【问题标题】:Implementing MS-Active Directory role based access control (authorization) for sensitive financial data为敏感财务数据实施基于 MS-Active Directory 角色的访问控制(授权)
【发布时间】:2015-04-26 07:33:36
【问题描述】:
我们正在为我们的客户开发一个 java web 应用程序,他们问了这两个问题:
您能否将与 MS-AD 的集成以实现单点登录作为实施范围的一部分(用于用户身份验证)?
应该有一些关于授权机制如何在解决方案中工作以及如何保护机密财务信息的访问的文章。通常 SAP 具有严格的基于角色的授权方法。但是,由于该解决方案在 SAP 之外,用户授权将如何实现?
我需要回复,所以请建议我应该给他们写些什么,因为我对 MS 技术了解不多。
提前谢谢你。
【问题讨论】:
标签:
active-directory
authorization
sap
roles
【解决方案1】:
Active Directory 可用作 X.509 或 Kerberos 票证上的单点登录源。 SAP 可以接受这些票证。
Microsoft 有一个工具 Forefront Identity Manager,它具有 SAP connector Agent
这可以直接更新分配给用户的角色。