我们正在开发一个应用程序,它是内部应用程序,但必须可从Internet访问。我们使用OpenID Connect来验证用户身份。用户必须在我们的IAM平台(ISAM IBM Security Access Management)中拥有有效的帐户才能登录到应用程序。当用户浏览到应用程序时,他们被重定向到我们的IAM平台登录页面。一旦他们输入他们的凭证,他们将能够进入应用程序。基于AD组的授权
现在我们想要根据哪些AD组用户属于某种类型的授权。我们如何实现它?在用户通过身份验证并重定向到应用程序之后,应用程序是否需要从AD获取信息?怎么样?
您用于OIDC的客户端堆栈是什么?为什么标记ADFS? – nzpcmad