有人可以解释IBM Tivoli Access Manager和Tivoli Federated Identity Manager之间的主要区别吗? TAM是否支持SAML?
答案 0 :(得分:1)
更新后的答案:现在ISAM v9支持SAML。
产品的名称和版本已更新/更改。基本上,TFIM和TAM现在都是旧名称和产品。 TFIM的所有功能和代码已经用于ISAM v9。 ISAM v9现在具有Web,AAC和Federation组件。 (ISAM v8没有联邦组件,ISAM 8只有Web和移动)
ISAM 9 Web - 处理后端Web服务器身份验证/授权的反向代理
ISAM 9 AAC (高级访问控制) - 针对移动设备量身定制的更高级授权功能,如设备指纹识别,地理位置感知和IP信誉
ISAM 9联盟 - 所有带有更新的旧TFIM代码
旧的Tivoli Access Manager(TAM) - >新的IBM Security Access Manager(ISAM)
旧的Tivoli Federated Identity Manager - >新的ISAM v9联盟
答案 1 :(得分:0)
通常,Identity Manager会将用户置于身份存储库中,例如AD / LDAP。它还提供密码自助服务等。配置包括用户属性和角色。
Access Manager根据Identity Manager提供的用户属性,角色和凭据提供身份验证(使用身份存储库)和授权。
答案 2 :(得分:0)
我会详细说明,因为nzpcmad的答案根本无法解决TFIM问题。
IBM Tivoli Access Manager(现在是IBM Security Access Manager)处理IAM信息结构的身份验证和授权部分。
IBM Tivoli Federated Identity Manager允许联合和Web单一登录。它可以与ISAM一起使用,例如在ISAM将认证部分委托给TFIM以用于某些资源/案例的情况中。
ISAM本身并不会说SAML,但它可以利用TFIM。
除此之外,您还需要提出更具体的内容才能得到具体答案。