当前位置: 首页 > 知识库问答 >
问题:

KeyCloak:只允许从Azure AS(标识提供程序)访问特定组

岳泳
2023-03-14

我有一个keydove和一个已连接的AzureAD实例,但我只希望AzureAD上具有组“App User”的用户能够使用我的应用程序。这是怎么回事?

提前谢谢!

共有1个答案

谭景福
2023-03-14

App User是用keydove制作的群组吗?如果您想连接到ldap中的特定用户组,那么下面是配置。

您需要在KeyClope管理UI中将DN添加到用户。

OU=App-User  

查看此链接了解更多广告信息

 类似资料:
  • 我有一个注册了< code>Keycloak的外部< code>openidconnect身份提供者。当客户端应用程序试图访问受保护的资源时,它会被重定向到< code>KeyCloak登录页面。在登录页面上,我启用了外部< code>openidconnect提供程序按钮。一旦用户单击该按钮,他将被带到外部身份提供者(即identityserver3实例)。外部提供商对用户进行身份验证并发回一个

  • 我在KeyCloak上有两种自定义身份验证方法。 其中之一是自定义实现的用户联合。我为X王国配置了它。系统使用此实现以用户名/密码的方式进行登录。此实现调用我的联邦服务并验证发送的用户。它成功地工作并对联邦用户进行身份验证。 请分享你的经验。谢谢

  • 我正在尝试使用Keycloak(13.0.1)作为身份代理。我有一个iOS应用程序,它使用keycloak通过OIDC标识提供程序登录,然后使用令牌访问spring-boot后端。 我的问题是,我无法让keycloak注销也将用户从标识提供者会话中注销。 我花了几天时间在谷歌上搜索这个问题,并查看了stackoverflow和keycloak的讨论页面和git repo,但我找不到具体问题的答案。

  • 我正在尝试创建一个自定义的KeyClope提供程序,它将为登录逻辑添加一些内容。我已经读过如何为KeyClope创建提供者(或插件),我正在与之合作的项目中已经有一个提供者(或插件),但我对它们知之甚少。 我需要为用户身份验证/授权添加自定义逻辑:我希望能够检查内部数据库中的一些字段来验证人员帐户。但是我没有找到任何关于类似情况的指南或好文章。有人能给我提供一些关于从什么开始的链接吗?为了实现这样

  • 本文向大家介绍PHP 只允许指定IP访问(允许*号通配符过滤IP),包括了PHP 只允许指定IP访问(允许*号通配符过滤IP)的使用技巧和注意事项,需要的朋友参考一下 核心函数代码如下: 在需要检测的地方 加上调用 check_ip(); 即可;  本函数提供只允许指定的IP访问文件,并提供IP中*号通配符 匹配多IP