标签: onelogin
上下文:我正在使用OneLogin的Active Directory连接器。我正在将OneLogin用作OIDC提供程序。
OneLogin可以进行以下操作吗?我想在ID令牌中添加自定义声明,该令牌是经过身份验证的用户所属的Active Directory组名称的列表。 Okta可以做到这一点,因为Okta的AD控制器允许您将很多元数据(包括组名)从AD导入Okta。我正在尝试比较这些idass提供程序,这个特定案例对我的用例至关重要。