Скажем, в AD есть группа пользователей по имени writers, которые могут сделать разрешение write:document.
В некоторых сторонних клиентах, таких как приложение Node.js, есть ли способполучить разрешение write:document для пользователя, который входит в систему?
Я читал, и есть упоминания о том, что пользователь на этом клиенте сможет федеративно аутентифицировать OIDC или SAML для получения токена JWT или SAML, но я не видел пример того, чтобы этот токен возвращался с такими областями, как write:document.
Пример: https://auth0.com/docs/connector/test-dc
Мне в основном интересно, как сторонний клиентможет получать и использовать разрешения, уже установленные в AD.