Организация Доступа К Документам По Должности А Не По Имени Сотрудника

  • Автор темы Автор темы arm
  • Дата начала Дата начала
rinsk сказал(а):
Домино группы имеющие сущность ролей в целевой системе замечательно живут в доп АК, который подключен через ДА с галкой Group authorization+Use exclusively for group authorization or credential authentication.
Нажмите, чтобы раскрыть...
С Group authorization есть нехилая засада:
1.Такая АК должна быть одна (а вдруг Одминам понадобится для своих целей?)
2.Мемберсы групп из этой АК сами должны быть определены в этой-же АК. И это абзац!!
 
Constantin A Chervonenko сказал(а):
С Group authorization есть нехилая засада:
1.Такая АК должна быть одна (а вдруг Одминам понадобится для своих целей?)
2.Мемберсы групп из этой АК сами должны быть определены в этой-же АК. И это абзац!!
Нажмите, чтобы раскрыть...
1 . да - есть такие ограничения. эт реально иногда напрягает.
2. уточнение - мемберсы могут находится и в основной АК сервера. но никак не в других подключенных через DA АК.

Вообще - я все чаще задумываюсь об ldap federation на базе openLDAP - бо бесплатно и вроде позволяет играться атрибутами...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