个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我不确定这个问题是否足以描述我想要完成的任务,所以让我尝试详细说明。因为即使我也不知道如何正确设置问题。因此,我将详细介绍我正在尝试做的事情的总体情况。
我正在构建一个使用 AWS Cognito 进行用户身份验证和授权的应用程序。但授权部分并不是通过 Cognito 直接完成的(稍后会详细介绍)
在 Cognito 中,我通过 OIDC 添加了 Azure AD 作为第三方身份提供商。我还有后端服务,它将在自己的数据库中保存用户的角色。现在,对于要通过 AD 添加到用户池的用户,我需要将其组复制到 AD 作为我的服务数据库中的角色。 (因此,如果我在 AD 中有一个用户属于 ADMIN 组的一部分,我需要获取该组并将其作为该特定用户的角色放入我自己的数据库中)。
现在的想法是使用 MS Graph 将组与我的服务中的角色同步。但关键是,我需要有权在 AD 中查看该信息的 AD 用户的凭据。这并不是我真正想要实现的目标。
我的猜测是,这可以在一次全部场景中完成(这需要 AD 凭据中的“GODs”用户,这不是一个选项),或者一一完成(因为他们通过 AD 作为 Idp 登录到 Cognito )。
总而言之,我的问题是,当用户使用其广告(微软)凭据登录时,我是否可以集成对 MS Graph 的调用,这样当他尝试登录时,我可以获取有关他的组的信息Cognito 用户池?
我知道这可能很不清楚,但我不太确定如何用简单的方式表达它。
如果有人能帮助我,我将不胜感激。
谢谢
最佳答案
您不需要将调用集成到 MS Graph。
只需按照指示将群组声明包含在您的 token 中 here 。您只需修改应用程序 list 中的“groupMembershipClaims”字段即可:
"groupMembershipClaims": "SecurityGroup"
然后 token 将包含该用户所属组的 ID,如下所示:
{
"groups": ["{group id}"]
}
关于azure - 将AD用户组与后端服务同步,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62011016/
27
4
0
我正在实现 IMAP 客户端,但 IMAP 邮箱同步出现问题。 首先,可以从 IMAP 服务器获取新邮件,但我不知道如何从邮箱中查找已删除的邮件。 我是否应该从服务器获取所有消息并将其与本地数据进行比
我研究线程同步。当我有这个例子时: class A { public synchronized void methodA(){ } public synchronized void met
嗨,我做了一个扩展线程的东西,它添加了一个包含 IP 的对象。然后我创建了该线程的两个实例并启动它们。他们使用相同的列表。 我现在想使用 Synchronized 来阻止并发更新问题。但它不起作用,我
我正在尝试使用 FTP 定期将小数据文件从程序上传到服务器。用户从使用 javascript XMLHttpRequest 函数读取数据的网页访问数据。这一切似乎都有效,但我正在努力解决由 FTP 和
我不知道如何同步下一个代码: javascript: (function() { var s2 = document.createElement('script'); s2.src =
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this qu
一 点睛 1 Message 在基于 Message 的系统中,每一个 Event 也可以被称为 Message,Message 是对 Event 更高一个层级的抽象,每一个 Message 都有一个
一 点睛 1 Message 在基于 Message 的系统中,每一个 Event 也可以被称为 Message,Message 是对 Event 更高一个层级的抽象,每一个 Message 都有一个
目标:我所追求的是每次在数据库中添加某些内容时(在 $.ajax 到 Submit_to_db.php 之后),从数据库获取数据并刷新 main.php(通过 draw_polygon 更明显)。 所
我有一个重复动画,需要与其他一些 transient 动画同步。重复动画是一条在屏幕上移动 4 秒的扫描线。当它经过下面的图像时,这些图像需要“闪烁”。 闪烁的图像可以根据用户的意愿来来去去和移动。它
我有 b 个块,每个块有 t 个线程。 我可以用 __syncthreads() 同步特定块中的线程。例如 __global__ void aFunction() { for(i=0;i #
我正在使用azure表查询来检索分配给用户的所有错误实体。 此外,我更改了实体的属性以声明该实体处于处理模式。 处理完实体后,我将从表中删除该实体。 当我进行并行测试时,可能会发生查询期间,一个实体已
我想知道 SQLite 是如何实现它的。它基于文件锁定吗?当然,并不是每个访问它的用户都锁定了整个数据库;那效率极低。它是基于多个文件还是仅基于一个大文件? 如果有人能够简要概述一下 sqlite 中
我想post到php,当id EmpAgree1时,然后它的post变量EmpAgree=1;当id为EmpAgree2时,则后置变量EmpAgree=2等。但只是读取i的最后一个值,为什么?以及如何
CUBLAS 文档提到我们在读取标量结果之前需要同步: “此外,少数返回标量结果的函数,例如 amax()、amin、asum()、rotg()、rotmg()、dot() 和 nrm2(),通过引用
我知道下面的代码中缺少一些内容,我的问题是关于 RemoteImplementation 中的同步机制。我还了解到该网站和其他网站上有几个关于 RMI 和同步的问题;我在这里寻找明确的确认/矛盾。 我
我不太确定如何解决这个问题......所以我可能需要几次尝试才能正确回答这个问题。我有一个用于缓存方法结果的注释。我的代码目前是一个私有(private)分支,但我正在处理的部分从这里开始: http
我对 Java 非常失望,因为它不允许以下代码尽可能地并发移动。当没有同步时,两个线程会更频繁地切换,但是当尝试访问同步方法时,在第二个线程获得锁之前以及在第一个线程获得锁之前再次花费太长时间(比如
过去几周我一直在研究java多线程。我了解了synchronized,并理解synchronized避免了多个线程同时访问相同的属性。我编写此代码是为了在同一线程中运行两个线程。 val gate =
我有一个关于 Java 同步的简单问题。 请假设以下代码: public class Test { private String address; private int age;
我是一名优秀的程序员,十分优秀!