Seraph

幾乎所有 Confluence （也包括 JIRA 應用程序）的授權都是通過?Seraph?完成的。Seraph 是?Atlassian's 開源 Web 授權框架。Seraph 的目的是提供一個簡單，可擴展并可以在任何應用服務器上使用的的授權系統。

Seraph 是 servlet filter 的實現。其唯一的作用是對于給定的 Web 請求來將這個請求關聯到特定的用戶（或者沒有用戶，如果請求是匿名的話）。它支持幾種驗證方法，其中包括基于 HTTP 的驗證，基于表單的驗證，查找已經存儲在用戶會話中的證書。

Seraph 自己本身不提供用戶管理功能。Seraph 僅僅用于對訪問檢查存儲的認證信息，任何有關用戶的的管理功能例如包括（查找一個用戶，檢查用戶的密碼）都是在 Confluence 的用戶管理中完成的。

如果你希望將你的 Confluence 整合到你自己的單點登錄（SSO）結構中，你需要安裝 ?Atlassian Crowd?或者通過寫一個?自定義的 Seraph 授權。請查看我們有關?使用 Seraph 進行 HTTP 授權的有關文檔。

XML-RPC 和 SOAP 授權

通常情況下 Normally, requests for?Confluence's 遠程 API?請求將會包含一個授權令牌作為第一個參數。通過這種授權方式，XML-RPC 和 SOAP 授權請求將會在用戶管理框架中直接被檢查，同時令牌會通過遠程 API 子系統被指派。這種請求是不會通過 Seraph 授權的。

但是，如果令牌參數為空的話，Seraph 將會為遠程 API 請求作為回調授權方法。所以，如果同 XML-RPC 或者 SOAP 來使用一個自定義 Seraph 授權的話，你需要確定你的令牌參數在 HTTP API 請求中為空。

密碼授權

在默認情況，密碼授權被 Seraph 委托來作為用戶管理系統。其實這種情況并不是必要的，但是當點登錄系統根本就不會存在密碼，所有必需的校驗信息是從 SSO 服務器上獲得的。

https://www.cwiki.us/display/CONFLUENCEWIKI/Manage+Users

總結

以上是生活随笔為你收集整理的Confluence 6 授权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。