2015-01-07
1158
Решения на основе непрямой аутентификации позволяют справляться с проблемой масштабируемости на вычислительных центрах, у которых одна группа пользователей, но несколько точек обслуживания. Даже на той площадке, где всего два сервера, будет затруднительно поддерживать совместимость двух отдельных баз данных аутентификации. Если другие проектные шаблоны предусматривают объединение механизмов аутентификации и управления доступом, то шаблон непрямой аутентификации перемещает механизм аутентификации из точки обслуживания в отдельный аутентификационный сервер. Все другие компоненты предоставляют услуги или управляют доступом к ресурсам, но не принимают решений об аутентификации. Вместо этого они аутентифицируют людей непрямым образом, связываясь с аутентификационным сервером всякий раз, когда кто-то пытается зарегистрироваться в системе.
В подобных системах решения об аутентификации принимаются с использованием коллективного сервера с единой базой данных записей о пользователях. Если Кэтти необходимо установить связь по коммутируемой линии, то ей совершенно не надо беспокоиться о том, какой из серверов доступа ответит на телефонный звонок. Все они аутентифицируют ее через один и тот же сервер аутентификации. Если запись о ней появляется в базе данных пользователей этого сервера аутентификации, то ее узнает любой другой сервер доступа. Сервер аутентификации может подтверждать ее аутентичность, подключается ли она через брандмауэр, посылает ли файл на принтер с ограниченным доступом или устанавливает соединение с файл-сервером.
|
|
|
