Okta - 多个 AD/LDAP 连接到不同的应用程序
Okta - Multiple AD/LDAP Connected to Different Applications
我有一个用例,其中我有不同的 AD/Ldap 用户商店,同时支持内部部署和云。某些应用程序需要使用其各自用户存储中的凭据。类似于以下内容:
AD(本地)-> Okta -> App 1
LDAP(云)-> Okta-> 应用程序 2
两者都应通过 Okta,但 App 1 应仅在用户通过身份验证后链接到 AD。我将使用委托身份验证来确保他们使用用户存储凭据。但是,我不确定如何使 App 1 仅可用于 AD 而不是 LDAP 存储。
您可以将所有用户从 AD 分配到 Okta 组“AD 用户”(如果您没有任何其他 AD 组,其中包含所有 AD 用户),然后在您的应用程序登录策略中,您可以只允许这个组访问,其余的将被拒绝
我有一个用例,其中我有不同的 AD/Ldap 用户商店,同时支持内部部署和云。某些应用程序需要使用其各自用户存储中的凭据。类似于以下内容:
AD(本地)-> Okta -> App 1
LDAP(云)-> Okta-> 应用程序 2
两者都应通过 Okta,但 App 1 应仅在用户通过身份验证后链接到 AD。我将使用委托身份验证来确保他们使用用户存储凭据。但是,我不确定如何使 App 1 仅可用于 AD 而不是 LDAP 存储。
您可以将所有用户从 AD 分配到 Okta 组“AD 用户”(如果您没有任何其他 AD 组,其中包含所有 AD 用户),然后在您的应用程序登录策略中,您可以只允许这个组访问,其余的将被拒绝