在成功进行活动目录身份验证后,是否可以强制执行额外身份验证(通过外部服务)或额外的决策层?
谢谢
最佳答案 简短回答:是的.
根据您使用的标签(XACML),您可能意味着额外的授权.您通常会使用AD / LDAP对应用进行身份验证.一旦检索到用户的角色和组,就可以从拦截器或请求身份验证的应用程序调用策略决策点(PDP).然后,PDP将使用XACML策略授权该请求.
在成功进行活动目录身份验证后,是否可以强制执行额外身份验证(通过外部服务)或额外的决策层?
谢谢
最佳答案 简短回答:是的.
根据您使用的标签(XACML),您可能意味着额外的授权.您通常会使用AD / LDAP对应用进行身份验证.一旦检索到用户的角色和组,就可以从拦截器或请求身份验证的应用程序调用策略决策点(PDP).然后,PDP将使用XACML策略授权该请求.