С помощью диспетчера авторизации можно, используя гибкую систему настроек, интегрировать в приложения механизмы управления доступом, основанные на ролях. Это позволяет администраторам, использующим такие приложения, управлять доступом с помощью пользовательских ролей, которые соответствуют рабочим функциям.

Приложения диспетчера авторизации хранят политику авторизации в виде хранилищ авторизации, размещенных в доменных службах Active Directory (AD DS), службах Active Directory облегченного доступа к каталогам (AD LDS), файлах XML или базах данных Microsoft SQL Server. Затем эти политики применяются во время выполнения.


Содержание