j'ai compris

Gestion de compte centralisée sur eSight

publié il y a  2021-2-25 10:46:05 168 0 0 0 0

Solution 1: SSO

SSO est une solution d'intégration courante utilisée par les logiciels d'application d'entreprise. Un système SSO fournit une authentification de connexion unifiée pour les systèmes d'application. Les utilisateurs peuvent se connecter une seule fois et accéder à tous les systèmes d'application qui se font confiance. L'authentification unique améliore l'expérience utilisateur et réduit les risques de sécurité et les coûts de gestion. Le système SSO comprend le serveur SSO et les clients SSO. Le serveur SSO et les clients SSO authentifient conjointement les demandes de connexion. Le serveur SSO génère et gère les certificats. Les clients SSO sont déployés avec les systèmes d'application pour fournir des interfaces d'authentification de certificat permettant aux systèmes d'application de communiquer avec le serveur SSO.

Figure 1 Architecture du système SSO
en-us_image_0116551779.png

eSight peut servir de serveur SSO ou de client SSO. Par défaut, eSight sert de serveur SSO pour fournir des conseils de développement pour le filtre client SSO et permettre aux clients SSO d'intégrer rapidement les services d'application dans eSight. eSight est également pré-intégré aux clients CAS SSO et peut donc être intégré à tout système SSO conforme aux spécifications du serveur CAS SSO, sans changer de code. Le système SSO offre les fonctionnalités suivantes:

  • Page de connexion unifiée et mode d'authentification

    Le système SSO fournit une page de connexion et un mode d'authentification unifiés pour tous les produits impliqués dans une solution. Lorsqu'un utilisateur qui n'a pas été authentifié tente d'accéder à un système de service, la page de connexion unifiée s'affiche. Le système SSO effectue ensuite l'authentification de connexion sur l'utilisateur.

  • Opérations de connexion simplifiées pour les utilisateurs authentifiés

    Un utilisateur qui réussit l'authentification de connexion peut obtenir un certificat valide (certificat racine) généré dans le système SSO. Avec ce certificat, l'utilisateur peut accéder à n'importe quel serveur de service de la solution dans un délai spécifié et n'a pas besoin de se connecter.

Solution 2: authentification centralisée basée sur AAA

Certains réseaux d'entreprise de taille moyenne à grande ont des systèmes AAA déployés pour la gestion centralisée des utilisateurs, l'authentification et l'autorisation. Une fois eSight installé et déployé, le système AAA déployé est utilisé pour la gestion centralisée des comptes et les utilisateurs de connexion ne sont pas authentifiés dans le centre d'authentification local du NMS.

eSight effectue une authentification de compte à distance à l'aide de LDAP et RADIUS. Les utilisateurs qui réussissent l'authentification peuvent se connecter et utiliser le NMS. eSight prend en charge la redondance active / en veille des serveurs AAA et utilise des attributs définis par l'utilisateur pour échanger avec les serveurs AAA et traiter les données. eSight peut obtenir des attributs d'autorisation de compte auprès des serveurs AAA.

Figure 2 Contexte d'authentification centralisée d'un système AAA
en-us_image_0116551665.png


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.