版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 加入到网关集群中的所有硬件网关按照指定优先级策略进行主/从协商,确定1个硬件网关为主设备,其他为从设备。主设备兼有交换机的功能,所有来自客户浏览器的请求包首先到达主设备(不会直接到达从设备)主设备根据负载均衡策略分发请求包(可能分发给自己,也可能分发给从设备),包分发到目标硬件网关后,开始后续处理,请求处理完成后经由主设备返回给浏览器。7.5.2.单点登录实现流程基于门户的单点登录流程:用户访问统一登录入口的URL地址用户进入统一认证界面用户选择合适的登录方式(支持4种登录方式),输入正确的登录信息主账户认证成功,产生主账户登录成功票据返回用户可访问应用列表,用户进入可访问应用列表页面用户选
2、择点击要进入的应用链接产生鉴证断言将浏览器重定向到网关网关验证鉴证断言,取出用户登录应用所需信息网关将用户登录信息注入到应用帐户登录请求中,将请求发送给应用应用帐户登录成功,则转到步,否则继续用户进入应用登录界面13用户输入正确的应用登录所需的帐户信息14应用验证登录信息15登录验证失败,则转12步16网关将正确的帐户登录信息发送到服务器上,更新从账户信息17用户正常访问应用8)集中审计管理集中审计系统提供全方位的用户管理、证书管理、认证管理和授权管理的审计信息,支持应用系统、用户登录、管理操作等审计管理。其中具体的审计功能和内容主要包括以下部分:对账号分配情况的审计。包括主账号与自然人的对应关系,主账号与从账号的对应关系,主账号的创建时间、创建人,从账号的创建时间、创建人,将从账号分配给从账号的分配时间、分配者,主、从账号的有限期、密码更改规则等。对账号授权的审计。包括查询主、从账号的访问权限,查询资源的授权访问者,权限的分配时间、分配者等。对登录过程的审计。包括什么人用什么账号在什么时间登录了什么系统。对身份认证的审计。包括成功的身份认证统计,失败的身份认证统计等。对登录后用户行为的审计。如果集中授权模块能够达到实体内部资源级,或者应用经过改造后能够向集中审计模块提供日志记录,或者集中审计模块能够读取应用的日志记录,则4A框架下的集中安全审计模块还可以对登录后的用户行为进
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2025学年一年级下学期数学《总复习》(教案)
- 六年级下册数学教案-1.4 求比一个数多(少)百分之几的数是多少 青岛版
- 六年级上册数学教案-2.2 圆的周长 ︳西师大版
- 学习2025年雷锋精神六十二周年主题活动实施方案 (3份)-66
- 数学-云南省师范大学附属中学2025届高三下学期开学考试试题和答案
- 2025年度东莞市入学积分制社区教育志愿者服务协议
- 2025年度交通事故人伤私了协议(赔偿期限与方式)
- 二零二五年度医疗机构与康复医院医生合作合同
- 2025年度安保服务满意度调查合同范本
- 二零二五年度白酒品牌授权区域代理及市场拓展合同
- 班会课件:逆风飞翔破茧成蝶-从《哪吒之魔童闹海》看青春期的成长与责任
- 2.1 坚持依宪治国 教案 -2024-2025学年统编版道德与法治八年级下册
- 【语文试卷+答案】2024-2025学年泉州高二上期末质检
- 《修缮定额讲解》课件
- 大学学生宿舍管理员工作培训
- 初三物理常识试卷单选题100道及答案
- 浙江2024公务员考试真题及答案
- 初中新课标培训课件
- 2025年吉林省吉林市事业单位招聘入伍高校毕业生54人历年高频重点提升(共500题)附带答案详解
- 公司银行贷款申请书范文
- 机械设计制造及其自动化专业知识
评论
0/150
提交评论