摘要: 在一些典型的公司web应用程序安全部署中,访问受保护应用程序的用户通过企业身份/访问管理产品,如netegrity的siteminder,ibm的webseal和oblix的oblixcoreid。然而,身份验证服务被委派给应用程序自身的提供程序或应用服务器。 应用服务器根据web应用程序部署描述文件中定义的安全约束来授权用户。然而,在已配置安全约束用于提供身份验证之前,web容器需要确定用户经过了身份验证才能开始工作。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024