Limita le richieste di risarcimento del gruppo a gruppi selezionati
Automatically translated
In Azure AD (Microsoft Entra ID), le appartenenze ai gruppi possono essere incluse nel token di un’applicazione aziendale per controllare le autorizzazioni all’interno dell’applicazione.
Tuttavia, poiché Azure AD trasferisce solo fino a 150 gruppi direttamente nel token, ha senso limitare la portata delle rivendicazioni dei gruppi.
Se un utente è membro di più di 150 gruppi, le informazioni sui gruppi possono non essere più incluse nel token, il che può comportare la mancanza di autorizzazioni in DeepCloud.
In questo articolo scoprirai come:
- Aggiungi gruppi a un’applicazione aziendale e
- configurare le richieste di gruppo,
in modo che solo i gruppi rilevanti (legati a DeepCloud) siano inclusi nel token
Prerequisiti
Prima di iniziare, assicurati che siano soddisfatti i seguenti punti:
- La verifica del dominio è attiva
- La configurazione SSO è attivata
- La mappatura dei gruppi SSO è attivata
Limita le richieste di gruppo ai gruppi rilevanti per DeepCloud
Per assicurarti che solo i gruppi rilevanti per DeepCloud siano inclusi nel token, procedi come segue:
1. assegnare i gruppi pertinenti
- Apri il portale Azure: https://portal.azure.com
- Vai a
Azure Active Directory → Applicazioni aziendali - Seleziona l’applicazione Enterprise corrispondente (ad esempio DeepCloud).
- Apri Utenti e Gruppi nel menu di sinistra.
- Clicca su + Aggiungi utente/gruppo.
- Seleziona i gruppi rilevanti per DeepCloud.
- Clicca su Assegna per aggiungere i gruppi
2. configurare le richieste di gruppo
- Nel portale Azure, vai su
Azure Active Directory → Registrazioni app. - Seleziona la registrazione dell’applicazione pertinente (applicazione client).
- Vai su Gestisci → Configurazione dei token
- Clicca su + Aggiungi richiesta di gruppo.
- Seleziona nella finestra di dialogo:
- Gruppi assegnati all’applicazione
(consigliato per le grandi aziende per non superare il limite di gruppi nel token).
- Gruppi assegnati all’applicazione
- Clicca su Salva.
Risultato
Dopo questa configurazione, l’ID o il token di accesso conterrà solo gli ID dei gruppi DeepCloud assegnati.
In questo modo i token rimangono snelli, i limiti di Azure vengono rispettati e le autorizzazioni di DeepCloud vengono conservate correttamente.
Abbiamo risposto alla tua domanda?
Related articles
Configurazione SSO
In qualità di proprietario o amministratore della tua organizzazione, hai la possibilità di configurare un IdP per la tua organizzazione DeepCloud. Questo ha il vantaggio che ...
Mappatura dei gruppi SSO
Con i Group Mapping, i proprietari e gli amministratori possono collegare i gruppi del loro identity provider (IdP) alle organizzazioni e ai ruoli di DeepCloud. In questo modo, ...
Rivendicazione del dominio
Verifica il tuo dominio per semplificare l’inserimento dei nuovi utenti In qualità di proprietario o amministratore della tua organizzazione, hai la possibilità di ...
