Dans quels cas créer un raccourci d’approbation

Les raccourcis d’approbation sont des approbations transitives à sens unique ou bidirectionnelles pouvant être utilisées lorsque les administrateurs ont besoin d’optimiser le processus d’authentification.

Les demandes d’authentification doivent d’abord parcourir un chemin d’approbation entre les arborescences de domaines, et dans une forêt complexe cela peut prendre un certain temps, qui peut être réduit à l’aide de raccourcis d’approbation. Un chemin d’approbation est une série de relations d’approbation de domaine devant être traversée pour transmettre les demandes d’authentification entre deux domaines. Les raccourcis d’approbation raccourcissent efficacement le chemin emprunté par les demandes d’authentification entre les domaines situés dans deux arborescences de domaines distinctes. Pour plus d’informations sur les chemins d’approbation, voir Présentation de la direction de l’approbation.

Les raccourcis d’approbation sont nécessaires lorsque plusieurs utilisateurs d’un domaine ouvrent régulièrement une session dans d’autres domaines d’une forêt. Comme le montre l’illustration ci-après, vous pouvez par exemple créer un raccourci d’approbation entre le domaine B et le domaine D, entre le domaine A et le domaine 1, etc.

Pour plus d’informations sur la création d’un raccourci d’approbation, voir Créer un raccourci d’approbation.

Un raccourci d’approbation à sens unique entre deux domaines situés dans des arborescences de domaine distinctes peut réduire le temps nécessaire pour répondre aux demandes d’authentification, mais dans un seul sens. Par exemple, lorsqu’un raccourci d’approbation à sens unique est établi entre un domaine A et un domaine B, les demandes d’authentification effectuées du domaine A au domaine B peuvent utiliser le nouveau chemin d’approbation à sens unique. Toutefois, les demandes d’authentification effectuées du domaine B au domaine A doivent toujours utiliser le chemin d’approbation le plus long.

Un raccourci d’approbation bidirectionnelle entre deux domaines situés dans des arborescences de domaine distinctes peut réduire le temps nécessaire pour répondre aux demandes d’authentification provenant de l’un des deux domaines. Par exemple, lorsqu’un raccourci d’approbation bidirectionnelle est établi entre un domaine A et un domaine B, les demandes d’authentification effectuées à partir de l’un comme de l’autre domaine peuvent utiliser le nouveau chemin d’approbation bidirectionnelle.