OpenID Connect 和 Azure AD 用户和组

【问题标题】:OpenID Connect and Azure AD Users and GroupsOpenID Connect 和 Azure AD 用户和组
【发布时间】:2018-08-02 21:07:35
【问题描述】:

我正在尝试使用 Azure AD 配置 OpenID Connect。我可以在 App Registration Menu 中创建一个应用程序,一切正常。见图片:

但是使用 App Registration Menu 我没有“用户和组”菜单(如 Enterprise Applications),我可以在其中授予权限,说明哪些用户可以登录我的申请。

所以,尝试使用选项 Non-Gallery Application 创建一个 Enterprise Application,但我只有 SAML 选项作为联合单点登录 -开,我没有 OPENID CONNECT 选项。

任何想法如何创建 OpenID Connect 作为联合单点登录?或者授予用户和组权限以进行正常的应用注册。

【问题讨论】:

    标签: azure azure-active-directory


    【解决方案1】:

    企业应用程序链接到已注册的应用程序。您需要做的是创建注册应用程序,这将为您创建一个具有相同名称的企业应用程序。然后,您可以在企业应用程序上添加用户和组,并通过您作为应用程序时创建的链接允许通过此获取用户和组。

    希望对你有帮助

    【讨论】:

    • 谢谢,现在一切正常。你拯救了我的一天
    • 很高兴你被排序了!值得注意的是,App Registration 和 Enterprise Application 的 application id 是一样的。
    • 企业应用程序实际上是引擎盖下的服务主体,如果您从 Graph API 中寻找它们。应用程序注册是图上的应用程序。用户只能在服务主体上获得角色和访问权限,并且当您创建应用注册时,它会同时创建服务主体。
    • 同样,当您授予应用程序一些权限时,它们实际上是在服务主体而非应用程序上授予的。
    • 完全正确,这就是为什么在多租户应用程序中,如果您对源租户中的应用程序应用权限,您必须授予使用该应用程序的所有租户中服务主体的权限
    猜你喜欢
    • 1970-01-01
    • 2015-06-21
    • 2023-03-20
    • 1970-01-01
    • 2018-01-08
    • 1970-01-01
    • 2021-11-09
    • 2021-07-29
    • 2016-01-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode