Support for Legacy Environments

release-rel-2021-4-2-6127 | Wed Apr 21 16:06:11 PDT 2021
6127
release/rel-2021-4-2-6127
Wed Apr 21 16:06:11 PDT 2021
�-службы
  • Ввод идентификационных данных
  • шифрование данных;
  • При этом изменять структуру веб-приложений не требуется.

    Администратор системы может настраивать различные конфигурации функции единого входа для каждого ресурса в соответствии с положениями договоров об аутентификации.

    Если пользователь запрашивает доступ к определенному ресурсу, для которого требуется аутентификация, шлюз доступа перенаправляет пользователя на сервер идентификации с запросом в соответствии с определенным договором аутентификации.

    После того как сервер идентификации выполнит необходимую проверку, пользователь автоматически возвращается к шлюзу доступа с соответствующей информацией об аутентификации и правах.

    Информация о правах пользователя, которая может сопровождаться дополнительными запросами на уточнение идентификационных данных пользователя, определяет, имеет ли пользователь право доступа к указанному ресурсу. Шлюз доступа также отправляет идентификационные данные на веб-сервер. Эту информацию можно использовать для персонализации контента и применения определенных правил. Например, функция ввода данных на основании установленных правил шлюза доступа может использовать интерфейс SAML для извлечения идентификационных данных и использования их в заголовках веб-страниц и строках запросов.

    Шлюз доступа обеспечивает для существующих веб-приложений поддержку новых идентификационных служб без каких-либо изменений в структуре самих приложений, благодаря чему вы можете сократить требования к аутентификации до указания конкретного URL-адреса.

    Шлюз доступа позволяет шифровать контент на веб-сервере, устраняя необходимость в установке SSL-сертификатов на каждом отдельном сервере. В связи с тем, что функция единого входа основана на инструментах браузера, установка отдельной клиентской программы на конечные пользовательские устройства не требуется.