ALES提供了一种集中式管理授权策略的机制,可应用于任何数量的域和应用程序,并且可以将这些策略分发给正确的SSM。如果您拥有许多全异的WebLogic Portal域,并且它们都需要一些公共的安全策略,那么这种机制将带来巨大的好处。在ALES的帮助下,您可以在一个地点管理这些策略,将让基础架构为您执行分发任务。如果考虑在众多BEA产品(如WebLogic Server、WebLogic Integration、AquaLogic Data Services Platform和AquaLogic Service Bus)中都插入ALES,那么它带来的好处将会更多。
更确切地说,“插入”的实现需要依靠 WebLogic Server中的核心安全框架。该框架的内部原理是基于可插入的 安全提供程序,以提供身份验证、授权、角色映射、凭证映射和审计功能。ALES SSM代表一个高度专门化的身份验证提供程序和角色映射提供程序。由于构建在WebLogic Server之上的任何BEA产品都使用该安全框架保护自己,因此它们可以自动将授权决策传递给ALES(如果这样配置的话)。