目前我们正在使用 SAML SSO,客户端启动 Azure Enterprise App,为我们提供 tenantId、appId、证书,其用户可以通过他们的 Microsoft 帐户登录到我们。
我们可以在后台使用相同或类似的集成来访问分配到我们的企业应用程序的用户吗?
现在他们按照说明进行应用程序注册,具有 Directory.Read.All 类型的权限,并给我们 tenantId、clientId、clientSecret 许多人不想让我们访问整个 AD,但是如何在企业应用程序中为我们的应用程序分配组/用户。并且为大型客户读取整个 AD 需要花费大量时间
在哪里阅读?理想情况下,使用与 SSO 完全相同的应用程序
答案1
SAML 用于身份验证。您最多可以做的是使用用户提供的声明自动配置已通过身份验证但尚未进入 SP 数据库的用户。
如果您想要类似用户配置的功能,请使用 SCIM。