authorization - 是否可以为用户或组定义 Okta 范围
问题描述
我想使用 Okta 进行授权和身份验证。我将创建一个授权服务器,它将通过 IDP 对人员进行身份验证。
根据我的阅读,授权服务器可以具有自定义范围,并且范围应该是权限以及可以做什么。
我的问题是是否可以为特定用户或组分配范围 - 例如,如果我创建一个“可以从 db 中删除”的范围,我可以告诉授权服务器为具有该范围的特定组颁发令牌吗而对于另一组没有该范围的令牌?如果可能的话,我该如何通过他们的api来做到这一点?
解决方案
是的,您可以使用 Okta 的 API 访问管理访问策略将范围分配给用户/组。
- 在管理控制台中,转到安全 > API。
- 在授权服务器选项卡上,选择授权服务器的名称。
- 选择访问策略,然后添加策略。
- 输入策略的名称和说明。
- 将策略分配给所有客户端或选择以下客户端:并输入此访问策略涵盖的 Okta OpenID Connect 应用程序的名称。此字段会在您键入时自动完成 OpenID Connect 应用程序的名称。
- 根据用户/组和范围创建规则:https ://developer.okta.com/docs/guides/customize-authz-server/create-rules-for-policy/#rule-use
推荐阅读
- php - OctoberCMS DynamicPDF 通过 AJAX 打开或下载
- c# - C# 中的 Double.PositiveInfinity 返回 ∞;有没有显示“无限”的方法?
- java - 将数组列表中的数据插入到表中
- python - 如何在 python 中使用 argparse 函数将可选参数传递给 python 类
- python - 使用 pandas 在 python 中重塑 CSV 数据
- java - 是否有任何最佳方法可以在 2 arrayList 中找到不同的值
- node.js - Node.js 和 Selenium Webdriver 安装问题
- javascript - 如何在自适应中折叠列表项的边界
- python - 是否有一种有效的算法来聚类大数据数组
- matlab - 将一组点的值表示为半径为 R 的圆