【atrust】高校场景下,用户对接了统一身份认证平台,关于授权相关下列说法错误的是。
A.aTrust控制中心对接统一身份认证平台的,若认证服务器提供LDAPIAD域这类协议,不需要将LDAPIAD域服务器的用户信息同步到aTrust本地,也能对组织架构和用户做精细化授权。
B.aTrust对接统一身份认证平台,客户没有提供用户同步接口,但客户想要对不同的组做授权。那么我们可以在aTrsut控制中心创建一个自定义本地用户目录,登录设置选择<根据认证时解析的组织架构和群组信息获取授权和策略>来实现
C.用户没有同步用户的接口,若选择<根据认证时解析的组织架构和群组信息获取授权和策略>来授权,则需要在aTrust本地创建与认证服务器相同的组织架构信息,再对组织架构做授权,那么用户上线后就可以具备组织架构的资源访问权限。
D.若客户有特殊的应用想要单独发布和单独授权给特定人员,那么可将该应用发布为web泛域名资源或隧道资源,并授权给用户。