安全性 - 使用ADFS跨组织验证用户
|
包含 UnderMyControl.com A. Datum 1.0 版的应用程序具有非常简单的访问控制要求。对于音乐发布应用程序来说,用户无非是 音乐家或音乐爱好者。音乐家可以上载音乐,其他人则可以下载其中的所有音乐。文件存储应用程序同样 需要简单的访问要求。要么允许您上载和下载文档,要么只允许您下载文档。 在这些服务的 2.0 版中,A. Datum 希望大幅扩展文件共享应用程序的访问控制功能,并允许文档所 有者为其他用户分配特定权限。譬如说,Bob 是某一文档的所有者,他可以为 Sue 分配读权限,为 Tom 分配读/写权限。这通常会要求 A. Datum 重新编写大量的应用程序逻辑,并创建许多新的 UI 元素,但 是因为该公司已在使用 ADFS,所以它决定将其访问控制管理需求外包给 UnderMyControl.com 提供的 Web 服务,让用户可以管理资源的自定义访问控制列表。 您可以在图 5 中看到,UnderMyControl.com 也使用 ADFS,但在此处它只是将访问权授予其应用程序 。通过将 A. Datum 添加为 UnderMyControl.com ADFS 服务器上受信任的帐户合作伙伴,将 UnderMyControl.com 添加为 A. Datum ADFS 服务器上受信任的资源合作伙伴,A. Datum 的用户即可使 用 A. Datum 颁发的安全令牌访问 UnderMyControl.com。换句话说,用户无需使用另外的用户名和密码 便可登录到 UnderMyControl.com。
图 5 外包访问控制管理 添加资源合作伙伴 为了建立必要的信任关系,A. Datum 将 UnderMyControl.com 添加为资源合作伙伴。这通过 ADFS MMC 管理单元来实现。具体方法是:右键单击“资源合作伙伴”并选择“新建资源合作 伙伴”。在向导中,您需要提供 UnderMyControl.com ADFS 服务的 URL,并选择“联合的 Web SSO”(表示不涉及 Active Directory 信任关系)。 添加帐户合作伙伴 使用 UnderMyControl.com 作为资源合作伙伴配置完 A. Datum ADFS 服务器之后,通过将 A. Datum 添加为 UnderMy Control.com ADFS 服务器上的帐户合作伙伴,便可完成信任关系的建立。操作方法是: 右键单击“帐户合作伙伴”并选择“新建”|“帐户合作伙伴”。此时 ,您需要提供 A. Datum ADFS 服务的 URL,并选择“联合的 Web SSO”。在创建 ADFS 服务 信任的安全令牌时,还需提供 A. Datum 使用的令牌签名证书。 (编辑:应用网_镇江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
