我們正在開發一個應用程序,它是內部應用程序,但必須可從Internet訪問。我們使用OpenID Connect來驗證用戶身份。用戶必須在我們的IAM平臺(ISAM IBM Security Access Management)中擁有有效的帳戶才能登錄到應用程序。當用戶瀏覽到應用程序時,他們被重定向到我們的IAM平臺登錄頁面。一旦他們輸入他們的憑證,他們將能夠進入應用程序。基於AD組的授權
現在我們想要根據哪些AD組用戶屬於某種類型的授權。我們如何實現它?在用戶通過身份驗證並重定向到應用程序之後,應用程序是否需要從AD獲取信息?怎麼樣?
您用於OIDC的客戶端堆棧是什麼?爲什麼標記ADFS? – nzpcmad