WebSEAL 是一个用于保护基于 Web 的信息和资源的资源管理器。它可以提供单点登录解决方案并将后端 Web 应用程序服务器资源合并到其安全策略中。
通过接收来自 Web 浏览器的 HTTP/HTTPS 请求并传递它自己的 Web 服务器或已联结的后端 Web 应用程序服务器中的内容,WebSEAL 用作逆向 Web 代理。通过 WebSEAL 的请求由 Security Access Manager 授权服务进行评估,以确定用户是否有权访问所请求的资源。
WebSEAL 提供以下功能:
- 支持多种认证方法。
- 与Security Access Manager 授权服务进行集成。
- 接受 HTTP 和 HTTPS 请求。
- 通过 WebSEAL 联结技术集成并保护后端服务器资源。
提供组合的受保护对象空间的统一视图。
- 管理本地和后端服务器资源的细颗粒度访问控制。
受支持的资源包括 URL、基于 URL 的正则表达式、CGI 程序、HTML 文件、Java™ servlet 及 Java 类文件。
- 用作逆向 Web 代理。
WebSEAL 对于客户机显示为 Web 服务器,并且对它保护的已联结后端服务器显示为 Web 浏览器。
- 提供单点登录功能。
图 1. 使用 WebSEAL 保护资源