Active directory 对敏感金融数据实施MS Active Directory基于角色的访问控制(授权)

Active directory 对敏感金融数据实施MS Active Directory基于角色的访问控制(授权),active-directory,authorization,sap,roles,Active Directory,Authorization,Sap,Roles,我们正在为我们的客户开发一个java web应用程序,他们问了以下两个问题: 您是否可以将与MS-AD的集成作为实现范围的一部分(用于用户身份验证) 应该写一些关于授权机制在解决方案中如何工作以及如何保护对机密财务信息的访问的文章。通常,SAP采用严格的基于角色的授权方法。但是,由于此解决方案在SAP之外,如何实施用户授权 我需要回复,所以请建议我应该写些什么给他们,因为我不太了解MS技术 提前谢谢。 认证 Active Directory可以用作单点登录X.509或Kerberos票证的源。

我们正在为我们的客户开发一个java web应用程序,他们问了以下两个问题:

  • 您是否可以将与MS-AD的集成作为实现范围的一部分(用于用户身份验证)

  • 应该写一些关于授权机制在解决方案中如何工作以及如何保护对机密财务信息的访问的文章。通常,SAP采用严格的基于角色的授权方法。但是,由于此解决方案在SAP之外,如何实施用户授权

  • 我需要回复,所以请建议我应该写些什么给他们,因为我不太了解MS技术

    提前谢谢。

    • 认证
    Active Directory可以用作单点登录X.509或Kerberos票证的源。SAP可以接受这些票据

    • 授权书
    Microsoft有一个工具Forefront Identity Manager 这可以直接更新分配给用户的角色