Oauth 2.0 代表受信任实体的Active directory访问
我对Active directory和身份管理非常陌生。我们对员工(Windows AD)和客户(Ping AD)有不同的身份验证策略,由单独的活动目录处理。现在我们有了这样一个场景:经过身份验证的员工可以代表客户处理请求,并且应该能够在客户广告中更新客户档案。我正在寻找客户广告应该信任来自Emp广告的任何经过身份验证的员工并授予他对请求客户的写权限的方式。Oauth 2.0 代表受信任实体的Active directory访问,oauth-2.0,active-directory,openid-connect,ping,claims-based-identity,Oauth 2.0,Active Directory,Openid Connect,Ping,Claims Based Identity,我对Active directory和身份管理非常陌生。我们对员工(Windows AD)和客户(Ping AD)有不同的身份验证策略,由单独的活动目录处理。现在我们有了这样一个场景:经过身份验证的员工可以代表客户处理请求,并且应该能够在客户广告中更新客户档案。我正在寻找客户广告应该信任来自Emp广告的任何经过身份验证的员工并授予他对请求客户的写权限的方式。 是否有任何标准做法/方法来实现此目标?“信任”是Active Directory的一项功能。可以将域设置为“信任”另一个域。这将允许在客户
是否有任何标准做法/方法来实现此目标?“信任”是Active Directory的一项功能。可以将域设置为“信任”另一个域。这将允许在客户域上识别您的员工帐户,并且您可以为员工帐户分配任何权限。但是堆栈溢出实际上只是用于编程问题。对于服务器管理问题,这个问题可能更好。或者只是在谷歌上搜索。