Seraph

幾乎所有 Confluence （也包括 JIRA 應(yīng)用程序）的授權(quán)都是通過?Seraph?完成的。Seraph 是?Atlassian's 開源 Web 授權(quán)框架。Seraph 的目的是提供一個(gè)簡單，可擴(kuò)展并可以在任何應(yīng)用服務(wù)器上使用的的授權(quán)系統(tǒng)。

Seraph 是 servlet filter 的實(shí)現(xiàn)。其唯一的作用是對(duì)于給定的 Web 請(qǐng)求來將這個(gè)請(qǐng)求關(guān)聯(lián)到特定的用戶（或者沒有用戶，如果請(qǐng)求是匿名的話）。它支持幾種驗(yàn)證方法，其中包括基于 HTTP 的驗(yàn)證，基于表單的驗(yàn)證，查找已經(jīng)存儲(chǔ)在用戶會(huì)話中的證書。

Seraph 自己本身不提供用戶管理功能。Seraph 僅僅用于對(duì)訪問檢查存儲(chǔ)的認(rèn)證信息，任何有關(guān)用戶的的管理功能例如包括（查找一個(gè)用戶，檢查用戶的密碼）都是在 Confluence 的用戶管理中完成的。

如果你希望將你的 Confluence 整合到你自己的單點(diǎn)登錄（SSO）結(jié)構(gòu)中，你需要安裝 ?Atlassian Crowd?或者通過寫一個(gè)?自定義的 Seraph 授權(quán)。請(qǐng)查看我們有關(guān)?使用 Seraph 進(jìn)行 HTTP 授權(quán)的有關(guān)文檔。

XML-RPC 和 SOAP 授權(quán)

通常情況下 Normally, requests for?Confluence's 遠(yuǎn)程 API?請(qǐng)求將會(huì)包含一個(gè)授權(quán)令牌作為第一個(gè)參數(shù)。通過這種授權(quán)方式，XML-RPC 和 SOAP 授權(quán)請(qǐng)求將會(huì)在用戶管理框架中直接被檢查，同時(shí)令牌會(huì)通過遠(yuǎn)程 API 子系統(tǒng)被指派。這種請(qǐng)求是不會(huì)通過 Seraph 授權(quán)的。

但是，如果令牌參數(shù)為空的話，Seraph 將會(huì)為遠(yuǎn)程 API 請(qǐng)求作為回調(diào)授權(quán)方法。所以，如果同 XML-RPC 或者 SOAP 來使用一個(gè)自定義 Seraph 授權(quán)的話，你需要確定你的令牌參數(shù)在 HTTP API 請(qǐng)求中為空。

密碼授權(quán)

在默認(rèn)情況，密碼授權(quán)被 Seraph 委托來作為用戶管理系統(tǒng)。其實(shí)這種情況并不是必要的，但是當(dāng)點(diǎn)登錄系統(tǒng)根本就不會(huì)存在密碼，所有必需的校驗(yàn)信息是從 SSO 服務(wù)器上獲得的。

https://www.cwiki.us/display/CONFLUENCEWIKI/Manage+Users

總結(jié)

以上是生活随笔為你收集整理的Confluence 6 授权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。