IBM的解决方案的核心是Tivoli Access Manager for eBusiness,一个得到业界实际验证的应用访问控制平台,通过提供集中的用户认证和授权管理来构建应用的安全域:
 |
Tivoli Access Manager for eBusiness提供安全授权和访问认证平台,管理用户对资源的访问。Tivoli Access Manager for eBusiness首先通过多种方式对用户进行认证,然后检查哪些资源该用户可以访问,并进行何种操作。Tivoli Access Manager for eBusiness以用户认证的结果作为该用户的身份凭证,对其进行后续的权限检查。授权可以是一般性的,如该用户是否可以访问该服务器;也可以是有针对性的,如该用户是否可以访问该服务器的特定资源。这种针对性检查可以是针对特定的URL、动态的URL、Web objects、J2EE objects或者MQSeries objects。
在门户项目中,Tivoli Access Manager for eBusiness构建了门户系统的安全层,它提供了与门户系统安全管理有关的主要服务,建立统一的用户目录服务,提供论证反向代理,集中论证用户的各种访问方式。同时,根据用户的身份,提供用户论证/授权的基于策略的服务。
作为安全集成平台的核心,Tivoli Access Manager for eBusiness可以支持几十种现成的商业应用,如SAP、PeopleSoft、Siebel,等等,从而满足客户业务集成的需要。
扩展考虑
更进一步而言,在IBM帮助客户实现的众多项目中,客户往往同时还需要建立集中的用户管理系统,以满足对原先分散在各个应用中的用户账号的自动化管理,因为认证和授权的集中往往意味着用户的集中、用户管理的集中。IBM Tivoli Identity Manager提供了集中用户管理能力,下图是IBM在门户项目中所通常设计的系统逻辑架构图:
|
用户的收益
|
IBM 产品清单
Tivoli Access Manager for eBusiness
Tivoli Identity Manager
