CAMS™ - Architektur : 2 Beispiele
Aufgrund der äußerst flexiblen Einsatzmöglichkeiten und je nach Art und Größe der vorhandenen Server-Landschaft, kann die Architektur in deren Rahmen CAMS™ eingesetzt wird stark variieren. Im folgenden sind zwei "typische" Anwendungsfälle für eine Single Sign-On Lösung mit CAMS™ beschrieben.
Sollten Sie darüber hinaus konkrete Fragen zu den Einsatzmöglichkeiten von CAMS™ im Rahmen der bei Ihnen vorhandenen IT-Umgebung haben: Kontaktieren Sie uns !
Beispiel A - "Einfache" CAMS™ - Architektur
Die Prozesslogik in Beispiel A:
- Zugriffsanfrage vom Benutzer, daraufhin:
- Der CAMS™ - Agent (blaue Komponente) leitet die Anfrage an den Policy Server, daraufhin:
- Der Policy Server vergleicht die gestellte Anfrage mit den hinterlegten Sicherheitsregeln, bzw. tätigt einen Login (im Fall eines ersten Zugriffs des Benutzers = typischerweise morgendliche Neuanmeldung des Benutzers), daraufhin:
- Im Erfolgsfall (Sicherheitsregeln sind erfüllt) darf der Benutzer auf Inhalte/Anwendung zugreifen
Beispiel B - Reverse Proxy Architektur
Die Prozesslogik in Beispiel B:
- Zugriffsanfrage vom Benutzer (intern/extern), daraufhin:
- Der CAMS™ - Agent (blaue Komponente) leitet die Anfrage an den Policy Server, daraufhin:
- Der Proxy Server prüft, ob der anfragende Benutzer überhaupt in irgendeiner Form auf die Inhalte/Anwendung zugreifen darf, daraufhin:
- Im Erfolgsfall (Sicherheitsregeln sind erfüllt) wird die Anfrage an den Policy Server weitergeleitet, daraufhin:
- Der Policy Server vergleicht die gestellte Anfrage mit den hinterlegten Sicherheitsregeln, bzw. tätigt einen Login (im Fall eines ersten Zugriffs des Benutzers = typischerweise morgendliche Neuanmeldung des Benutzers), daraufhin:
- Im Erfolgsfall (Sicherheitsregeln sind erfüllt) darf der Benutzer auf Inhalte/Anwendung zugreifen
Der Vorteil einer solchen Architektur liegt vor allem darin, dass geplante Angriffe auf den Policy Server bereits durch die erste Abfragestufe via Proxy Server abgefangen werden. Ein unauthorisierter "Benutzer" erreicht auf diese Weise nicht einmal das eigentliche Login am Policy Server, an dem dann das spezifische Rechteprofil ("Welche exakten Rechte hat der Benutzer an der angefragten Anwendung?") überprüft und der entsprechende Zugriff erteilt wird.
CAMS™ - unterstützte Plattformen
CAMS™ von Cafesoft ist äußerst flexibel einsetzbar und nicht an die Software-Produkte eines bestimmten Herstellers gebunden. So lassen sich auch heterogene IT-Umgebungen mit unterschiedlichsten Applikations- und Web-Servern und weiteren Komponenten zuverlässig schützen. Unterstützt werden u.a. folgende Plattformen:
Cams Policy Server:
- Mac OS X
- Mac OS X Server
- Red Hat Linux 7/8/9
- Red Hat Enterprise Linux
- Sun Solaris 8/9
- SuSE Linux 7/8/9
- Windows NT 4.0 Workstation and Server
- Windows 2000 Workstation and Server
- Windows 2003 Server
- Windows XP
- Weitere Betriebssysteme mit Java JRE 1.4.x
Cams Web Agents:
- Apache 1.3 on Red Hat Linux 7/8/9
- Apache 2.0.40 and 2.0.49 on Red Hat 8/9
- Apache 2.0.49 on Windows NT, Windows 2000, Windows Server 2003
- J2EE Applikationsserver via Servlet Filter
- BEA WebLogic 7/8
- IBM WebSphere 5
- JBoss 3.2.x with Jetty or Tomcat
- Jetty 4.2.x
- Jrun 4.x
- Oracle 9iAS
- Tomcat 4/5
- Weitere J2EE Server, die Servlet API 2.3 unterstützen
- Microsoft IIS 4/5/6
- Netscape/SunOne 6.x on Solaris 8/9
- Tomcat 4/5
Benutzerverwaltung (Directories):
LDAP
- IBM Directory Server
- Microsoft Active Directory and ADAM
- Microsoft SiteServer LDAP Server
- Novell eDirectory
- OpenLDAP
- SunOne/iPlanet/Netscape Directory Server
- Weitere LDAP V.3-konforme Verzeichnisse
Datenbanken
- HypersonicSQL
- IBM DB2
- Microsoft SQL Server
- MySQL
- Oracle 9i
- Sybase
- Weitere Datenbanken mit JDBC 2.0-Driver
Fragen zu konkreten Einsatzmöglichkeiten von CAMS™
Haben Sie noch Fragen bezüglich der konkreten Einsatzmöglichkeiten von CAMS™ in der spezifischen IT-Umgebung Ihrer Organisation. Wir informieren Sie gerne - kontaktieren Sie uns.
