ASPでOktaを使用したマルチテナントアプリケーションのクレームベースIDシステムの設計方法.Net

Question

Windows ADでクレームベースのID管理を使用しているマルチテナントアプリケーションがあります。 1人のユーザーは複数のテナントにアクセスできます。複数のテナントにアクセスするには、ヘッダー内のドロップダウンから同じテナントを選択するだけで簡単に切り替えることができます。

私は、アプリケーションにアクセスを制限したい機能A、B、Cがあるとします。私はクライアントACME1とACME2を持っています。ユーザーがACME1の機能AおよびBにアクセスでき、同じユーザーがACME2のBおよびC機能にのみアクセスできるように、IDロール/クレーム設定をどのように設計できますか。

Answer 1

Okta Expressionsを使用して、ダイナミッククレームを返すようにカスタム認証サーバーを構成できます。ここドキュメント：あなたは、このようなcompany_aなどのグループ名を使用して、彼らはへのアクセス権を持っている企業のグループにユーザーを置くことができます。これにより

https://developer.okta.com/authentication-guide/implementing-authentication/set-up-authz-server#create-claims-optional

。次に、認証中にグループをスコープとして戻すように、許可サーバーを構成します。