标签: active-directory okta
请仔细阅读本文。 这是正常的信任流 (来源)AD -> Okta -> 其他应用 我想要这样的东西 (来源) AD -> Okta -> (一些中间人申请) -> AD (同一个广告) 该中间人不会(最好)使用自己的服务帐户,而是使用 Okta 令牌以实际用户身份运行命令。
我想要实现的是在 AD 上运行查询或更新,而无需单独放置凭据,只需使用 okta 提供的令牌。
这是可行的吗?