P
政策管理员 (PA)
定义
(上下文:软件)
该组件负责建立和/或关闭主体和资源之间的通信路径。它将生成客户端用于访问企业资源的任何身份验证和身份验证令牌或凭证。它与策略引擎紧密相关,并依赖其决定最终允许或拒绝会话。一些实现可能会将策略引擎和 PA 视为单一服务;在这里,它被分为两个逻辑组件。PA 在创建通信路径时与策略执行点进行通信。此通信是通过控制平面完成的。
参考:
(上下文:软件)
该组件负责建立和/或关闭主体和资源之间的通信路径。它将生成客户端用于访问企业资源的任何身份验证和身份验证令牌或凭证。它与策略引擎紧密相关,并依赖其决定最终允许或拒绝会话。一些实现可能会将策略引擎和 PA 视为单一服务;在这里,它被分为两个逻辑组件。PA 在创建通信路径时与策略执行点进行通信。此通信是通过控制平面完成的。
参考: