第四十二章 保护与 IRIS 的 Web 网关连接 - Windows

2024-04-04 17:36

本文主要是介绍第四十二章 保护与 IRIS 的 Web 网关连接 - Windows,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 第四十二章 保护与 IRIS 的 Web 网关连接 - Windows
    • `Kerberos` 的 `Windows Web` 网关配置
  • `Kerberos` 的 `UNIX®` `Web` 网关配置
    • `Kerberos` 的 `UNIX® Web` 网关配置
    • 基于 `SSL/TLS` 的身份验证和数据保护

第四十二章 保护与 IRIS 的 Web 网关连接 - Windows

Kerberos 密钥表未针对 Windows 实现。因此,身份验证使用网络凭据,这些凭据可以在托管服务在指定帐户中启动时获取,也可以在托管服务在系统登录会话(即作为本地系统)中运行时从可信计算库 (TCB) 获取。

Windows 域帐户使用从密码派生的永久密钥来获取本地计算机的 Kerberos 票证授予票证 (TGT) 和服务票证。本地计算机还必须具有永久 Kerberos 密钥,与域控制器的密钥分发中心 (KDC) 组件共享。该密钥可用于获取 TGT 和服务票证,以向另一个 Kerberos 主体(例如 IRIS)进行身份验证。

出于实用目的,在基于 WindowsWeb 服务器上下文中运行的 Web 网关是通过网络服务登录会话或系统登录会话进行操作的。使用的帐户必须分配有作为批处理作业登录的权限。

内置网络服务登录会话可以访问计算机的凭据,并且专为需要网络凭据才能向其他计算机进行身份验证的服务而设计。但是,网络服务登录会话并不总是存在。系统登录会话还可用于验证 IRISWeb 网关。

对于 IIS 安装,尤其是 ISAPI 扩展,使用网络服务登录会话是访问数据库(本地和远程)和远程计算机的首选方式。

KerberosWindows Web 网关配置

  • 将服务主体名称设置为 Web Gateway 连接到的目标 IRIS 服务器的名称。
  • 将用户名、密码和密钥表字段保留为空。
  • 客户端主体名称(或客户端用户名)是 Web Gateway 主机的名称。这是代表 Web Gateway 主机网络服务会话的 Kerberos 名称:<computer_name>$
  • IRIS 服务器中为该主体分配必要的权限,以允许 Web Gateway 的服务运行。

KerberosUNIX® Web 网关配置

这些操作系统支持 Kerberos 密钥表。

KerberosUNIX® Web 网关配置

对于这些系统来说,Web 网关配置在概念上更加简单。

  • 将服务主体名称设置为 Web Gateway 连接到的目标 IRIS 服务器的名称。
  • 在“密钥表”字段中输入密钥表文件的名称(包括完整路径)。
  • 将用户名字段设置为密钥表文件中相应密钥的名称。
  • 将密码字段留空。
  • 客户端主体名称(或客户端用户名)是 Web Gateway 主机的名称。这是用于标识 Kerberos 密钥表中的密钥的名称。为该主体分配 IRIS 服务器中必要的权限,以允许 Web Gateway 的服务运行。

基于 SSL/TLS 的身份验证和数据保护

可以使用 SSL/TLS 协议来保护 Web GatewayIRIS 之间的通信。

在此模式下,为此主机配置的 SSL/TLS 传输可保护与 IRIS 的连接。 SSL/TLS 配置名称字段应设置为目标服务器的适当值。服务主体名称和密钥表字段不相关,应留空。

这篇关于第四十二章 保护与 IRIS 的 Web 网关连接 - Windows的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/876419

相关文章

Windows下C++使用SQLitede的操作过程

《Windows下C++使用SQLitede的操作过程》本文介绍了Windows下C++使用SQLite的安装配置、CppSQLite库封装优势、核心功能(如数据库连接、事务管理)、跨平台支持及性能优... 目录Windows下C++使用SQLite1、安装2、代码示例CppSQLite:C++轻松操作SQ

基于Python实现一个Windows Tree命令工具

《基于Python实现一个WindowsTree命令工具》今天想要在Windows平台的CMD命令终端窗口中使用像Linux下的tree命令,打印一下目录结构层级树,然而还真有tree命令,但是发现... 目录引言实现代码使用说明可用选项示例用法功能特点添加到环境变量方法一:创建批处理文件并添加到PATH1

Windows的CMD窗口如何查看并杀死nginx进程

《Windows的CMD窗口如何查看并杀死nginx进程》:本文主要介绍Windows的CMD窗口如何查看并杀死nginx进程问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录Windows的CMD窗口查看并杀死nginx进程开启nginx查看nginx进程停止nginx服务

java连接opcua的常见问题及解决方法

《java连接opcua的常见问题及解决方法》本文将使用EclipseMilo作为示例库,演示如何在Java中使用匿名、用户名密码以及证书加密三种方式连接到OPCUA服务器,若需要使用其他SDK,原理... 目录一、前言二、准备工作三、匿名方式连接3.1 匿名方式简介3.2 示例代码四、用户名密码方式连接4

MySQL 表的内外连接案例详解

《MySQL表的内外连接案例详解》本文给大家介绍MySQL表的内外连接,结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录表的内外连接(重点)内连接外连接表的内外连接(重点)内连接内连接实际上就是利用where子句对两种表形成的笛卡儿积进行筛选,我

Windows 系统下 Nginx 的配置步骤详解

《Windows系统下Nginx的配置步骤详解》Nginx是一款功能强大的软件,在互联网领域有广泛应用,简单来说,它就像一个聪明的交通指挥员,能让网站运行得更高效、更稳定,:本文主要介绍W... 目录一、为什么要用 Nginx二、Windows 系统下 Nginx 的配置步骤1. 下载 Nginx2. 解压

windows系统上如何进行maven安装和配置方式

《windows系统上如何进行maven安装和配置方式》:本文主要介绍windows系统上如何进行maven安装和配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不... 目录1. Maven 简介2. maven的下载与安装2.1 下载 Maven2.2 Maven安装2.

Apache 高级配置实战之从连接保持到日志分析的完整指南

《Apache高级配置实战之从连接保持到日志分析的完整指南》本文带你从连接保持优化开始,一路走到访问控制和日志管理,最后用AWStats来分析网站数据,对Apache配置日志分析相关知识感兴趣的朋友... 目录Apache 高级配置实战:从连接保持到日志分析的完整指南前言 一、Apache 连接保持 - 性

使用Python实现Windows系统垃圾清理

《使用Python实现Windows系统垃圾清理》Windows自带的磁盘清理工具功能有限,无法深度清理各类垃圾文件,所以本文为大家介绍了如何使用Python+PyQt5开发一个Windows系统垃圾... 目录一、开发背景与工具概述1.1 为什么需要专业清理工具1.2 工具设计理念二、工具核心功能解析2.

python web 开发之Flask中间件与请求处理钩子的最佳实践

《pythonweb开发之Flask中间件与请求处理钩子的最佳实践》Flask作为轻量级Web框架,提供了灵活的请求处理机制,中间件和请求钩子允许开发者在请求处理的不同阶段插入自定义逻辑,实现诸如... 目录Flask中间件与请求处理钩子完全指南1. 引言2. 请求处理生命周期概述3. 请求钩子详解3.1