如何解决可以为用户或组定义 Okta 范围吗
我想使用 Okta 进行授权和身份验证。我将创建一个授权服务器,它将通过 IDP 对人员进行身份验证。
据我所知,授权服务器可以有自定义范围,范围应该是权限和可以做什么。
我的问题是是否可以为特定用户或组分配范围 - 例如,如果我创建了一个“可以从数据库中删除”的范围,我是否可以告诉授权服务器为特定组颁发令牌具有该范围并且对于另一个组没有该范围的令牌?如果可能,我该如何通过他们的 api 做到这一点?
解决方法
是的,您可以使用 Okta 的 API 访问管理访问策略为用户/组分配范围。
- 在管理控制台中,转到安全 > API。
- 在授权服务器选项卡上,选择授权服务器的名称。
- 选择访问策略,然后选择添加策略。
- 输入政策的名称和说明。
- 将策略分配给所有客户端或选择以下客户端:并输入此访问策略涵盖的 Okta OpenID Connect 应用程序的名称。此字段会在您键入时自动完成 OpenID Connect 应用程序的名称。
- 根据用户/组和范围创建规则:https://developer.okta.com/docs/guides/customize-authz-server/create-rules-for-policy/#rule-use
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
