У меня есть вариант использования, когда у меня есть разные хранилища пользователей AD/Ldap, которые поддерживаются как в помещении, так и в облаке. Некоторым приложениям необходимо использовать свои учетные данные из соответствующих пользовательских хранилищ. Что-то вроде следующего:
AD (на месте) -> Окта -> Приложение 1
LDAP (Облако) -> Okta -> Приложение 2
Оба должны проходить через Okta, но приложение 1 должно быть связано с AD только после аутентификации пользователей. Я буду использовать делегированную аутентификацию, чтобы убедиться, что они используют учетные данные хранилища пользователей. Однако я не уверен, как сделать приложение 1 доступным только для AD, а не для хранилища LDAP.
Вы можете назначить всех своих пользователей из AD группе Okta «Пользователи AD» (если у вас нет другой группы AD, в которой есть все пользователи AD), а затем в политике входа в приложение вы можете разрешить только этой группе есть доступ, остальные будут отклонены
Следуйте той же логике: AD1 -> «Пользователи AD1», AD2 -> «Пользователи AD2» и т. д. В политике входа в приложение вы можете указать, каким группам разрешен вход в ваше приложение.
Спасибо. Но что, если у меня несколько AD и LDAP? Как бы я поступил в этом случае?