Web Login Server ( WLS)
WLS是一个认证Agent,它是与PremierAccess AAA服务器连接的基于Web的界面。正如其他的认证Agent一样,WLS也使用EASSP(扩展认证和单点登陆协议)来认证用户。WLS用一个叫做Web Agent Command API的HEEP/HTML接口接收来自WEB浏览器和所有其他HTTP客户端的命令。WAC API有认证、再认证和注销的功能。
用户在认证到WLS时,要将他们的浏览器指向WLS登录页面。WLS支持许多不同的认证形式:固定密码、动态密码和数字证书。一旦用户通过了PremierAccess的Web服务器上的登录认证,WLS就会为该用户创建一个会话。该会话是证明该用户已经刚刚完成了认证的凭证,还包含有最近的认证信息和完成该会话的终止信息。
对话中的ID放在用户当前浏览器中的加密cookie中。只要当前会话还有效而且cookie还保存在浏览器中,用户就可以在Universal Agent的支持下享受单点登录了。
用户可以直接访问WLS来登录PremierAccess,然后再访问PremierAccess所保护的Web内容;或者也可以试图先访问PremierAccess所保护的Web内容,而此时PremierAccess Agent将会强迫用户返回PremierAccess进行认证。该认证仍然是由WLS来完成。用户必须明白在完成访问后要将自己注销,当注销之后,用户的会话就终止了。
