SAS 系統管理 (95)

教學目標

初步了解 SAS 9 平台單一登入機制的基本概念。

重點概念

首先在企業中通常會需要單一登入的需求,但是許多企業皆是客製開發的企業內部單一登入網站 (SSO Portal),此時 SAS 9 平台就僅能夠透過客製開發的方式整合單一登入網站,以利達到單一登入的需求,主要透過 SAS 程式碼進行帳號與群組同步,以及透過 Java 或 C# 整合單一登入網站。

接著 SAS 平台主要有支援前端單一登入機制和後端單一登入機制,請參考下表,而我們最常使用的則是 Internal Authentication 這方式優點相對較適合客製開發,但是缺點則是需要同步內部帳號與密碼,以及客製開發的資安疑慮…。

機制 前端單一登入 後端單一登入
Internal Authentication O O
Integrated Windows Authentication O O
Web Authentication O O
Direct LDAP Authentication O O
PAM X O
Credential Management X O
SAS Token Authentication X O

再來 Integrated Windows Authentication 主要是基於登入 Windows 客戶端桌面的驗證方式,請注意若是要使用此驗證方式,使用者則無法隨意用已登入的桌機初換身份登入企業內部單一登入網站 (SSO Portal),Web Authentication 主要是基於對於網站的驗證方式,請注意若是要使用此驗證方式,使用者則不再是透過中繼資料伺服器進行驗證,而是直接透過網站應用程式伺服器進行驗證,Direct LDAP Authentication 主要是基於 LDAP 的驗證方式,請注意若是要使用此驗證方式,使用者則無法使用 Workspace Servers 或 Stored Process Servers。

最後若是 SAS 9 平台部署在 Linux 作業系統時,則會透過插入式驗證模組 (Pluggable Authentication Module,PAM) 實作單一登入的機制,最常用於整合 Windows Active Directory 網域進行單一登入的方式。至於 Credential Management 主要是應用於整合資料庫共享存取帳號的單一登入驗證方式,SAS Token Authentication 主要是透過中繼資料伺服器產生 Identity Token 進行驗證。

相關資源