Azure AD - 为组配置单点登录
问题描述 投票:0回答:1
我想为单个应用程序创建 SSO,但我希望 SSO 登录仅适用于一个动态组,而不是整个租户。
我只看到两个选择: 仅此组织目录中的帐户(MyTenant-仅限单个租户) 任何组织目录中的帐户(任何 Microsoft Entra ID 租户 - 多租户)
可以吗?
微软文档。
1个回答
0
投票
投票
我同意@Tiny Wang,Azure AD 中没有为组配置单点登录的选项。
作为解决方法,您可以将用户或组分配到 Azure AD 应用程序以进行登录。
转到企业应用程序 -> 选择您的应用程序 -> 属性 -> 将所需的分配设置为 是
转到用户和组并添加组:
当我尝试使用群组成员登录时,用户已成功登录:
当我尝试使用不是该组成员的用户登录时,出现以下错误:
参考:
最新问题
- 是的带有 TypeScript 联合类型的 ObjectSchema
- 如何从 RDATA 文件单独加载多个文件
- GH 工作流程中提交的 git 分支:拒绝允许 GitHub 应用程序创建或更新工作流程
- 如何使用golang cobra构造子子命令?
- Typescript 无法检测到方法正在更改的属性
- Azure 数据工厂返回 fetchXML 查询中未指定的列
- Wagtail,如何渲染 StreamField 内 StreamBlock 中的块
- 使用包含破折号的键提取 JSON 值并通过 ansible 变量提供
- 获取远程仓库中HEAD指向的分支名称,无需克隆远程
- Typescript 类可以实现可调用接口吗?
- 如何关闭视图部件而不保存其状态?
- Godot - 角色动画重复循环(不断重新运行),绕过任何等待其完成的尝试
- 如何排列一个值内具有多个值的数据框?
- 如何使用 Appscript 和服务帐号 (SA) 分配 Google Workspace 许可?
- C++ 排序算法,对数组的每 N 个元素进行排序
- 如果在处理过程中抛出异常,Kafka-streams 是否会提交偏移量?
- 将 Excel 连接到 Azure 上的 OAuth API
- 猫头鹰旋转木马惯性滚动
- 使用带引号的脚本输出作为命令行参数
- Flask + SocketIO 使用 DispatcherMiddleware 启动/停止子应用程序
© www.soinside.com 2019 - 2024. All rights reserved.