xml – Active Directory – 实施额外的身份验证

在成功进行活动目录身份验证后,是否可以强制执行额外身份验证(通过外部服务)或额外的决策层?

谢谢

最佳答案 简短回答:是的.

根据您使用的标签(XACML),您可能意味着额外的授权.您通常会使用AD / LDAP对应用进行身份验证.一旦检索到用户的角色和组,就可以从拦截器或请求身份验证的应用程序调用策略决策点(PDP).然后,PDP将使用XACML策略授权该请求.

点赞