验证

Access Manager 包括验证服务，用于检验请求访问（通过 HTTP 或 HTTPS）企业内部 Web 服务的用户的身份。例如，如果某位公司员工需要查找同事的电话号码，他可以使用浏览器来访问公司的联机电话簿。要登录到电话簿服务，该用户必须提供用户 ID 和密码。

图 3–2 显示了验证顺序。策略代理对电话簿的登录请求进行调解 (1)，并将请求发送给验证服务 (2)。验证服务根据存储在 Directory Server 中的信息检查用户 ID 和密码 (3)。如果登录请求有效，则通过用户验证 (4)、(5) 和 (6)，并将公司电话簿显示给该员工 (7)。如果登录请求无效，则会生成一条错误，同时验证失败。

验证服务通过 HTTPS 还支持基于证书的身份验证。

图 3–2 验证顺序