标签: xml active-directory system xacml
在成功进行活动目录身份验证后,是否可以强制执行额外身份验证(通过外部服务)或额外的决策层?
由于
答案 0 :(得分:1)
简答:是的。
根据您使用的标签(XACML),您可能需要额外的授权。您通常会使用AD / LDAP对应用进行身份验证。一旦检索到用户的角色和组,就可以从拦截器或请求身份验证的应用程序调用策略决策点(PDP)。然后,PDP将使用XACML策略对请求进行授权。