span8
span4
这篇文章是写给FME Server 2013和旧版本。有关FME服务器身份验证的当前信息,请访问文档
身份验证是用来确定用户是谁的过程。
如果您选择启用FME服务器安全性,您将被要求进行身份验证,以访问FME服务器附带的所有服务。这将包括Web用户界面和具有登录和注销功能的Web管理员用户界面。REST API也将得到保护,但是它使用了一种稍微不同的方法,我将在稍后讨论。
FME服务器服务(REST API除外)使用基本身份验证限制访问。基本身份验证不加密发送到服务器的密码,因为它是以纯文本形式发送的。因此,如果客户机和服务器计算机之间的连接是安全的,并且可以信任(即本地内部网)。
如果您与需要身份验证的URL交互,用户将被提示输入他们的用户名和密码。如果您希望共享链接或书签页面,还可以在URL中包含用户名/密码,以便自动进行身份验证。简单地构造一个类似这样的URL:
http://username: password@www.example.com。
如。
http://admin:admin@: /fmedatadownload/Samples/austinDownload.fmwNote: this is not supported in IE.
如果希望部署更安全的设置,FME服务器支持SSL。有关如何做到这一点的详细信息位于FME服务器管理指南。
http://: / fmedatadownload /样本/ austinDownload.fmw
http://: / fmeserver /服务
要做到这一点,您需要确保将资源(服务)分配给内置的客户帐户。
授权——也称为访问控制——是用来确定允许用户进行哪些活动的过程。
FME Server包含一个基于角色的控制框架,以便管理员可以将每个用户分配到具有不同权限的不同角色。通过这种方式,它们可以精确地指定哪些用户具有执行哪些任务的权限。您可以通过访问FME服务器管理区域中的Security选项卡来配置它。
FME REST服务使用基于令牌的安全性。令牌服务允许开发人员生成令牌,然后作为访问安全REST接口的密钥。令牌是客户机和服务器之间发送的加密信息字符串。
在FME服务器中,您可以使用用户的凭证为一段时间生成令牌。令牌在指定的持续时间内有效,应该在访问REST API时使用。
令牌安全性不如某些其他方法安全,例如集成的Windows身份验证作为系统的安全性依赖于对令牌的访问控制。
©2019安全亚搏在线软件公司法律