Nástroj Správce autorizací poskytuje služby autorizace správcům, pro které jste vytvořili aplikace nástroje Správce autorizací přistupující k úložištím.
V nástroji Správce autorizací neexistuje ani výchozí úložiště ověření, ani výchozí aplikace. Úložiště autorizací je možné v nástroji Správce autorizací vytvořit pouze v režimu Vývojář. Další informace o práci v režimu Vývojář naleznete v kapitole Nastavení možností nástroje Správce autorizací.
Úložiště ověření lze uložit v souboru XML, v doméně služby AD DS (Active Directory Domain Service), v adresáři služby AD LDS (Active Directory Lightweight Directory Services) nebo v databázi serveru Microsoft SQL Server.
Následující tabulka porovnává různé typy úložišť ověření.
| Typ úložiště ověření | Podpora delegování | Určení úložiště ověření | Požadavky | ||||
|---|---|---|---|---|---|---|---|
|
AD DS nebo AD LDS |
Podpora na úrovni úložiště ověření, aplikace a oboru |
Adresa URL začínající předponou protokolu MSLDAP:// nebo rozlišovací název protokolu LDAP (např. CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
Vyžaduje funkčnost domény na úrovni systému Windows Server 2003 nebo novějšího.
| ||||
|
XML |
Není podporován. Soubor XML je zabezpečený v rámci svých položek řízení přístupu (ACE) systému souborů NTFS. |
Adresa URL začínající předponou protokolu MSXML:// nebo cesta (např. C:\Temp\MyStore.xml nebo \\ServerName\ShareName\MyStore.xml) |
Libovolný oddíl se systémem souborů NTFS | ||||
|
SQL Server |
Podpora na úrovni úložiště ověření, aplikace a oboru |
Adresa URL začínající předponou protokolu MSSQL:// následovaná řetězcem připojení, názvem databáze a názvem úložiště zásady ve formátu: MSSQL://<řetězec připojení>/<název databáze>/<název úložiště zásady> |
Minimálně Microsoft SQL Server 2000 |
Aplikace vždy patří k určitému úložišti ověření a je vždy umístěná přímo pod svým úložištěm ověření v nástroji Správce autorizací. Další informace naleznete v kapitole Vytvoření aplikace nástroje Správce autorizací.
Obory, role, úlohy a operace vždy náležejí k určité aplikaci. Další informace naleznete v kapitole Vysvětlení oborů nástroje Správce autorizací nebo Vysvětlení rolí, úloh a definic operací nástroje Správce autorizací.
Použití skupin aplikací
Skupina aplikací je skupina uživatelů aplikace nástroje Správce autorizací. Skupiny aplikací je možné vytvořit na všech třech úrovních konzoly Správce autorizací. Následující tabulka uvádí jednotlivé úrovně nástroje Správce autorizací, na kterých je možné vytvořit skupiny aplikací.
| Úroveň | Možnost použití skupiny aplikací |
|---|---|
|
Úložiště ověření |
Dané úložiště ověření a pod ním umístěné aplikace a obory |
|
Aplikace |
Aplikace a obory v ní zahrnuté |
|
Obor |
Daný obor |
Další informace o skupinách aplikací naleznete v kapitole Vysvětlení skupin aplikací nástroje Správce autorizací.
Delegování úložišť ověření a aplikací
Úložiště ověření uložená pomocí služby AD DS, služby AD LDS nebo serveru SQL Server podporují delegování. To znamená, že můžete povolit jiným lidem spravovat tato úložiště ověření a aplikace obsažené v těchto úložištích ověření.
Další informace o delegování naleznete v kapitole Umožnění jiným uživatelům spravovat úložiště ověření.