我是一个新手,正在制作一个android和web应用程序,该应用程序在后端使用Spring Boot REST API(微服务(加载数据。
我正在尝试实现Microsoft SSO。用户是由我的客户在AAD中添加到特定组中的。
用户打开应用程序。如果第一次用户重定向到Microsoft登录。一旦用户登录,就会收到令牌。我在API中验证此令牌以授权用户。
我的问题是:假设我的客户从公司组中删除了一个用户。现在,下次同一用户打开应用程序时,必须重定向到注销(从所有应用程序(,因为用户不应该访问资源。
SAML或OAuth2在这里有任何用处吗(用于验证。我知道获取令牌需要两者之一(?我还没有决定要使用的语言,所以欢迎任何解决方案。
提前谢谢。
令牌不是动态的。
若要获得新的令牌,您必须再次登录。
SAML或OAuth2中没有任何内容真正解决了这一问题。
标题上写着";ADFS";但你会提到";AAD";?
假设AAD,您应该通过条件访问来实现这一点。
然后,如果用户不是该组的成员。AAD将不允许访问。