Кроссплатформенное программное средство, представляющее собой централизованное хранилище удостоверяющих (справочных) данных и общую платформу управления, основанную на LDAP. Хранилище является централизованным на уровне администрирования и распределенным с точки зрения физического хранения. Может быть развернуто как кластерное или реплицируемое приложение. Все ресурсы хранятся в виде объектов, объединенных в иерархии и обладающих атрибутами.
Основные понятия организации доменов:
1. Роли – списки привилегий
2. Иерархические связи
3. Ссылки – связывают множество копий объекта
Хранилище данных может быть распределено на разные платформы. Между объектами устанавливаются отношения помимо иерархических.
Интерфейс управления реализован через веб-браузер. Обеспечиваются характеристики безопасности:
1. Аутентификация
2. Квалификация – множество элементов управления, используемых при аутентификации
3. Полномочия – делегирование, распространение итд
4. Аудит
5. Механизмы реализации прав доступа