在过去的4个小时里,我浏览了这么多的资源,想尽一切办法来解决这个问题,但都没有成功。简而言之,我正在尝试向创建的所有新用户添加一个默认组。用户是在第一次通过AAD/SSO进行身份验证时创建的,但当他们进入时,他们没有身份验证。我想让他们在SSO进程创建用户时接收一个默认组(例如,从u
浏览 60提问于2021-10-11得票数 0
2回答
所以,我有一个WPF应用程序,我想将SSO集成到它。我在Azure下成功地完成了“应用程序注册”。但是现在我遇到了一个问题,Azure AD下的用户可以成功地连接到应用程序,但是我想指定我的AD中哪些用户可以访问这个应用程序。我想知道是否有任何方法与“应用程序注册”或我是否必须切换到使用“企业应用程序”,如果是的话,我如何处理我的WPF应用程序的认证。在我的例子中,我使用它在wpf应用程序中使用应用程序注册中的“租户”和"c
浏览 6提问于2022-01-11得票数 0
回答已采纳
2回答
我想创建一个Azure Active Directory自定义角色,其周长如下:
范围:
自定义角色将只在指定的AAD组中授予访问权限。(我的想法是让用户具有此自定义角色,只能在作用域AAD
浏览 2提问于2018-12-03得票数 0
回答已采纳
1回答
我使用django管理后端创建用户组。我创建了一个名为admin的组,并为它分配了几个权限。A user in a group automatically has the permissions granted to
浏览 2提问于2014-05-20得票数 1
回答已采纳
我正在调查关于创建组的用户(他们是而不是项目集合管理员)的Azure审计日志。这些团体都有以下共同之处:您能确认像下面这样的活动是否是由Azure activity集成完成的,而不是由指定的非管理员用户</e
浏览 1提问于2021-09-01得票数 0
我一直在到处搜索,但是在通过Azure注册用户时似乎找不到任何东西。说明:我使用Azure AD来管理应用程序注册,我希望用户可以在没有购买的情况下登录(购买工作流邀请他们加入AD并为他们分配一个组)
浏览 4提问于2021-11-29得票数 0
回答已采纳
1回答
我正在创建一个维护应用程序来读取来自AAD的所有组成员。当我试图将权限分配给App时,它需要管理员的同意才能读取其他用户/组</
浏览 4提问于2017-09-29得票数 1
经过大量的研究,我仍然对使用Azure广告感到困惑。这是我想要达到的目标。我们在Server中按以下顺序维护用户
可以有多个组织,一个用户可以属于多个组织,但他/她的角色将是不同的,比如代理、团队领导或团队经理。我希望摆脱这种结构,在Azure AD中创建相同的结构,并通过身份提供者对用户进行身份验证。如何在Azure AD中维护相同的</e
浏览 0提问于2018-07-10得票数 0
1回答
我们在组织根帐户中启用并配置了SSO (Azure AD)身份验证。我正在处理其中一个子帐户中的Terraform模块,该模块需要将它创建的EC2实例的权限授予一组SSO用户(在本例中为ssm:StartSession)。但是,我不能将新策略附加到用户的SSO角色,因为这些角色是由AWS SSO创建的,不能直接修改。
如何向特定
浏览 6提问于2022-01-12得票数 0
回答已采纳
我有一个本地Snowflake用户帐户,用于计划的进程,如Tableau连接等。常规Snowflake用户有自己的凭据,这些凭据与SSO/MFA系统绑定(注意: SSO/MFA不是Snowflake的原生SSO/MFA功能)。我使用本地用户帐户来利用外部系统(例如Tableau)中SQL语句的调度和自动化,以避免每次建立连接或执行查询时都需要MFA。我
浏览 0提问于2021-07-16得票数 0
我想在Azure中对使用AAD保护的web应用程序(web api)进行一些自动化测试。客户使用本地AD将用户和组同步到AAD,并使用ADFS对用户进行身份验证。我相信,这足以阻止我使用UserPasswordCredential以编程方式登录测试用户。因此,我要求客户为我创建一些将在自动化测试中使用的纯云用户。但我们不能将这些用户添加到AAD<
