如何配置通过 SAML 身份验证读取所有用户可访问的应用程序
问题描述 投票:0回答:1
创建一些用户组,并根据用户角色为每个组分配用户。我有“X”- 应用程序数量,全部都是在 Azure AD 中配置的。现在每个应用程序分配给一个或多个组。现在创建了一个门户(SP - 服务提供商)来显示用户可以访问的所有应用程序。使用 SAML 身份验证 SP 发起请求 IDP。自动化成功后,IDP 发送 SAML 令牌。令牌包含一些数据。如何配置企业应用程序 (SAML - IDP) 以检索用户可访问的应用程序列表。
我能够在 IDP 中创建应用程序,并且还能够检索 SAML 令牌 我需要配置以检索用户可访问的应用程序列表。
1个回答
0
投票
投票
->显示用户可以访问的所有应用程序
我们可以使用图形 API 来列出 appRoleAssignments 以及用户。
/users/{id | userPrincipalName}/appRoleAssignments
或使用
expandhttps://graph.microsoft.com/v1.0/me?$expand=appRoleAssignments
如果您尝试列出所有用户及其角色,那么我们需要此 api,它需要由客户端凭据流生成的令牌。
https://graph.microsoft.com/v1.0/users?$expand=appRoleAssignments
最新问题
- 使用实时数据库的 Firebase 身份验证不适用于 C#
- 使用next js和express时如何去掉浏览器中的cookie
- GLPI 门票工作流程
- 为什么我在动态安装和卸载组件时收到错误<Error: Cannot update an unmounted root.>
- 如何根据课程类型返回所有记录?
- 如何编辑/删除 iFrame 内的内容?
- Ansible 循环,以 dict 作为 ansible_loop_var 键/值;错误`参数'release_values'的类型为<class 'str'>,我们无法转换为字典`
- 将 Python 字典映射到 Polars 系列
- PostgreSQL:获取 array1 值在 array2 中出现的次数
- 如何在php中运行node.js以及如何将抓取结果导入php
- 为什么在 Rust 结构中只允许最后一个字段具有动态大小的类型
- 在.ddev目录中找不到docker-compose.yaml文件
- 如何打开文件对话框?
- Hibernate 中的外键问题
- 如何将Spring Boot 3 httpRestClient错误response.body记录为可读字符串?
- Python 3 + OpenCV + Mediapipe。多目标跟踪
- 错误:“push”的指令后缀无效[重复]
- 如何检测窗口关闭?
- 如何创建具有多个参数和多个插入语句的存储过程?
- React Material UI 和 React hook 形成清晰按钮动态组件
© www.soinside.com 2019 - 2024. All rights reserved.