Аккаунты и виртуальные серверы.
На одной инсталляции (в одном
контейнере Docker) Secure Authentication Server можно создать неограниченное количество аккаунтов, которые объединяются в дерево c «корнем», «ветвями» и «листьями». Аккаунт (он же тенант) — учетная запись организации-заказчика (с точки зрения сервис-провайдера) или подразделения, дочерней компании, филиала (с точки зрения головного подразделения) . Количество уровней такого дерева не ограничено, поэтому такая архитектура и называется многоуровневой (multi-tier). Любой родительский аккаунт является сервис-провайдером для дочернего, который, в свою очередь, может быть просто подписчиком (конечным потребителем ресурсов) или же виртуальным сервис-провайдером (который предоставляет часть ресурсов своим «дочкам»)
.Каждый аккаунт обслуживается своим виртуальным сервером со своими набором пользователей, токенов OTP или PUSH, групп, настроек, политик. Виртуальный сервер имеет свой набор источников LDAP и свой набор агентов, от которых он принимает запросы на аутентификацию.