Architecture 授权体系结构_Architecture_Authorization_Single Sign On

Architecture 授权体系结构

architecture single-sign-on

Architecture 授权体系结构,architecture,authorization,single-sign-on,Architecture,Authorization,Single Sign On,我知道SiteMinder进行身份验证。我有一个基于“用户关联组，需要将用户指向特定站点”的场景我有a.com，b.com，c.com。根据登录的用户关联组，用户将被定向到任何一个站点我建议团队检查可在登录sso检查时集成的授权软件，而不是在我们的默认web应用程序登录页上执行此检查任何见解都值得赞赏谢谢。可以通过扩展SiteMinder（和其他联合系统）来提供更细粒度的授权。在SiteMinder中，您有ActivePolicy和ActiveRule的概念，它们是可以实现任何类型逻辑（

我知道SiteMinder进行身份验证。我有一个基于“用户关联组，需要将用户指向特定站点”的场景

我有a.com，b.com，c.com。根据登录的用户关联组，用户将被定向到任何一个站点

我建议团队检查可在登录sso检查时集成的授权软件，而不是在我们的默认web应用程序登录页上执行此检查

任何见解都值得赞赏

谢谢。

可以通过扩展SiteMinder（和其他联合系统）来提供更细粒度的授权。在SiteMinder中，您有

ActivePolicy

和

ActiveRule

的概念，它们是可以实现任何类型逻辑（包括调用外部授权服务）的处理程序。这正是所做的（免责声明：我在Axiomatics工作）

该插件从SiteMinder（CA SSO）调用Axiomatics，Axiomatics是一个基于属性的访问控制授权引擎。Axiomatics为更多属性提供了更细粒度的决策，而不仅仅是用户身份

可以通过扩展SiteMinder（和其他联合系统）来提供更细粒度的授权。在SiteMinder中，您有

ActivePolicy

和

ActiveRule

的概念，它们是可以实现任何类型逻辑（包括调用外部授权服务）的处理程序。这正是所做的（免责声明：我在Axiomatics工作）

该插件从SiteMinder（CA SSO）调用Axiomatics，Axiomatics是一个基于属性的访问控制授权引擎。Axiomatics为更多属性提供了更细粒度的决策，而不仅仅是用户身份

简单地说，对于SSO身份验证，只有一个提供程序。但这取决于授权。授权可以是多级的，例如，您可能希望实施基于资源的授权，这取决于用户数据，而不是特定的声明。资源可以查看不同的授权提供程序，这意味着声明不必是访问令牌的一部分。资源可以在需要时向授权提供程序请求授权。请看我的回答。简单地说，对于SSO身份验证，只有一个提供程序。但这取决于授权。授权可以是多级的，例如，您可能希望实施基于资源的授权，这取决于用户数据，而不是特定的声明。资源可以查看不同的授权提供程序，这意味着声明不必是访问令牌的一部分。资源可以在需要时向授权提供程序请求授权。请看我的答案。