Nástroj Správce autorizací poskytuje služby autorizace správcům, pro které jste vytvořili aplikace nástroje Správce autorizací přistupující k úložištím.

V nástroji Správce autorizací neexistuje ani výchozí úložiště ověření, ani výchozí aplikace. Úložiště autorizací je možné v nástroji Správce autorizací vytvořit pouze v režimu Vývojář. Další informace o práci v režimu Vývojář naleznete v kapitole Nastavení možností nástroje Správce autorizací.

Úložiště ověření lze uložit v souboru XML, v doméně služby AD DS (Active Directory Domain Service), v adresáři služby AD LDS (Active Directory Lightweight Directory Services) nebo v databázi serveru Microsoft SQL Server.

Následující tabulka porovnává různé typy úložišť ověření.

Typ úložiště ověření Podpora delegování Určení úložiště ověření Požadavky

AD DS nebo AD LDS

Podpora na úrovni úložiště ověření, aplikace a oboru

Adresa URL začínající předponou protokolu MSLDAP:// nebo rozlišovací název protokolu LDAP (např. CN=myStore,CN=Program Data,DN=nwtraders,DN=com)

Vyžaduje funkčnost domény na úrovni systému Windows Server 2003 nebo novějšího.

Poznámka

Ve Windows 2000 služba Active Directory úložiště ověření nepodporuje.

XML

Není podporován.

Soubor XML je zabezpečený v rámci svých položek řízení přístupu (ACE) systému souborů NTFS.

Adresa URL začínající předponou protokolu MSXML:// nebo cesta (např. C:\Temp\MyStore.xml nebo \\ServerName\ShareName\MyStore.xml)

Libovolný oddíl se systémem souborů NTFS

SQL Server

Podpora na úrovni úložiště ověření, aplikace a oboru

Adresa URL začínající předponou protokolu MSSQL:// následovaná řetězcem připojení, názvem databáze a názvem úložiště zásady ve formátu: MSSQL://<řetězec připojení>/<název databáze>/<název úložiště zásady>

Minimálně Microsoft SQL Server 2000

Aplikace vždy patří k určitému úložišti ověření a je vždy umístěná přímo pod svým úložištěm ověření v nástroji Správce autorizací. Další informace naleznete v kapitole Vytvoření aplikace nástroje Správce autorizací.

Obory, role, úlohy a operace vždy náležejí k určité aplikaci. Další informace naleznete v kapitole Vysvětlení oborů nástroje Správce autorizací nebo Vysvětlení rolí, úloh a definic operací nástroje Správce autorizací.

Použití skupin aplikací

Skupina aplikací je skupina uživatelů aplikace nástroje Správce autorizací. Skupiny aplikací je možné vytvořit na všech třech úrovních konzoly Správce autorizací. Následující tabulka uvádí jednotlivé úrovně nástroje Správce autorizací, na kterých je možné vytvořit skupiny aplikací.

Úroveň Možnost použití skupiny aplikací

Úložiště ověření

Dané úložiště ověření a pod ním umístěné aplikace a obory

Aplikace

Aplikace a obory v ní zahrnuté

Obor

Daný obor

Další informace o skupinách aplikací naleznete v kapitole Vysvětlení skupin aplikací nástroje Správce autorizací.

Delegování úložišť ověření a aplikací

Úložiště ověření uložená pomocí služby AD DS, služby AD LDS nebo serveru SQL Server podporují delegování. To znamená, že můžete povolit jiným lidem spravovat tato úložiště ověření a aplikace obsažené v těchto úložištích ověření.

Další informace o delegování naleznete v kapitole Umožnění jiným uživatelům spravovat úložiště ověření.


Obsah