Valtuutustietojen hallinnan avulla voit tuottaa valtuutuspalveluita järjestelmänvalvojille luomalla Valtuutustietojen hallinta -sovelluksia, jotka mahdollistavat pääsyn valtuutustietosäilöihin.
Valtuutustietojen hallinnassa ei ole oletusvaltuutustietosäilöä eikä oletussovellusta. Valtuutustietosäilö luodaan Valtuutustietojen hallinnan kehittäjätilassa. Lisätietoja kehittäjätilassa työskentelystä on ohjeaiheessa Valtuutustietojen hallinnan asetusten määrittäminen.
Voit tallentaa valtuutustietosäilöt joko XML-tiedostoihin, Active Directory -toimialuepalveluihin (AD DS), Active Directory Lightweight -palveluihin (AD LDS) tai Microsoft SQL Server -tietokantoihin.
Seuraavassa taulukossa vertaillaan valtuutustietosäilöjen eri tyyppejä.
Valtuutustietosäilön tyyppi | Delegoinnin tuki | Valtuutustietosäilön määrittäjä | Vaatimukset | ||||
---|---|---|---|---|---|---|---|
AD DS ja AD LDS |
Tuettu valtuutustietosäilö-, sovellus- ja vaikutusaluetasoilla |
URL, joka alkaa protokollaetuliitteellä MSLDAP://, tai LDAP-nimi (esimerkiksi CN=OmaSäilö,CN=Ohjelmatiedot,DN=nwtraders,DN=com) |
Toimialueen toimintatason on oltava Windows Server 2003 tai uudempi.
| ||||
XML |
Ei tuettu XML-tiedosto on suojattu kokonaan sen NTFS-tiedostojärjestelmän käyttöoikeusmerkintöjen (ACE) avulla. |
URL, joka alkaa protokollaetuliitteellä MSXML://, tai polku (esimerkiksi C:\Temp\OmaSäilö.xml tai \\Palvelin\Resurssinimi\OmaSäilö.xml) |
Mikä tahansa NTFS-osio | ||||
SQL Server |
Tuettu valtuutustietosäilö-, sovellus- ja vaikutusaluetasoilla |
URL, joka alkaa protokollaetuliitteellä MSSQL:// ja jonka jäljessä on yhteysmerkkijono, tietokannan nimi ja käytäntösäilön nimi, seuraavassa muodossa: MSSQL://<yhteysmerkkijono>/<tietokannan nimi>/<käytäntösäilön nimi> |
Vähintään Microsoft SQL Server 2000 |
Sovellus on valtuutustietosäilökohtainen, ja se sijaitsee aina päävaltuutustietosäilön alla Valtuutustietojen hallinnassa. Lisätietoja on ohjeaiheessa Valtuutustietojen hallinta -sovelluksen luominen.
Vaikutusalueet, roolit, tehtävät ja toiminnot ovat aina sovelluskohtaisia. Lisätietoja on ohjeaiheissa Tietoja Valtuutustietojen hallinnan vaikutusalueista ja Tietoja Valtuutustietojen hallinnan rooli-, tehtävä- ja toimintomäärityksistä.
Sovellusryhmien käyttäminen
Sovellusryhmä on Valtuutustietojen hallinta -sovelluksen käyttäjistä muodostuva ryhmä. Voit luoda sovellusryhmiä mille tahansa Valtuutustietojen hallinta -konsolin kolmesta tasosta. Seuraavassa taulukossa on lueteltu Valtuutustietojen hallinnan tasot, joille sovellusryhmiä voi luoda.
Taso | Sovellusryhmää voi käyttää tällä tasolla |
---|---|
Valtuutustietosäilö |
Valtuutustietosäilö ja sen sisältämät sovellukset ja vaikutusalueet |
Sovellus |
Sovellus ja sen sisältämät vaikutusalueet |
Vaikutusalue |
Vaikutusalue |
Lisätietoja sovellusryhmistä on kohdassa Tietoja Valtuutustietojen hallinnan sovellusryhmistä.
Valtuutustietosäilöjen ja sovellusten delegointi
AD DS:ään, AD LDS:ään ja SQL Server -tietokantaan tallennetut valtuutustietosäilöt tukevat delegointia. Tällä tarkoitetaan sitä, että voit valtuuttaa toisen henkilön hallinnoimaan valtuutustietosäilöjä tai niissä olevia sovelluksia.
Lisätietoja delegoinnin suorittamisesta on ohjeaiheessa Valtuutustietosäilön hallintaoikeuksien myöntäminen muille käyttäjille.