Платформенное решение SecureCommit не хранит записи пользователей, а обращается за ними к Identity Broker'у при кешировании ролевой модели для выполнения авторизации. В данном случае, речь идет и про SC Security Gate и про микросервисы, выполняющие процедуру авторизации доступа к их функционалу с помощью SC Middleware.
Процесс хранения и использования метаданных для процессов аутентификации и авторизации выглядит следующим образом:
- Identity Provider, интегрируется с Identity Broker, который является Master Data Management по пользовательским и технических учетным записям;
- Identity Broker является связующим звеном, получающим аутентификационные данные для аутентификации и формирования JWT-токенов в рамках пользовательских сессий;
- Платформенное решение SecureCommit получает данные о пользователе, идентифицирует его запрос и позволяет выполнить авторизацию на основании сквозной ролевой модели, преднастроенной в административной панели SecureCommit.