[英]How do I validate and decipher Authorization Bearer Token obtained from Azure AD in a Node Azure Function (for Role Based Access Control)?
[英]Authorization - mapping a Azure AD group to a Snowflake role
我们在 Snowflake 和 SCIM 上实施了 SSO,我们能够在 Snowflake 中配置用户
现在,我希望它像 SQL 服务器身份验证一样工作,我可以将用户添加到同一个 AD 组,并在 SQL 服务器上为此 AD 组创建单一登录。 要撤销登录权限,我只需将用户从 AD 组中删除即可。 要授予新人访问权限,我只需将他们添加到其中即可。
我还想将 map 角色分配给一个组,因此,例如,如果我可以将 Azure AD 组链接到 Snowflake 角色 [数据库 X 的只读用户],只要我在其中添加用户 Y Azure AD 组,此用户 Y 将自动拥有对数据库 X 的只读访问权限
是否可以?
问候,
同样的概念在 Snowflake 以及 SAML SSO(用于授权)和 SCIM(用于将用户及其相应角色同步到 SF)中也是可能的。 详细信息在这里:
https://docs.snowflake.com/en/user-guide/admin-security-fed-auth-configure-idp.html
https://docs.snowflake.com/en/user-guide/scim-azure.html
这两者将确保在 Azure AD 上创建的用户可以使用 AAD 凭据登录,并且 SCIM 将确保相关角色管理在 AAD 端,这在 SF 端完全按原样反映。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.