网络访问管理(WAM)和身份管理(IdM)有什么区别？

Question

我正在研究CA单点登录软件(以前的CA SiteMinder)，并给出了两个新的定义：

• Web访问管理(WAM)
• 身份管理(IdM)

维基百科上有这样的定义：

authentication__，authorization__，IdM：“在计算中，身份管理(IdM)描述了个人主体的管理，他们在系统和企业边界内或跨系统的权限，目的是提高安全性和生产力，同时降低成本、停机时间和重复任务。”

web管理是一种身份管理形式，它控制对web资源的访问，提供authentication管理、基于策略的authorizations__，审计和报告服务(可选)和单点登录方便。

尽管这两个定义似乎很清楚，但我读到的越多，我就越困惑，因为我不明白哪些任务是完全属于WAM的，哪些任务是IdM的。界限在哪里？他们是在什么时候互动的？谁负责SSO？这两个定义都谈到了authorization和authentication，这让我感到困惑。

我之所以这么问，是因为根据Liferay Wiki的说法，“计算机助理(CA) SiteMinder是一个集中式的web访问管理系统，它支持用户身份验证和单点登录、基于策略的授权、身份联合以及访问Web应用程序和门户的审计”。

如果您到达“架构用例:简单部署”部分(实现指南->架构注意事项)，您将看到一个图表。如果CA SiteMinder是WAM:为什么它要进行授权和身份验证？这些任务不属于IdM吗？CA SSO也是身份访问管理器吗？那么为什么存在一个名为CA标识管理器的产品呢？

谢谢。

PS:请随时纠正任何语法或语义错误，我不会说英语;-)

Answer 1

身份管理(IDM)与身份有关。把它想象成你的电子钱包，因为它包含了关于你的所有信息。此信息可供其他应用程序使用，并由Access Manager用于控制安全性。IDM不直接管理安全性。

访问管理器( Access Manager，AM)可以是某种类型的代理系统。例如，我目前使用Novell，它利用反向代理配置。Access Manager负责安全，并控制对该身份验证用户的一个或多个资源的访问。此外，它还可以提供SSL、安全VPN、单点登录服务、SAML和联邦支持.

您通常需要这两个组件来为组织构建完整的访问管理系统。