【TechTarget中国原创】问:怎样影响SOA的单点登录?我们需要做目录级别吗?哪些类型的令牌和证书是SOA需要的?
答:大多数组织至少有两个切入点组织,浏览器和门户网站接口和web服务。相同身份集合、SSO、联合身份属性的访问控制和适用于consistent的其他政策。利用部署的IAM技术,包括web服务是一项基本要求目录。
大多数架构,介绍和用户界面处理(包括挑战响应协议的验证与SSO )不同用户认证计划的一个门户。包括密码、tokens、智能卡、X.509证书和许多其他问题。为了减少复杂性和改善性能,减少各类凭证内使用web服务的框架是非常可取的。为此,无论是SAML或Kerberos是最有可能使用的。“single”凭证类型是SAML的优势,是极其灵活并提供二次认证支持,携带适当的全权证书与传统的系统关联,Web服务必须整合。