Централизованная система управления доступом в корпоративных приложениях работает следующим образом: 3

1. Создаётся единая база авторизации и база учётных записей пользователей. 3 Решение о предоставлении пользователю запрашиваемого ресурса выносится за рамки приложения, содержащего этот ресурс. 3
2. Контроллер политик играет роль связующего звена с центральной системой управления доступом. 3 При запросе доступа к ресурсу он производит аутентификацию, опираясь на единый каталог учётных записей пользователей, после чего направляет запрос на центральный сервис авторизации. 3
3. Сервис авторизации принимает решение на основе единой базы политик предоставления доступа и связанного с ней каталога учётных записей пользователей. 3 Политики в каталоге, как правило, включают в себя списки контроля доступа. 3
4. После того, как сервис авторизации определит права доступа пользователя к запрашиваемому ресурсу, данное решение передаётся обратно контроллеру политик, который на основе полученных данных ограничивает доступ пользователя к ресурсу. 3

Также централизованная система управления доступом позволяет создавать, изменять и удалять учётные записи, а также объединять их в группы, чтобы назначать разрешения нескольким пользователям одновременно. 1