在Microsoft Azure中,我可以将应用程序从市场添加到我的Active Directory。例如,让我们说' Salesforce'。 我可以启用SSO和配置,特别是自助服务。 设置自助服务的步骤如下:
这些步骤适用于旧门户网站,但我使用的是新门户网站,它大致相同。
某些应用程序(如Salesforce)具有可分配的多个角色,当您为作业添加用户或组时,您可以选择角色。据我所知,您只能启用自助服务功能,将用户直接放入一个特定的组中,该组指定分配的角色。
我的问题是: 有没有办法允许最终用户在请求应用程序时选择他们想要的角色?即使它有点四舍五入,就像挑选一个分配角色的小组一样。或者azure自助服务仅限于授予某个特定角色的访问权限吗?