在 Microsoft Azure 中,我可以将应用程序从市场添加到我的 Active Directory。例如,假设“Salesforce”。我可以启用 SSO 和 Provisioning,尤其是自助服务。设置自助服务的步骤如下:
这些步骤适用于旧门户,但我使用的是新门户,基本相同。
某些应用程序(例如 Salesforce)具有可以分配的多个角色,当您添加用户或对分配进行分组时,您可以选择一个角色。据我所知,您只能启用自助服务功能以将用户直接放入单个特定组,并且该组决定了分配的角色。
我的问题是: 有没有办法让最终用户在请求应用程序时选择他们想要的角色?即使它有点迂回,比如选择一个分配角色的组。还是 azure 自助服务仅限于授予对一个特定角色的访问权限?