我已将Azure AD中应用程序清单中的groupMembershipClaims属性设置为“All”,这将导致在id令牌中返回用户的安全组成员身份。
然而,他们没有被退回。曾尝试多次重新登录。我做的事情明显错了吗?
答案 0 :(得分:3)
您可以更准确地了解您想要实现的目标以及您希望如何实现目标。
显然,如果您问题中提到的内容是您正在寻找的内容,并且由于groupMembershipsClaims属性设置为" All",您将在JWT令牌中获得群组声明。
您可能需要阅读这篇文章https://www.simple-talk.com/cloud/security-and-compliance/azure-active-directory-part-4-group-claims/。这可以帮助您解决问题。
如果您在遵循作者提及的程序后遇到此问题,请告诉我。
答案 1 :(得分:0)
很抱歉在这里浪费了人们的时间。我问了一个朋友这个问题,结果发现他们正在查看访问令牌,而不是id令牌。
因此,作为将来的参考,请确保您从AAD请求ID令牌,并使用它来计算组成员身份等内容。
答案 2 :(得分:0)
也许是另一个注释,以备将来参考。
由于在Authorization标头中使用了JWT令牌,因此您在令牌中达到了最多6个组的限制。
如果用户具有更多的组,则不会返回它们,您将必须实现Azure AD图形API来获取用户的组。