Novell Access Manager配置指南：IdentityServer与AccessGateway设置

"Novell Access Manager配置文档" Novell Access Manager是一款强大的身份管理和访问控制解决方案，它提供了安全的网络访问、身份验证和授权功能。本文档将详细介绍如何配置Novell Access Manager，包括Novell Access Gateway和Novell Identity Server的设置。 **一、操作系统以及软硬件环境** 在配置Novell Access Manager前，确保满足推荐的操作系统和软硬件要求。具体的系统需求通常可以在官方安装文档中找到。此外，AM依赖于其自身的Enterprise Directory (ED)作为默认用户来源，用户信息由目录同步工具自动同步到o=sgcc组织下。若需要手动创建此组织，可以通过Novell Policy Server (NPS)的Administration Console进行操作，包括登录、创建对象、选择组织类等步骤。 **二、配置Identity Server** Novell Identity Server (IDS)是整个访问管理的核心，用于处理用户身份信息和权限。在配置IDS时，首先通过访问Administration Console，选择AccessManager > Identity Servers进行设置。如果存在多台IDS，如IDPHQ和IDPSD，确保它们的基础配置一致，除了各自的域名。配置新IDS时，需输入服务器名称、基础URL等关键信息，并按照向导完成组织页面设置。 **三、配置Access Gateway** Novell Access Gateway (NAG)是用户访问受保护资源的入口，它提供了一种安全的远程访问方式。配置NAG涉及设置访问策略、定义资源、配置代理服务等。在NPS的Administration Console中，可以管理Access Gateway的相关配置，确保用户能够安全、有控制地访问内部网络资源。 **四、IDPHQ与IDPSD之间的级联认证配置** 级联认证是指一个身份服务器（如IDPHQ）信任另一个身份服务器（如IDPSD）的认证结果。这在多数据中心或分布式环境中非常重要。配置级联认证时，需在IDPHQ上定义IDPSD为信任的外部认证源，并设置相应的通信协议和认证参数。完成配置后，用户在IDPSD上的认证可以被IDPHQ接受，实现跨域的身份验证。 在实际部署中，还需要考虑其他方面，如证书管理、安全策略、日志和监控等。每个环节都需要仔细规划和测试，以确保系统的稳定性和安全性。Novell Access Manager的灵活性和可扩展性使其能够适应各种复杂的企业环境，有效保护网络资源，同时简化身份管理和访问控制流程。