分布式验证

Access Manager 7 2005Q4 包括了“分布式验证 UI”，它是一种可在同一部署的两个防火墙间提供安全的分布式验证的远程验证 UI 组件。如果没有“分布式验证 UI”组件，Access Manager 服务 URL 将会向最终用户开放。使用代理服务器虽可避免此现象发生，但对许多部署而言，代理服务器却未必是可接受的解决方案。

“分布式验证 UI”组件安装在 Access Manager 部署的非安全保护 (DMZ) 层中的一台或多台服务器上。分布式验证 UI 服务器并不运行 Access Manager；它存在的目的仅是通过 Web 浏览器向最终用户提供验证界面。

最终用户将发送 HTTP 请求到“分布式验证 UI”，然后“分布式验证 UI”向用户显示登录页面。“分布式验证”组件随即将用户的请求通过第二道防火墙发送到 Access Manager 服务器，这样就可以不用打开最终用户与 Access Manager 服务器之间的防火墙通道。

有关详细信息，参见《Technical Note: Using Access Manager Distributed Authentication 》。