識別傳遞機制
識別傳遞是一種機制,WSRP 用戶透過此機制將使用者識別提供給 WSRP 產生器 Web 服務。它是一種聯合機制,使用者可將其識別在用戶與產生器之間聯合。在成功聯合後,用戶入口網站會將使用者識別傳遞至產生器入口網站。從用戶收到使用者憑證後,WSRP 產生器會驗證憑證,然後允許或拒絕存取指定使用者環境中的資源。
使用者有兩個入口網站識別。也就是,一個是產生器入口網站的識別,一個是用戶入口網站的識別。使用者使用提供的識別傳遞機制聯合這些識別。這便為用戶入口網站和產生器入口網站提供單次登入機制。當使用者透過用戶入口網站登入入口網站時,使用者會得到直接登入產生器入口網站時所取得的內容。使用者使用聯合識別所做的變更,將在使用者登入產生器入口網站時生效。
Sun Java System WSRP 產生器支援以下識別傳遞:
-
SSO 記號:如果產生器入口網站和用戶入口網站連線至同一個 Access Manager 實例,則選取此選項。一般建議用於產生器入口網站和用戶入口網站部署在同一個組織中的配置。
-
WSS 使用者名稱記號設定檔 (僅使用者名稱):使用 WSS 規格,其中將使用者名稱做為 WS 安全性標頭,從用戶入口網站傳遞至產生器入口網站。
-
WSS 使用者名稱記號設定檔 (含密碼摘要):WS 安全性標頭傳送以產生器為目標的使用者 ID,並帶有 [摘要] 格式的密碼。
-
WSS 使用者名稱記號設定檔 (含密碼文字):WS 安全性標頭傳送以產生器為目標的使用者 ID,並帶有 [文字] 格式的密碼。
在上述清單中,最後三個選項會實作「OASIS WSS 使用者名稱」記號設定檔規格。此規格說明如何搭配 Web 服務使用「使用者名稱記號」。WSS 規格說明 Web 服務用戶如何透過以使用者名稱識別請求者,以及選擇性使用密碼向 Web 服務產生器認證識別的方式,來提供使用者記號。
備註 –
許多入口網站供應商支援並實作 OASIS WSS 使用者名稱記號設定檔規格。當需要互通的功能時,使用三個選項中的一個。
Portal Server 中有兩個識別傳遞機制層級。首先,用戶入口網站的管理員會發現產生器入口網站支援其中一個上述指定的識別傳遞機制。管理員可允許使用者傳送其識別。Portal Server 用戶支援所有上述的「識別傳遞機制」。
建立用戶後,管理員必須根據用戶支援的識別傳遞機制來建立遠端通道。當通道可於使用者桌面上使用後,通道即準備好接受識別傳遞。
在產生器處會自動設定識別傳遞機制。 會先檢查 Sun SSO 的認證,接著是 OASIS 使用者名稱記號設定檔,然後是「無識別傳遞」模式。
- © 2010, Oracle Corporation and/or its affiliates