novell AM系统说明.ppt

* 我在此提供了BIEE数据模型文件中参数的使用方式，但是只是静态参数，关于动态以及SESSION，还没有涉及到，如果谁有这方面的经验，希望能共享下 AM系统说明 讲解内容 AM产品介绍 AM接入流程说明 系统接入AM条件 接入示例 AM产品介绍 AM（Access Manager），访问管理，它提供的是企业安全和访问控制管理解决方案，融合了Web一次登陆和无缝远程访问功能 AM系统主要包括IDS (Identity Server)、AG (Access Gateway) IDS：主要提供身份认证和服务 AG：主要负责WEB页面的反向代理和保护资源 AM流程说明(1) 用户发送请求。 请求被发送到DNS，通过DNS中的IP、域名映射，将请求发送给AM的AG。 AG请求AM的IDS认证该用户的合法性。 IDS请求IDM的认证目录，收集用户的认证信息后，验证用户的合法性。 AM流程说明(2) IDS将用户信息转向给AG。 AG获得用户信息后，将用户信息保存在HTTP头，转向到用户请求的web服务器。 Web服务器经过处理，将返回信息返回给用户。 AM工作流程图 业务系统接入AM流程说明 配置IDS 配置AG 配置IDS 配置IDS的基本信息 访问IDS的域名 配置IDS 设置IDS的配置信息 配置IDS 配置用户信息的认证资源，包括认证资源树的管理员帐号、IP、认证用户的范围等信息 配置AG AG的配置分为三个步骤： Web反向代理 Web认证保护 Web填表策略 配置AG－web反向代理 选择已经注册到IDS中的配置，用来建立AG和IDS在认证时的信赖关系。 在此下拉框中选择 配置AG－web反向代理 创建一个反向代理，填写反向代理的相关信息 填写完毕，点击“OK” 配置AG－web反向代理 为配置完成的代理配置受保护的资源 某些页面是只有登录后才可以浏览的，配置保护资源的目的是将这些页面用AM保护起来，用户想要浏览此页面，必须登录。 配置AG－web认证保护 进入资源保护配置页面，为保护资源设置填表策略，实现web认证保护： 配置AG－web填表策略 进入保护资源配置页面，设置刚刚配置的填表策略内容 图1. 配置AG－web填表策略 图2. 配置AG－web填表策略 图3. 配置AG－web填表策略 图4. 配置AG－web填表策略 配置完成后，回到AG配置页面，更新AG的配置 更新完成后： 系统接入AM条件(1) 业务系统接入AM，需要满足以下几方面： 1. 要提供一个只含有用户名和密码框的登录页面。 2. 提供上述的访问地址。 3. 提供业务系统登出功能的链接或实现代码。 系统接入AM条件(2) 4. 提供需要保护页面列表。 5. 已在DNS服务器注册登记。 6. 业务系统取消用户修改密码功能。 接入示例 在AM系统中接入一个简单的系统，说明以上接入过程。 * * BIEE的配置，其中OPEN ONLINE需要配置BIEE服务器的地址。 * * * * * BIEE的配置，其中OPEN ONLINE需要配置BIEE服务器的地址。 * * * * 我在此提供了BIEE数据模型文件中参数的使用方式，但是只是静态参数，关于动态以及SESSION，还没有涉及到，如果谁有这方面的经验，希望能共享下