浏览 15提问于2017-08-29得票数 0
我正在实施一个销售流程,其中包括3组用户。集合1由销售分析师组成,集合2由销售经理组成,集合3由销售总监组成。
在我的销售流程中,我针对一个商机使用了3个不同的流程。如果Set 1下的用户登录,他们只需要看到分配给Set 1用户的视图和进程,以及其他Set用户(Set 2、Set 3)的相同情况。是否可以创建一
浏览 1提问于2017-12-27得票数 1
我们试图使用Azure Active Directory作为Amazon控制台的身份提供者,但我们不幸地失败了!我们已经尝试过Azure中的"Amazon (AWS)“和"AWS控制台”应用程序,但是当有人试图使用任何一个应用程序访问AWS时,它们都会产生以下错误:我们按照以下文章中的步骤在AWS中创建身份提供程序:
我们使用以下URL上载AWS中标识提供者的元数据: https:// login
浏览 1提问于2014-08-14得票数 2
TL;DR:是否有可能让terraform为Azure、AD和Databricks提供SCIM配置的Microsoft?我正在尝试为Databricks配置自动SCIM配置,以便用户和组管理可以通过Azure Active来完成,而不是在Databricks本身中完成。我使用的是azuread提供商的最新版本,其中说,截至2.0 it
我一直在查看,遵循手动配置步骤,并试图找出这些步骤的等价物是什么,但首先还不清楚这是否可能。
浏览 7提问于2022-07-26得票数 2
我正在创建一个具有自动更新功能的WordPress框架。当系统更新框架时,它会下载一个.zip文件(工作正常,存储在临时文件夹中),然后尝试将该zip文件解压缩到主题中的某个位置。我试图将“守护进程”用户放到"bitnami“组中;
root@linux:/h
浏览 4提问于2012-10-23得票数 1
我们有一个拥有用户的AAD租户。我们有一个由AAD应用程序注册支持的web应用程序,它允许用户访问(通过企业应用程序、应用程序角色和映射的AAD组)。我们希望通过Azure B2C租户向外部用户公开此应用程序,以便我们可以单独管理外部用户。我们知道我们可以在AAD中提供访客用户,但我们选择不这样做,因为我们可能会有来自不同组织的
浏览 14提问于2021-09-29得票数 0
回答已采纳
据我所知,您可以在订阅级别上分配“贡献者”RBAC角色,以授予用户创建资源组的权限。我目前无法创建资源组,需要请求获得许可。我正在努力了解可以采取的各种方法。(特别是因为除了‘经典管理员’之外,订阅中根本没有RBAC角色,但我看到一些资源组已经创建并由非经典管理员拥有)。
浏览 0提问于2019-02-28得票数 1
回答已采纳
我的Azure B2C自定义策略中只有一个索赔提供程序--带有Azure Active Directory (AAD)的SSO。我可以看到,当只有一个索赔提供程序时,B2C就不会麻烦地用一个按钮显示B2C登录页面,而是直接使用您配置的唯一提供程序登录。
这给我带来了以下问题,因为我和我公司的许多用户都会自动登录到AAD。当我注销由B2C保护的应用程序时,逻辑是返回到B2C登录页面,但它直接将
浏览 3提问于2020-11-12得票数 1
我在Databricks工作区中创建了几个表,我希望为某些成员提供对这些表的读取访问权限。目前,我们可以在Databricks工作区中创建组,并提供SQL访问、群集创建权限。我可以在Databricks中作为用户添加Azure AD安全组并控制对它的访问,而不是在databricks工作区中创建组吗?
浏览 0提问于2021-11-03得票数 3
回答已采纳
涉及隐式流和ADAL的解决方案似乎很多,但涉及MSAL和Auth流的解决方案并不多。 归根结底,我所寻找的就是如何获得用户的角色/组/权限的等价物的高级描述。目前,我正在考虑授权注册到我们的B2C租户的内部应用程序接口(通过Azure函数提供),以使用Microsoft Graph API获取角色/组/权限。我觉得有一种更简单的方法可以获得像
浏览 36提问于2021-02-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
