2013-08-26 3 views
2

Я очень смущен относительно того, как иметь Аутентификация с использованием LTPA для повторного использования имени пользователя в datapower.Проверка подлинности Datapower

и

аутентификации пользователя, представляющего SPNEGO AP-Req (керберос) с помощью Keytab файла

Какие шаги должны быть выполнены, и что является основным conept за аутентификацией?

Благодаря

ответ

0
аутентификации

AAA является в значительной степени просто и работает в следующим образом: 1. Выписка личность пользователя из сообщения 2. Извлечение ресурса из сообщения 3. Аутентифицировать 4. Карта ресурса 5. Авторизация 6. Последующая обработка

Уникальная вещь, стоящая за ААА, заключается в том, что она не прекращает обработку, даже если аутентификация завершается с ошибкой. Это связано с тем, что даже если пользователь не аутентифицирован, вам может понадобиться «что-то» с ним. Вы можете получить дополнительную информацию об этом по следующей ссылке.

Теперь позвольте мне ответить на ваш второй вопрос кратчайшим путем. Вам нужно сделать что-то для достижения этого [скажите мне, если вы столкнулись с какой-либо проблемой, потому что я ее настроил, и это работает для меня]. 1. Создайте политику AAA следующим образом: 2. На этапе идентификации экземпляра выберите «Ток LTPA» 3. На этапе аутентификации выберите «Признать токен LTPA» и укажите версию токена LTPA. Вам также нужно предоставить ключевой файл LTPA и соответствующий пароль. Ключевой файл должен быть загружен в datapower [предпочтительно в папку «Cert»]

Это все, что вам нужно сделать, чтобы принять токен LTPA и аутентифицировать пользователя.

Поскольку керберосская вещь может быть очень сложной для решения, приложите, если вы могли бы рассказать мне следующую информацию о том, как вы хотите использовать Kerberos [в токене SPNEGO]. 1. Скажите мне, где вы хотите, чтобы пользователь Kerberos 2. Когда вы извлекаете идентификатор из токена Kerberos SPNEGO, как вы хотите аутентифицировать пользователя? [Или я понять его неправильно, вы хотите сделать что-то другое, и я понять что-то еще :)]

  • Ajitabh
0

Вы имеете в виду логин или для AAA. Все настройки входа выполняются в домене по умолчанию в настройках RBM. Для AAA вы можете использовать разные объекты в зависимости от потребностей, например. ProcessingPolicy, Пользовательский агент ...

Для AAA см. Ответ Ajitabh!

 Смежные вопросы

  • Нет связанных вопросов^_^