Перейти к основному содержимому

Политики доступа

Политика — это совокупность настроек базовых компонентов, модулей интеграции, бизнес-приложений и учетных записей, которые могут быть распространены на определенную выборку пользователей из пользовательского каталога: все пользователи, которые включены в политику, получат учетные записи для приложений с соответствующими настройками или сами настройки из политики.

У политики могут быть определены:

  • область действия — пользователи, которые попадают под действие правил, заданных в этой политике;
  • администраторы;
  • набор и настройки доступных способов аутентификации;
  • набор доступных бизнес-приложений и их ролевых учетных записей;
  • приоритет политики.

Если пользователь попадает в область действия более одной политики, он получает доступ ко всем приложениям, добавленным в эти политики.

Если в политиках, в область действия которых попадает пользователь, одно и то же приложение встречается более одного раза, то пользователю присваиваются настройки доступа в это приложение из политики с максимальным приоритетом.

В сценариях ESSO могут быть исключения, связанные с особенностями реализации ESSO Agent.