Confluence 6 授權

05-06

Seraph

幾乎所有 Confluence （也包括 JIRA 應用程序）的授權都是通過 Seraph 完成的。Seraph 是 Atlassians 開源 Web 授權框架。Seraph 的目的是提供一個簡單，可擴展並可以在任何應用伺服器上使用的的授權系統。

Seraph 是 servlet filter 的實現。其唯一的作用是對於給定的 Web 請求來將這個請求關聯到特定的用戶（或者沒有用戶，如果請求是匿名的話）。它支持幾種驗證方法，其中包括基於 HTTP 的驗證，基於表單的驗證，查找已經存儲在用戶會話中的證書。

Seraph 自己本身不提供用戶管理功能。Seraph 僅僅用於對訪問檢查存儲的認證信息，任何有關用戶的的管理功能例如包括（查找一個用戶，檢查用戶的密碼）都是在 Confluence 的用戶管理中完成的。

如果你希望將你的 Confluence 整合到你自己的單點登錄（SSO）結構中，你需要安裝 Atlassian Crowd 或者通過寫一個自定義的 Seraph 授權。請查看我們有關使用 Seraph 進行 HTTP 授權的有關文檔。

XML-RPC 和 SOAP 授權

通常情況下 Normally, requests for Confluences 遠程 API 請求將會包含一個授權令牌作為第一個參數。通過這種授權方式，XML-RPC 和 SOAP 授權請求將會在用戶管理框架中直接被檢查，同時令牌會通過遠程 API 子系統被指派。這種請求是不會通過 Seraph 授權的。

但是，如果令牌參數為空的話，Seraph 將會為遠程 API 請求作為回調授權方法。所以，如果同 XML-RPC 或者 SOAP 來使用一個自定義 Seraph 授權的話，你需要確定你的令牌參數在 HTTP API 請求中為空。

密碼授權

在默認情況，密碼授權被 Seraph 委託來作為用戶管理系統。其實這種情況並不是必要的，但是當點登錄系統根本就不會存在密碼，所有必需的校驗信息是從 SSO 伺服器上獲得的。

Manage Users - Confluence 維基 - NTC CWIKI 維基?

www.cwiki.us