С помощью диспетчера авторизации можно управлять задачами приложений и доступом к данным, создавая приложения диспетчера авторизации, обращающиеся к хранилищам данных авторизации.

Приложение относится к конкретному хранилищу данных авторизации и всегда расположено непосредственно под родительским хранилищем данных авторизации в диспетчере авторизации.

Одно хранилище авторизации может содержать сведения о политиках авторизации для нескольких приложений. Все приложения в одном хранилище авторизации имеют доступ ко всем группам, определенным на уровне хранилища.

Хранилище политик авторизации должно содержать по меньшей мере одно приложение. Например, можно создать одно приложение для управления доступом к веб-сайту, а другое - к функциям конкретной бизнес-программы. Тем не менее, поскольку оба приложения используются в одной организации и могут иметь похожие требования, целесообразно разместить их в одном хранилище авторизации.

На уровне приложения можно контролировать аудит. Дополнительные сведения см. в пункте «Дополнительные ссылки» этого раздела.

Дополнительные ссылки


Содержание