西班牙
斯潘4
这篇文章是写给FME Server 2013和旧版本。有关FME服务器身份验证的当前信息,请访问文档
身份验证是用来确定用户是谁的过程。
如果选择启用fme服务器安全性,则需要进行身份验证才能访问fme服务器附带的所有服务。这将包括web用户界面和具有登录和注销功能的web管理员用户界面。rest api也将是安全的,但它使用的方法稍有不同,我将在后面讨论。
fme服务器服务(除了rest api)使用基本身份验证以限制访问。基本身份验证不会加密发送到服务器的密码,因为它是以纯文本形式发送的。因此,如果客户端和服务器计算机之间的连接是安全的并且可以信任(即本地内部网)。
如果您与需要验证的url交互,系统将提示用户输入其用户名和密码。如果你想共享一个链接或书签页面,你也可以在url中包含用户名/密码,这样它会自动进行身份验证。只需构造一个类似于以下内容的url:
http://username:password@www.example.com…
例如
http://admin:管理员@: / fmedatadownload /样本/ austinDownload.fmw Note: this is not supported in IE.
如果您希望部署更安全的设置,fme服务器支持ssl。有关如何执行此操作的详细信息,请参见FME服务器管理指南是的。
http:。//: / fmedatadownload /样本/ austinDownload.fmw
http:。//: / fmeserver /服务
为此,您需要确保将资源(服务)分配给内置来宾帐户。
授权(也称为访问控制)是用于确定允许用户进行哪些活动的过程。
fme服务器包含一个基于角色的控制框架,以便管理员可以将每个用户分配给具有不同权限的不同角色。这样,他们可以指定哪些用户有权执行哪些任务。您可以通过访问fme服务器管理区域中的security选项卡来对此进行配置。
fme rest服务使用基于令牌的安全性。令牌服务允许开发人员生成令牌,然后令牌用作访问安全REST接口的密钥。令牌是客户端和服务器之间发送的加密信息字符串。
在FME服务器中,您可以使用用户的凭证为一段时间生成一个令牌。令牌在指定的持续时间内有效,应该在访问REST API时使用。
令牌安全性不如某些其他方法(如集成的Windows身份验证)安全,因为系统的安全性取决于对令牌的访问控制。
?2019安全亚搏在线软件公司|合法的