使用半自动客户身份验证(Partially Automatic )实施HTTP连接的身份验证

network

使用半自动客户身份验证(Partially Automatic )实施HTTP连接的身份验证
如果希望对内部WEB用户访问到外部WEB服务器的http连接进行身份验证，我们一般推荐使用半自动客户身份验证规则，这种规则规定了可复位授权时限并且允许进行无限次的会话的配置。如果对HTTP连接采用用户身份认证，则每次新建http都必须重新进行身份验证，从而给用户的使用造成极大的麻烦。而使用半自动规则，用户就可以在第一次http连接通过http安全服务器的用户身份验证后得到授权，以使用http可以访问任意的服务器。通过配置可复位授权时限，用户只有在自己空闲的事件（不是建立任何新的http链接）达到了配置的授权时限时，才需要重新进行身份验证。因为http会在用户 浏览web期间建立许多条链接，否则我们必须将允许的会话次数设置的非常高以避免频繁地身份验证。
这就是使用半自动客户身份验证规则的好处。Partially Automatic