Novell Access Manager 3: Mechanismen und Komponenten

Die Dienste

Der NAM 3 stellt eine Reihe von Diensten für Anwendungsumgebungen bereit. Die zentralen Aufgaben sind die Authentifizierung und Autorisierung. Eine Authentifizierung ist bei allen Funktionen des NAM 3 zwingend, um den Benutzer den Zugriff auf Anwendungen zu geben. Die Authentifizierung wird über den Identity Manager zentral durchgeführt.

Für die Authentifizierung werden unterschiedliche Mechanismen wie Benutzername/Kennwort, Token-basierende Verfahren in Verbindung mit RADIUS und digitale Zertifikate nach dem X.509-Standard unterstützt. Welcher Mechanismus verwendet wird, hängt davon ab, wie die Anforderungen der weiteren Komponenten sind. Für jede Nutzungsform des NAM 3 kann gezielt in einem „Vertrag“ spezifiziert werden, welche Authentifizierungsanforderungen bestehen. Es ist also durchaus möglich, dass für unterschiedliche Komponenten des NAM 3 und für den Zugriff auf unterschiedliche Backend-Anwendungen mit unterschiedlichen Authentifizierungsverfahren gearbeitet wird.

Die Benutzerinformationen selbst können in unterschiedlichen Verzeichnissen liegen. Es muss sich nicht zwingend um ein eDirectory handeln. Auch das Active Directory und der Sun Directory Server werden standardmäßig unterstützt.