TAM研修1日目
- TAM
- "Tivoli Access Manager"の略。ネットワーク(主にWeb)の認証(Authentication)やアクセス権限(Authorization)を管理するシステム管理におけるセキュリティ製品。
ってことで、Tivoli Access Manager for e-business システム管理の一日目。
セキュリティ製品なんだけど...
何だかなぁと言った印象。
WebSEAL
Webにおける認証・権限付与をするフロントエンドサーバ。他のプロトコルの認証・権限は? というと他の製品も買ってねってことらしい。素晴らしい商売根性だw
┌──┐1 ┌────┐ 4 ┌───┐こんな感じを想定しているみたい。他にもバリエーションはあるがデフォルトではこんな感じ。
│user│←──→│WebSEAL │←┬→│Httpd │
└──┘ └────┘ │ └───┘
2↑ 3↑ │ ┌───┐
↓ ↓ └→│Httpd │
┌──┐┌───┐ └───┘
│LDAP││許可DB│
└──┘└───┘
- ユーザがHTTPでアクセスし、認証。
- 認証を行い、通れば3へ
- ユーザ権限照会をし、通れば4
- userの代わりにWebSEALがHTTPアクセスし、結果をuserへ
一種のProxyみたいな感じやね。
今日はこんな感じで終了。実技として製品のインストールを行うもテキストに書かれている通り進むだけの面白くない内容。しかも大半がインストール待ち時間で退屈だった。まぁ一日目だからこんなもんかなぁ。