span8
span4
这篇文章是为了FME服务器2013以及旧版本。有关FME服务器身份验证的当前信息,请访问文档
身份验证是用来确定用户是他们所说的人的过程。
如果您选择启用FME服务器安全性,您将被要求进行身份验证,以访问随FME服务器提供的所有服务。这将包括具有登录和注销功能的Web用户界面和Web管理员用户界面。REST API也将得到保护,但是它使用了一种稍微不同的方法,我将在后面讨论。
FME服务器服务(REST API除外)的使用基本身份验证限制访问。基本身份验证不加密发送到服务器的密码,因为它是作为纯文本发送的。因此,如果客户机和服务器计算机之间的连接是安全的,并且可以信任(即本地内部网)。
如果您与需要身份验证的URL交互,将提示用户输入用户名和密码。如果您希望共享链接或书签页面,您还可以在URL中包含用户名/密码,以便自动进行身份验证。简单地构造一个类似这样的URL:
http://username: password@www.example.com。
如。
http://admin:admin@以下内容: /fmedatadownload/samples/austinownload.fmw注意:IE不支持此功能。
如果希望部署更安全的设置,FME服务器支持SSL。有关如何做到这一点的详细信息,请参阅FME服务器管理指南。
http://以下内容: /fmedatadownload/样本/austindownload.fmw
http://以下内容: /fmeserver/服务
为此,您需要确保将资源(服务)分配给内建的客户帐户。
授权——也称为访问控制——是用来确定用户被允许进行哪些活动的过程。
FME Server包含一个基于角色的控制框架,以便管理员可以将每个用户分配到具有不同权限的不同角色。这样,它们可以精确地指定哪些用户具有执行哪些任务的权限。您可以通过访问FME服务器管理区域中的Security选项卡来配置它。
FME REST服务使用基于令牌的安全性。令牌服务允许开发人员生成一个令牌,然后作为访问安全rest接口的密钥。令牌是在客户端和服务器之间发送的加密信息字符串。
在fme服务器中,您可以使用用户的凭据生成一段时间的令牌。令牌将在指定的持续时间内有效,并应在访问rest api时使用。
令牌安全性不如某些其他方法(如集成Windows身份验证)安全,因为系统的安全性取决于对令牌的访问控制。
©2019安全亚搏在线软件公司法律