問題タブ [idp]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

268 問題

0 投票する

1 に答える

623 参照

amazon-web-services - ADFS でできるように、AzureAD でカスタムクレーム変換を行うことはできますか?

AzureAD を Amazon Web Services の IDP として使用し、ユーザーが AD グループメンバーシップに基づいて他のアカウントやアクセスレベルに役割を切り替える機能を提供しようとしています。

以下は、ADFS を使用した後の状態を正確に示すリンクです。巧妙に名付けられた AD グループは、クレームとして渡される AWS ロールに変換されます。

https://aws.amazon.com/blogs/security/aws-federated-authentication-with-active-directory-federation-services-ad-fs/

具体的には、ADFS でこれを実現する部分は、証明書利用者信頼に役割を追加するときに実行できるカスタムクレーム変換です。

残念ながら、AzureAD を使用する必要があり、ADFS を使用することはできません。現時点では、RegEx 変換を使用して ADFS で可能な結果を得る方法を見つけることができません。

誰かが私たちにアプローチについてアドバイスできますか、またはこれが可能かどうか?

ありがとう！

2019-02-12T07:19:32.363

1 2 3 4 5 6 7 8 9 10

問題タブ [idp]

amazon-web-services - ADFS でできるように、AzureAD でカスタム クレーム変換を行うことはできますか?

Reference

amazon-web-services - ADFS でできるように、AzureAD でカスタムクレーム変換を行うことはできますか?