ASP에서 Okta를 사용하여 다중 테넌트 응용 프로그램에 대한 클레임 기반 ID 시스템을 디자인하는 방법 .Net

Question

Windows AD에서 클레임 기반 ID 관리를 사용하는 멀티 테넌트 응용 프로그램이 있습니다. 단일 사용자는 머리글에있는 동일한 자격 증명을 가진 드롭 다운에서 다른 임차인을 선택하여 간단하게 전환 할 수있는 여러 임차인에게 액세스 할 수 있습니다.

내가 액세스를 제한하려는 응용 프로그램에 기능 A, B, C가 있다고 가정 해 보겠습니다. 그리고 나는 고객들에게 ACME1과 ACME2를 가지고있다. 사용자가 ACME1의 기능 A 및 B에 액세스 할 수 있고 동일한 사용자가 ACME2의 B 및 C 기능에만 액세스 할 수 있도록 ID 역할/클레임 설정을 어떻게 디자인 할 수 있습니까?

Answer 1

Okta Expressions를 사용하여 동적 클레임을 반환하도록 사용자 지정 권한 서버를 구성 할 수 있습니다. 여기 문서 :이 당신이 그런 company_a 같은 그룹 이름을 사용하고, 그들에 액세스 할 수있는 회사의 그룹에서 사용자를 넣을 수 있습니다와

https://developer.okta.com/authentication-guide/implementing-authentication/set-up-authz-server#create-claims-optional

. 그런 다음 인증 중에 그룹을 범위로 리턴하도록 권한 서버를 구성합니다.