在 Windows Server中設定 Web應用程式Proxy(WAP)時, 可以選擇使用 Active Directory 同盟服務(ADFS)或傳遞(Pass-through)作為預先驗證模式, 這兩個模式功用如下:
w-studio.idv.tw
ADFS預先驗證模式利用 ADFS來處理對應用程式的身份驗證, 這意味著當用戶嘗試存取受保護的應用程式時他們首先會被引導到 ADFS進行身份驗證
-功用:
。強化安全性: ADFS提供多種驗證方法, 包括多重要素驗證, 以確保只有合法用戶可以存取應用程式
。集中管理: 透過 ADFS, 身份驗證和授權原則可以集中管理, 簡化 IT 管理
。單點登入(SSO): 用戶可以使用單一身份驗證來存取多個應用程式, 提升用戶體驗和生產力
2. 傳遞預先驗證模式:
傳遞預先驗證模式不對用戶進行任何預先驗證, 而是將所有請求直接傳遞給後端的應用程式, 換句話說, WAP只作為一個反向代理, 沒有進行任何身份驗證步驟
-功用:
。簡化設定: 適用於不需要額外驗證層的應用程式, 或當應用程式本身已經有其內建的身份驗證機制w-studio.idv.tw
。靈活性: 允許使用自定義的身份驗證和授權機制, 適用於特定需求的應用程式
選擇哪一個預先驗證模式?
-如果應用程式需要強化的安全性和集中管理的身份驗證原則, 且已經部署或計劃部署 ADFS, 那麼 ADFS預先驗證模式是更好的選擇
-如果應用程式已經具備可靠的內建身份驗證機制, 或需求不包括在 WAP層面進行身份驗證, 那麼傳遞預先驗證模式可能更合適
沒有留言:
張貼留言