Nauka i technologie

Mechanizm LDAP/AD (Lightweight Directory Access Protocol/Active Directory) w trybie licencyjnym ISOF

Przyjęty został model stosowany dotychczas w systemach bankowych firmy HEUTHES dla aplikacji dostępnych przez WWW (w przeglądarce). Wszystkie systemy bankowe HEUTHES umożliwiają logowanie poprzez mechanizm AD. Zastosowanie tego rozwiązania w najnowszej wersji ISOF udostępnia tę metodę w trybie licencji. Nie jest ona dostępna w trybie chmurowym UZPI.

Przestawione przez użytkownika poświadczenia są weryfikowane przez Active Directory. Po skutecznym uwierzytelnieniu, atrybuty użytkownika (grupy) są używane jako podstawa dalszej autoryzacji. Interfejs LDAP/AD został wbudowany do serwera aplikacyjnego opracowanego przez HEUTHES – HDB, a proces uwierzytelniania składa się z trzech faz: wyszukiwania identyfikatora, uwierzytelniania oraz autoryzacji.

LDAP to protokół przeznaczony do korzystania z usług katalogowych, bazujący na standardzie X.500 (zbiór standardów sieciowych pokrywających usługi katalogowe). LDAP to również nazwa usługi katalogowej pozwalającej na wymianę informacji za pośrednictwem TCP/IP. LDAP definiuje standardową metodę dostępu do informacji i ich aktualizacji w bazie danych, lokalnej lub zdalnej, w przypadku modelu klient/serwer. Protokół jest zoptymalizowany pod kątem czytania, przeglądania i wyszukiwania katalogów. Z kolei Active Directory pozwala administratorom sieci, centralnie, z poziomu jednego komputera (odpowiednio skonfigurowanego serwera) zarządzać całym zbiorem użytkowników w sieci, określać ich uprawnienia do zasobów sieciowych, a także konfigurować komputery, na których pracują.

Więcej informacji na stronie www.isof.pl.

Źródło informacji: HEUTHES Sp. z o.o.
 


Informacja pochodzi z serwisu: pap-mediaroom.pl

Wykorzystujemy pliki cookies.
Polityka Prywatności
Więcej
ROZUMIEM