Я изучаю программное обеспечение CA Single Sign-On (ранее CA SiteMinder®) и наткнулся на два новых определения:
- Управление веб-доступом (WAM)
- Управление идентификацией (IdM)
В Википедии указаны следующие определения:
IdM: «В вычислительной технике управление идентификацией (IdM) описывает управление отдельными участниками, их аутентификацию, авторизацию и >привилегии внутри или за пределами системы и предприятия с целью повышения безопасности и производительности при одновременном снижении затрат, времени простоя и повторяющихся задач."
WAM: «Управление веб-доступом — это форма управления идентификацией, которая контролирует доступ к веб-ресурсам, обеспечивая управление проверкой подлинности, авторизацию на основе политик. >, службы аудита и отчетности (дополнительно) и удобный единый вход".
Несмотря на то, что эти два определения кажутся ясными, чем больше я читаю о них, тем больше я путаюсь, потому что я не улавливаю, какие задачи относятся исключительно к WAM, а какие к IdM. Где границы? В какой момент они взаимодействуют? Кто отвечает за SSO? Оба определения говорят об авторизации и аутентификации, и это меня смущает.
Я спрашиваю об этом, потому что согласно Liferay Wiki "Computer Associate (CA) SiteMinder – это централизованная система управления веб-доступом, которая обеспечивает аутентификацию пользователей и единый вход, авторизацию на основе политик, объединение удостоверений и аудит доступа к веб-приложениям. и порталы."
Если вы достигнете "Архитектурные варианты использования: простое развертывание" (Руководство по внедрению -> Архитектурные соображения) вы увидите диаграмму. Если CA SiteMinder — это WAM: почему он выполняет авторизацию и аутентификацию? Разве эти задачи не относятся к IdM? Является ли CA SSO также Identity Access Manager? Тогда почему существует продукт под названием CA Identity Manager?
Спасибо.
PS: Не стесняйтесь исправлять любую грамматическую или семантическую ошибку, я не говорю по-английски ;-)