Nous développons une application qui est une application interne mais doit être accessible depuis Internet. Nous avons utilisé OpenID Connect pour authentifier les utilisateurs. Les utilisateurs doivent disposer d'un compte valide sur notre plate-forme IAM (ISAM IBM Security Access Management) pour pouvoir se connecter à l'application. Lorsque les utilisateurs accèdent à l'application, ils sont redirigés vers notre page de connexion à la plateforme IAM. Une fois qu'ils auront entré leurs informations d'identification, ils pourront entrer dans l'application.Autorisation basée sur les groupes AD
Maintenant, nous voulons avoir une sorte d'autorisation en fonction de l'appartenance des utilisateurs du groupe AD. Comment pouvons-nous y parvenir? Une fois que l'utilisateur a été authentifié et redirigé vers l'application, l'application doit-elle recevoir des informations de l'AD? Comment?
Quelle pile côté client utilisez-vous pour OIDC? Pourquoi est-ce marqué ADFS? – nzpcmad