Web Login Server ( WLS)
WLS是一個認證Agent,它是與PremierAccess AAA伺服器連線的基於Web的介面。正如其他的認證Agent一樣,WLS也使用EASSP(擴充套件認證和單點登陸協議)來認證使用者。WLS用一個叫做Web Agent Command API的HEEP/HTML介面接收來自WEB瀏覽器和所有其他HTTP客戶端的命令。WAC API有認證、再認證和登出的功能。
使用者在認證到WLS時,要將他們的瀏覽器指向WLS登入頁面。WLS支援許多不同的認證形式:固定密碼、動態密碼和數字證書。一旦使用者通過了PremierAccess的Web伺服器上的登入認證,WLS就會為該使用者建立一個會話。該會話是證明該使用者已經剛剛完成了認證的憑證,還包含有最近的認證資訊和完成該會話的終止資訊。
對話中的ID放在使用者當前瀏覽器中的加密cookie中。只要當前會話還有效而且cookie還儲存在瀏覽器中,使用者就可以在Universal Agent的支援下享受單點登入了。
使用者可以直接訪問WLS來登入PremierAccess,然後再訪問PremierAccess所保護的Web內容;或者也可以試圖先訪問PremierAccess所保護的Web內容,而此時PremierAccess Agent將會強迫使用者返回PremierAccess進行認證。該認證仍然是由WLS來完成。使用者必須明白在完成訪問後要將自己登出,當登出之後,使用者的會話就終止了。
Web Login Server ( WLS)
WLS是一個認證Agent,它是與PremierAccess AAA伺服器連線的基於Web的介面。正如其他的認證Agent一樣,WLS也使用EASSP(擴充套件認證和單點登陸協議)來認證使用者。WLS用一個叫做Web Agent Command API的HEEP/HTML介面接收來自WEB瀏覽器和所有其他HTTP客戶端的命令。WAC API有認證、再認證和登出的功能。
使用者在認證到WLS時,要將他們的瀏覽器指向WLS登入頁面。WLS支援許多不同的認證形式:固定密碼、動態密碼和數字證書。一旦使用者通過了PremierAccess的Web伺服器上的登入認證,WLS就會為該使用者建立一個會話。該會話是證明該使用者已經剛剛完成了認證的憑證,還包含有最近的認證資訊和完成該會話的終止資訊。
對話中的ID放在使用者當前瀏覽器中的加密cookie中。只要當前會話還有效而且cookie還儲存在瀏覽器中,使用者就可以在Universal Agent的支援下享受單點登入了。
使用者可以直接訪問WLS來登入PremierAccess,然後再訪問PremierAccess所保護的Web內容;或者也可以試圖先訪問PremierAccess所保護的Web內容,而此時PremierAccess Agent將會強迫使用者返回PremierAccess進行認證。該認證仍然是由WLS來完成。使用者必須明白在完成訪問後要將自己登出,當登出之後,使用者的會話就終止了。