堆栈内存溢出
  繁体   English   中英

是否可以自动将组分配给 Azure AD 企业应用程序(特别是 AWS SSO)?

[英]Is it possible to automate group assignment to Azure AD Enterprise Applications (specifically AWS SSO)?

 原文  2021-08-20 17:15:52       amazon-web-services/ azure/ azure-active-directory/ microsoft-graph-api/ single-sign-on

问题描述

在 Azure AD,我有一个企业应用程序设置,用于通过 AWS 进行 SSO 访问。

是否可以通过编程方式将安全组分配给企业应用程序?

目前尚不清楚 Terraform、az cli 或 PowerShell 模块如何实现这一点。 用户和组已在 AWS IAM 中成功配置,并且 IdP 启动的 SSO 登录工作正常,因此我相信企业应用程序已正确设置。

这是我的企业应用程序的图像

并向其添加一个组

1 个解决方案

解决方案1
 0  2021-08-23 05:48:13

您可以使用Microsoft Graph Service Principals API来执行此操作。 每个企业应用程序都是服务主体及其appRoleAssignments

要创建绑定到安全组的新分配,您可以使用为服务主体授予 appRoleAssignment,如下所示。

POST https://graph.microsoft.com/v1.0/servicePrincipals/{servicePrincipalId}/appRoleAssignedTo
{
  "principalId": "{resource id - Security Group ID in your case}",
  "resourceId": "{servicePrincipalId}", // service principal/entreprise app id
  "appRoleId": "{The default app role ID (00000000-0000-0000-0000-000000000000) or your app role id}" // See https://learn.microsoft.com/en-us/graph/api/resources/approle?view=graph-rest-1.0
}

如果此选项适合您,那么您可以使用 MS Graph PowerShell SDK 命令New-MgServicePrincipalAppRoleAssignedTo。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何通过自动 SSO 登录改进 Azure AD 企业应用程序中的非租户用户体验? 如何配置 automate_aws_accounts_creation_sso_users_assignment.yaml 在我选择的区域运行? Azure广告嵌套组 Azure广告集团和SharePoint Java Spring 应用程序 - 与 Azure AD 集成以实现 SSO camunda如何实现Azure AD单点登录 添加用户到 Azure AD 企业应用 如何通过 Azure ad b2c 授权用户(具有特定成员资格、用户组或声明)访问我的应用程序? 是否可以使用 terraform 创建 SSO 用户 - AWS 如何为使用 Azure Graph 构建的应用程序自动化 email 测试
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM