我在Azure AD应用程序清单中将groupMembershipClaims属性设置为“All”,这应该会导致用户的安全组成员身份在id token中返回。
然而,它们并没有返回。我已经尝试多次重新登录。我是否做错了什么显而易见的事情?
Azure AD组成员声明
8
- juunas
1
请分享您正在使用的代码,以获取涉及每个应用程序的组索赔和相应的应用程序ID。 - dstrockis
3个回答
3
请问您具体想要实现什么,并且您想要如何实现。
显然,如果您在问题中提到的是您正在寻找的内容,而groupMembershipsClaims属性设置为"All",那么JWT令牌中将会获得组凭据。
您可以阅读这篇文章https://www.simple-talk.com/cloud/security-and-compliance/azure-active-directory-part-4-group-claims/。这应该能够帮助您解决问题。
如果您按照作者提供的步骤操作后仍然遇到问题,请告诉我。
- Narayana Erukulla
2
抱歉在这里浪费了大家的时间。我是为朋友提问的,结果他们看的是访问令牌,而不是身份标识令牌。
因此,作为未来的参考,请确保从AAD请求身份标识令牌,并使用它来确定诸如组成员资格之类的事情。
因此,作为未来的参考,请确保从AAD请求身份标识令牌,并使用它来确定诸如组成员资格之类的事情。
- juunas
1
也许是未来参考的另一个注释。
由于JWT令牌在授权标头中使用,您会达到令牌中最多6个组的限制。
如果用户有更多的组,则不会返回它们,您将需要实现Azure AD图形API来获取用户的组。
由于JWT令牌在授权标头中使用,您会达到令牌中最多6个组的限制。
如果用户有更多的组,则不会返回它们,您将需要实现Azure AD图形API来获取用户的组。
- Vince V.
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 6 IdentityServer4中的Azure AD声明
- 3 Azure AD B2C声明不包括映射的自定义IdP声明。
- 4 Azure AD - 检查安全组成员身份 - (Node.js,passport,Azure Web App)
- 3 使用 Graph API 从 Azure AD 缓存组成员身份。
- 10 Azure AD问题声明安全组名称
- 6 Azure AD后身份验证添加声明
- 4 能否通过组成员身份设置Azure AD目录角色?
- 6 Azure Ad b2c: 成功登录Azure Ad b2c后,在声明中获取电子邮件
- 11 Azure AD - 令牌中缺少角色声明
- 4 Azure AD不发出组声明。