Com o Gerenciador de Autorização, você pode fornecer serviços de autorização aos administradores aos quais oferece suporte criando, nesse gerenciador, aplicativos para acessar repositórios de autorizações.
No Gerenciador de Autorização, não há repositório de autorização padrão nem um aplicativo padrão. Para criar um repositório de autorização, você deve trabalhar no modo do desenvolvedor do Gerenciador de Autorização. Para obter mais informações sobre como trabalhar no modo do desenvolvedor, consulte Definir opções do Gerenciador de Autorização.
É possível manter repositórios de autorização tanto em arquivos XML, como nos Serviços de Domínio Active Directory (AD DS), no Active Directory Lightweight Directory Services (AD LDS) ou em bancos de dados do Microsoft SQL Server.
A tabela a seguir compara os diferentes tipos de repositório de autorização.
| Tipo de repositório de autorização | Suporte à delegação | Repositório de autorização especificado por | Requisitos | ||||
|---|---|---|---|---|---|---|---|
|
AD DS ou AD LDS |
Recebe suporte nos níveis de repositório de autorização, aplicativo e escopo |
Uma URL, começando pelo prefixo de protocolo MSLDAP://, ou um nome distinto LDAP (por exemplo, CN=meuRepositório,CN=Dados do Programa,DN=nwtraders,DN=com) |
O nível funcional do domínio deve ser Windows Server 2003 ou superior.
| ||||
|
XML |
Não há suporte O arquivo XML é protegido como um todo pelas entradas de controle de acesso (ACEs) do seu sistema de arquivos NTFS. |
Uma URL iniciada com o prefixo de protocolo MSXML:// ou um caminho (por exemplo, C:\Temp\Meu_Repositório.xml ou \\Nome_do_Servidor\Nome_do_Compartilhamento\Meu_Repositório.xml) |
Qualquer partição NTFS | ||||
|
SQL Server |
Recebe suporte nos níveis de repositório de autorização, aplicativo e escopo |
Uma URL que comece pelo prefixo de protocolo MSSQL://, seguida por uma cadeia de conexão, por um nome de banco de dados e por um nome do repositório de diretivas, no formato: MSSQL://<cadeia de conexão>/<nome do banco de dados>/<nome do repositório de diretivas> |
Pelo menos o Microsoft SQL Server 2000 |
Um aplicativo é específico a um repositório de autorização e sempre se localiza diretamente sob seu repositório de autorização pai no Gerenciador de Autorização. Para obter mais informações, consulte Criar um aplicativo do Gerenciador de Autorização.
Escopos, funções, tarefas e operações são sempre específicas ao aplicativo. Para obter mais informações, consulte Noções básicas sobre os escopos do Gerenciador de Autorização e Noções básicas sobre as definições de funções, tarefas e operações do Gerenciador de Autorização.
Usando grupos de aplicativos
Um grupo de aplicativos é um grupo de usuários de um aplicativo do Gerenciador de Autorização. Você pode criar grupos de aplicativos em qualquer dos três níveis do console do Gerenciador de Autorização. A tabela abaixo lista os diferentes níveis do Gerenciador de Autorização nos quais você pode criar grupos de aplicativos.
| Nível | O grupo de aplicativos pode ser usado em |
|---|---|
|
Repositório de autorização |
Repositório de autorização e seus aplicativos e escopos |
|
Aplicativo |
O aplicativo e seus escopos |
|
Escopo |
Escopo |
Para obter mais informações sobre grupos de aplicativos, consulte Noções básicas sobre os grupos de aplicativos do Gerenciador de Autorização.
Delegando repositórios de autorização e aplicativos
Os repositórios de autorização armazenados no AD DS, AD LDS ou SQL Server dão suporte à delegação. Isso significa que é possível autorizar outras pessoas para administrar esses repositórios de autorização ou os aplicativos contidos nesses repositórios.
Para obter mais informações sobre como executar a delegação, consulte Permitir que outros usuários administrem um repositório de autorização.