WebSphere Portal 与 Tivoli Access Manager 集成
–
价值不只在安全
目录
1.引言
2.Single Sign-On 的范围
3.授权的层次
4.生产环境的部署
5.总结
1.引言
集成 WebSphere Portal 和 Tivoli Access Manager – 为什么要这样做?
直观上看,包含了 Tivoli 安全产品家族的一员 – Tivoli Access Manager,就更安全了。
从不同的视角会得出不同的回答,安全可以算是正确的回答,但集成 WebSphere Portal 和
Tivoli Access Manager 带来的价值远不止安全本身。其它的价值如:
提高了 Single Sign-On(SSO)的范围和灵活性。无论范围是在组织内部还是组织
之间。
为应用开发人员提供了额外的授权中间件的功能。
满足生产环境部署所需要的企业级方案。
笔者的回答是集成的价值在于更快的开发真实世界的 Portal 系统,这需要灵活的
SSO,细粒度的访问控制,登录/密码/会话策略。另外在生产部署中,审计也是必需的
Access Manager 丰富的特性满足了这些需求。当然,作为安全中间件产品,Access Manager
也提供了层次化的认证框架和安全的组件间通信。
中间件提供的功能越多,Portlet 开发人员要设计、编写、测试和维护的代码就越少。
此外,对于管理各种数据也规范化了,这些数据比如 SSO 、访问控制、登录/密码策略、
审计跟踪等等的数据,减少了应用开发人员编码来存储和管理这些数据。这样节省的费用
相当可观,据估计有 30% 的新应用开发时间是花在编码及测试应用中完成访问控制及相关
授权管理的功能上。
在某种意义上,可以把 Tivoli Access Manager 看作更有效的构建安全应用系统的中间件,
而不是传统概念中的安全产品。
下面的章节讨论了 Tivoli Access Manager for e-business 和 WebSphere Portal 联合在一起
为快速部署 Portal 应用提供了一个坚实的中间件基础。
评论1