Valtuutustietojen hallinnan avulla voit tuottaa valtuutuspalveluita järjestelmänvalvojille luomalla Valtuutustietojen hallinta -sovelluksia, jotka mahdollistavat pääsyn valtuutustietosäilöihin.

Valtuutustietojen hallinnassa ei ole oletusvaltuutustietosäilöä eikä oletussovellusta. Valtuutustietosäilö luodaan Valtuutustietojen hallinnan kehittäjätilassa. Lisätietoja kehittäjätilassa työskentelystä on ohjeaiheessa Valtuutustietojen hallinnan asetusten määrittäminen.

Voit tallentaa valtuutustietosäilöt joko XML-tiedostoihin, Active Directory -toimialuepalveluihin (AD DS), Active Directory Lightweight -palveluihin (AD LDS) tai Microsoft SQL Server -tietokantoihin.

Seuraavassa taulukossa vertaillaan valtuutustietosäilöjen eri tyyppejä.

Valtuutustietosäilön tyyppi Delegoinnin tuki Valtuutustietosäilön määrittäjä Vaatimukset

AD DS ja AD LDS

Tuettu valtuutustietosäilö-, sovellus- ja vaikutusaluetasoilla

URL, joka alkaa protokollaetuliitteellä MSLDAP://, tai LDAP-nimi (esimerkiksi CN=OmaSäilö,CN=Ohjelmatiedot,DN=nwtraders,DN=com)

Toimialueen toimintatason on oltava Windows Server 2003 tai uudempi.

Huomautus

Windows 2000:n Active Directory ei tue valtuutustietosäilöjä.

XML

Ei tuettu

XML-tiedosto on suojattu kokonaan sen NTFS-tiedostojärjestelmän käyttöoikeusmerkintöjen (ACE) avulla.

URL, joka alkaa protokollaetuliitteellä MSXML://, tai polku (esimerkiksi C:\Temp\OmaSäilö.xml tai \\Palvelin\Resurssinimi\OmaSäilö.xml)

Mikä tahansa NTFS-osio

SQL Server

Tuettu valtuutustietosäilö-, sovellus- ja vaikutusaluetasoilla

URL, joka alkaa protokollaetuliitteellä MSSQL:// ja jonka jäljessä on yhteysmerkkijono, tietokannan nimi ja käytäntösäilön nimi, seuraavassa muodossa: MSSQL://<yhteysmerkkijono>/<tietokannan nimi>/<käytäntösäilön nimi>

Vähintään Microsoft SQL Server 2000

Sovellus on valtuutustietosäilökohtainen, ja se sijaitsee aina päävaltuutustietosäilön alla Valtuutustietojen hallinnassa. Lisätietoja on ohjeaiheessa Valtuutustietojen hallinta -sovelluksen luominen.

Vaikutusalueet, roolit, tehtävät ja toiminnot ovat aina sovelluskohtaisia. Lisätietoja on ohjeaiheissa Tietoja Valtuutustietojen hallinnan vaikutusalueista ja Tietoja Valtuutustietojen hallinnan rooli-, tehtävä- ja toimintomäärityksistä.

Sovellusryhmien käyttäminen

Sovellusryhmä on Valtuutustietojen hallinta -sovelluksen käyttäjistä muodostuva ryhmä. Voit luoda sovellusryhmiä mille tahansa Valtuutustietojen hallinta -konsolin kolmesta tasosta. Seuraavassa taulukossa on lueteltu Valtuutustietojen hallinnan tasot, joille sovellusryhmiä voi luoda.

Taso Sovellusryhmää voi käyttää tällä tasolla

Valtuutustietosäilö

Valtuutustietosäilö ja sen sisältämät sovellukset ja vaikutusalueet

Sovellus

Sovellus ja sen sisältämät vaikutusalueet

Vaikutusalue

Vaikutusalue

Lisätietoja sovellusryhmistä on kohdassa Tietoja Valtuutustietojen hallinnan sovellusryhmistä.

Valtuutustietosäilöjen ja sovellusten delegointi

AD DS:ään, AD LDS:ään ja SQL Server -tietokantaan tallennetut valtuutustietosäilöt tukevat delegointia. Tällä tarkoitetaan sitä, että voit valtuuttaa toisen henkilön hallinnoimaan valtuutustietosäilöjä tai niissä olevia sovelluksia.

Lisätietoja delegoinnin suorittamisesta on ohjeaiheessa Valtuutustietosäilön hallintaoikeuksien myöntäminen muille käyttäjille.


Sisällys