一、IBM ISVA简介
IBM ISVA(IBM Security Verify Access),原 IBM Security Access Manager(ISAM),是 IBM 提供的一款 身份与访问管理(IAM) 解决方案,主要用于 单点登录(SSO)、身份认证和访问控制。它能够帮助企业实现安全的用户身份管理,简化访问控制,同时提高安全性和用户体验。
1、IBM ISVA 单点登录(SSO)简介
IBM ISVA 通过多种方式实现 SSO,使用户可以使用一组凭据访问多个应用程序,而无需重复登录。
SSO 关键特性
-
支持多种身份验证方式
- 传统用户名/密码
- 多因素认证(MFA,如短信、OTP、指纹等)
- 基于证书的认证(X.509 证书)
- 社交登录(OAuth、OIDC、SAML 等)
-
支持多种 SSO 协议
- OAuth 2.0 & OpenID Connect(OIDC):用于 Web 和移动应用
- SAML 2.0:用于企业级应用(如 SaaS)
- Kerberos & SPNEGO:适用于 Windows 环境
- JWT(JSON Web Token):支持基于 Token 的 SSO 认证
-
集成能力强
- 可与 IBM Cloud、Azure AD、Okta 等身份管理平台集成
- 支持 SAP、Salesforce、Office 365 等 SaaS 应用
- 可用于 Web 应用、API 访问、VPN、VDI 认证
-
会话管理与身份联合(Federation)
- 统一会话管理,支持 Web 和 API 访问
- 提供身份桥接(Federation),支持跨组织的 SSO 访问
-
强大的访问控制
- 可基于 用户角色(RBAC) 和 属性(ABAC) 进行访问权限管理
- 支持 风险分析 和 自适应访问控制(AAC)
- 可与 SIEM 及 SOC 平台集成,增强安全监控
2、IBM ISVA SSO 适用场景
- 企业内部 SSO(如员工访问多个企业系统)
- 跨组织 SSO(如政府、银行、医疗等行业的多机构访问)
- B2B/B2C 统一身份认证(如大型企业的客户门户)
- API 访问控制(如保护 API 免受未经授权的访问)
IBM ISVA 适用于需要高安全性、多协议支持、强大身份管理能力的大型企业或组织,尤其是金融、政府、医疗、制造等行业。
二、配置Exhcnage过程
1、命令行过程
| server task qxportal-webseald-isva.ijiyuan.net virtualhost create -t ssl -h email.ijiyuan.net -p 443 -v email.ijiyuan.net -b ignore exchange |
2、图形界面过程
可以直接在图形界面配置,注意修改下面即可
记得修改需要安全网关认证,下面是配置未经ISVA(未SSO)认证直接访问
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
