SSO для веб-приложений может быть реализовано при помощи cookies, помещаемых в клиентский веб-браузер: cookie помещается при первоначальной аутентификации, а последующие приложения используют его для проверки личности пользователя. Такой подход реализуется в продуктах Netegrity SiteMinder и Oblix NetPoint. В качестве другого примера можно назвать технологию Kerberos, получившую особенно широкое распространение после своего включения в Windows 2000: «билет» Kerberos, получаемый при входе в ОС, может использоваться для входа в приложения, поддерживающие Kerberos, что происходит незаметно для пользователя.
В настоящий момент большинство крупных и средних фирм и организаций на западном рынке либо уже внедрили единую систему каталогов LDAP, либо находятся на стадии её развёртывания. Наблюдается также высокий (и растущий) интерес к метакаталогам и системам SSO, хотя из-за молодости этих технологий степень их проникновения пока что относительно невелика.
Российский рынок следует за западным с характерным запозданием; здесь достаточно распространены каталоги, управляющие сетевыми ресурсами (в первую очередь, Active Directory), а о метакаталогах и SSO до последнего времени практически не говорилось.

Download 59,09 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish