Single sign on Web访问管理（WAM）和身份管理（IdM）之间有什么区别？

我正在研究CA Single Sign-On software（以前的CA SiteMinder®），我发现了两个新的定义：

• Web访问管理（WAM）
• 身份管理（IdM）

在维基百科上陈述以下定义：

IdM：“在计算领域，身份管理（IdM）描述在系统和企业范围内或跨系统和企业范围内对单个主体的管理、其身份验证、授权和权限，目的是提高安全性和生产效率，同时减少成本、停机时间和重复性任务。”

WAM：“Web访问管理是一种身份管理形式，它控制对Web资源的访问，提供身份验证管理、基于策略的授权、审计和报告服务（可选）以及单点登录便利”

尽管这两个定义似乎很清楚，但我读得越多，我就越困惑，因为我不明白什么任务是WAM独有的，什么是IdM。边界在哪里？他们在什么时候互动？谁负责SSO？这两个定义都涉及到授权和身份验证，这让我感到困惑

我这样问是因为“Computer Associate（CA）的SiteMinder是一个集中的web访问管理系统，它支持用户身份验证和单点登录、基于策略的授权、身份联合以及对web应用程序和门户访问的审核。”

如果您到达第节（实施指南->体系结构注意事项），您将看到一个图表。如果CA SiteMinder是WAM：为什么它要进行授权和身份验证？这些任务不属于IdM吗？CA SSO也是身份访问管理器吗？那么，为什么存在一种称为CA Identity Manager的产品呢

谢谢

PS：请随意更正任何语法或语义错误，我不是说英语；-）

身份管理（IDM）与身份有关。把它想象成你的数字钱包，因为它包含了关于你的所有信息。此信息可由其他应用程序使用，并由Access Manager用于控制安全性。IDM不直接管理安全性

Access Manager（AM）可以是某种类型的代理系统。例如，我目前使用Novell，它利用反向代理配置。Access Manager负责安全性，并控制该认证用户对一个或多个资源的访问。此外，它还可以提供SSL、安全VPN、单点登录服务、SAML和联邦支持

---

您通常需要这两个组件来为组织构建完整的访问管理系统。

谢谢。现在我花了一些时间与web访问管理器一起工作，我对它有了更好的理解。正如您所说，web访问管理器进行授权和身份验证，但它不会创建用户及其权限，只需检查它们。这是一项IdM任务。谢谢你的回答。