Как работает централизованная система управления доступом в корпоративных приложениях?

Централизованная система управления доступом в корпоративных приложениях работает следующим образом: www.cnews.ru

1. Создаётся единая база авторизации и база учётных записей пользователей. www.cnews.ru Решение о предоставлении пользователю запрашиваемого ресурса выносится за рамки приложения, содержащего этот ресурс. www.cnews.ru
2. Контроллер политик играет роль связующего звена с центральной системой управления доступом. www.cnews.ru При запросе доступа к ресурсу он производит аутентификацию, опираясь на единый каталог учётных записей пользователей, после чего направляет запрос на центральный сервис авторизации. www.cnews.ru
3. Сервис авторизации принимает решение на основе единой базы политик предоставления доступа и связанного с ней каталога учётных записей пользователей. www.cnews.ru Политики в каталоге, как правило, включают в себя списки контроля доступа. www.cnews.ru
4. После того, как сервис авторизации определит права доступа пользователя к запрашиваемому ресурсу, данное решение передаётся обратно контроллеру политик, который на основе полученных данных ограничивает доступ пользователя к ресурсу. www.cnews.ru

Также централизованная система управления доступом позволяет создавать, изменять и удалять учётные записи, а также объединять их в группы, чтобы назначать разрешения нескольким пользователям одновременно. selectel.ru