我正在使用在以下github项目中采样的身份验证工作流:https://github.com/Azure-Samples/active-directory-java-webapp-openidconnect/
除了我没有收到任何集体索赔外,其他一切都看起来不错。 我将应用清单修改为:
...
"errorUrl": null,
"groupMembershipClaims": "All",
"optionalClaims": null,
...
在某处,我读到隐式authflow仅在用户具有四个以上与他相关联的组时才返回hasgroups。我的情况根本不是真的-用户仅是两个组的成员。有问题的组的类型为“安全”和“已分配”,每个组都有两个成员。 我授予了用户所有角色,并赋予了应用程序所有特权。我是否错过了需要配置的内容?