Web Application Proxy(WAP)提供多種驗證方式, 確保對內部資源的安全存取, 透過預先身份驗證、多重要素驗證、Claims-based驗證和內部資源驗證, WAP可以有效保護內部應用防止未經授權的存取
w-studio.idv.tw
WAP的預先身份驗證功能在將請求轉發給內部資源之前會對請求進行身份驗證, 這有助於確保只有已通過身份驗證的請求才會進入內部網路, 預先身份驗證有以下幾種模式:
。ADFS預先身份驗證
-功能: WAP使用 ADFS來進行預先身份驗證, 當外部使用者請求存取內部應用時, WAP會將使用者重導向到 ADFS進行身份驗證w-studio.idv.tw
-使用時機: 適用於需要嚴格身份驗證的應用時機, 可以利用 ADFS提供的多因子驗證和 Claims-based驗證
。傳遞預先驗證(Pass-Through Preauthentication)
-功能: WAP直接將請求轉發給內部應用而不進行 ADFS預先身份驗證
-使用時機: 適用於內部應用自身已經具備強大的身份驗證機制, 不需要 WAP進行預先身份驗證的時機
2. 多重要素驗證(Multi-Factor Authentication)
WAP可以與 ADFS配合使用, 支持多重要素驗證增強安全性, 要求使用者在登入時提供多種證明其身份的方式, 例如:
。密碼: 基本的身份驗證方式w-studio.idv.tw
。簡訊驗證碼: 使用者需要輸入透過簡訊接收到的驗證碼
。驗證應用: 使用者需要透過驗證應用生成的一次性驗證碼進行驗證
。生物識別: 如指紋或面部識別(依賴於支持這些技術的設備和裝置)
3. Claims-based驗證
WAP通過 ADFS實現 Claims-based驗證, 這是一種基於身份宣告的驗證方式, 它允許更靈活的身份驗證和授權管理, 根據使用者的屬性(如角色、部門等)來控制存取權限
4. 內部資源驗證(Backend Authentication)
當 WAP將經過預先身份驗證的請求轉發給內部應用時, 內部應用仍然可以進行自身的身份驗證, 這種方式確保內部應用可以再次驗證使用者身份進一步提升安全性
沒有留言:
張貼留言