аутентификации
AAA является в значительной степени просто и работает в следующим образом: 1. Выписка личность пользователя из сообщения 2. Извлечение ресурса из сообщения 3. Аутентифицировать 4. Карта ресурса 5. Авторизация 6. Последующая обработка
Уникальная вещь, стоящая за ААА, заключается в том, что она не прекращает обработку, даже если аутентификация завершается с ошибкой. Это связано с тем, что даже если пользователь не аутентифицирован, вам может понадобиться «что-то» с ним. Вы можете получить дополнительную информацию об этом по следующей ссылке.
Теперь позвольте мне ответить на ваш второй вопрос кратчайшим путем. Вам нужно сделать что-то для достижения этого [скажите мне, если вы столкнулись с какой-либо проблемой, потому что я ее настроил, и это работает для меня]. 1. Создайте политику AAA следующим образом: 2. На этапе идентификации экземпляра выберите «Ток LTPA» 3. На этапе аутентификации выберите «Признать токен LTPA» и укажите версию токена LTPA. Вам также нужно предоставить ключевой файл LTPA и соответствующий пароль. Ключевой файл должен быть загружен в datapower [предпочтительно в папку «Cert»]
Это все, что вам нужно сделать, чтобы принять токен LTPA и аутентифицировать пользователя.
Поскольку керберосская вещь может быть очень сложной для решения, приложите, если вы могли бы рассказать мне следующую информацию о том, как вы хотите использовать Kerberos [в токене SPNEGO]. 1. Скажите мне, где вы хотите, чтобы пользователь Kerberos 2. Когда вы извлекаете идентификатор из токена Kerberos SPNEGO, как вы хотите аутентифицировать пользователя? [Или я понять его неправильно, вы хотите сделать что-то другое, и я понять что-то еще :)]