我正在使用nodejs passport-azure-ad与OIDCStrategy进行AD身份验证。每件事都运转正常,但我无法获取正确的组。虽然我更新responseType: 'code id_token',并获取群组ID,但群组与天蓝色门户网站不同。
答案 0 :(得分:0)
我不确定你的情况。如果您想通过在清单中设置groupMembershipClaims属性来获取群组声明。您设置groupMembershipClaims属性的选择为null(默认值),All或SecurityGroup。如果选择SecurityGroup,您将获得JWT令牌中的组声明,仅用于该用户所属的安全组。如果选择“全部”,您将在JWT令牌中获取用户所属的安全组和分发列表的组声明。如果您只想获取用户所属的安全组,则应将值设置为SecurityGroup,然后您将在声明中找到现在提供的组对象ID。您可以在azure portal的group属性中检查具有对象ID值的值。
如果您的问题是在令牌声明中获取具有组对象ID的组名,请提供有关该组的更多详细信息,例如,您正在使用的API。
如果我误解了你的情况,请随时告诉我。