Active Directory - 强制执行额外的身份验证
Active Directory - Enforce extra authentication
是否可以在成功的 Active Directory 身份验证后强制执行额外的身份验证(通过外部服务)或额外的决策层?
谢谢
简答:是。
您可能是指给定您使用的标签 (XACML) 的额外授权。您通常会使用 AD / LDAP 对应用程序进行身份验证。一旦您检索到用户的角色和组,您就可以从拦截器或请求身份验证的应用程序调用策略决策点 (PDP)。 PDP 然后将使用 XACML 策略授权请求。
是否可以在成功的 Active Directory 身份验证后强制执行额外的身份验证(通过外部服务)或额外的决策层?
谢谢
简答:是。
您可能是指给定您使用的标签 (XACML) 的额外授权。您通常会使用 AD / LDAP 对应用程序进行身份验证。一旦您检索到用户的角色和组,您就可以从拦截器或请求身份验证的应用程序调用策略决策点 (PDP)。 PDP 然后将使用 XACML 策略授权请求。