获取用户在Okta中关联的组列表
还有,有没有可能在我的IDP中有一个服务帐户,我的后端可以直接询问IDP是否有一个用户在某个特定的组中?
共有1个答案
通过正确配置Okta管理仪表板中的SP应用程序,可以将组添加到SAMLResponse中。要对现有的应用程序执行此操作,请转到Admin panel并编辑SAML设置,以包含组属性语句。例如,如果要向SP公开包含单词admin的所有组,请添加一个具有正确名称(即groups)的字段,并指定一个值为.*admin.*的regex筛选器。
正确配置后,SAMLResponse将包含以下节点:
<saml2p:Response
xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
......
......
<saml2p:Status
xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
<saml2p:StatusCode
Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
</saml2p:Status>
<saml2:Assertion
......
......
xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"
<saml2:AttributeStatement
xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">
<saml2:Attribute
Name="groups"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified">
<saml2:AttributeValue
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string">admins_group_1
</saml2:AttributeValue>
<saml2:AttributeValue
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:type="xs:string">it_admins
</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
注意,groups将包含所有包含单词admin的组,无论它是否是Okta组、AD组等。
-
问题内容: 我在Javascript中有一个关联数组: 我如何获得这本字典的钥匙?即我想要 七年后的编辑:为了使术语正确-在Javascript中没有“关联数组”之类的东西-从技术上讲,这只是一个并且是我们想要的对象键。 问题答案: 您可以使用: 例: 请参阅下面的参考以获取浏览器支持。Firefox4.20,Chrome5,IE9支持该功能。如果浏览器不支持,则下面的链接包含一个代码片段,您可以
-
我试图让用户使用Okta登上Redshift,并想知道我们如何将Okta用户关联到Redshift中的特定数据库组。我想这样做,以便我们可以根据授予Redshift数据库组的权限来控制对数据库模式/对象的访问。
-
我想获得用户所属的组。我关注这个主题:基于组成员身份的显示内容-OKTA+ReactJS 我将作用域添加到ReactJS安全组件中,并将作用域添加到OKTA中的默认授权服务器中。之后,按照链接说明,我还必须创建一个Groups声明。 我做了所有这些,没有错误,但是当我通过React中的获得用户对象时,我会看到与以前相同的信息,没有组。
-
一旦用户登录到Cognito,我希望使用lambda函数获取与该用户关联的当前角色。 似乎Cognito用户池或身份池将用于移动应用程序,而前端开发人员? 正确的做法是什么?代码示例总是很好,但我更喜欢寻找逻辑解决方案或文档链接。 我尝试了亚马逊认知身份(这不是我要找的),并阅读了所有(?)留档这件事,但我不能在这里连接点...
-
问题内容: 我有两个查询,用于检索域中的所有组和所有用户, 我想找出的是 如何检索特定用户所属的所有组的列表? [更新] 我能够得到相反的结果 给定组名,检索所有用户 问题答案: 我认为这是基于T-SQL的AD界面的局限性之一-您无法检索多值属性,例如其中具有多个值的属性(如针对用户的属性)。 您可以检索单值属性,例如“ sn”(姓氏=姓氏)或“ givenName”和“ mail”等,但是基于S
-
X1.2新增 sp_get_users($tag,$where) 功能: 获取符合条件的用户列表; 参数: $tag:查询标签,默认:field:*;limit:0,8;order:create_time desc; $where:查询where数组,按照thinkphp where array格式; 返回: 数组,符合条件的用户列表 使用 //获取最新注册的8个新用户 $las