根据 https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/ ,我们应该在断言中获取组,如下所示:
<Attribute Name="../claims/groups">
<AttributeValue>07dd8a60-bf6d-4e17-8844-230b77145381</AttributeValue>
但是在我得到的断言中我没有看到组属性。
此外,当尝试向给定应用程序的 SAML token 添加属性时,我只能添加常规用户属性,例如给定名称、姓氏等。我在下拉列表中看不到组属性。
互联网上的一些网站讨论了下载和上传某些 list 或使用图形 API 调用。我是否缺少任何可以使组出现在断言中的配置选项?
最佳答案
要将组视为断言中的声明,请参阅:Using Group Claims in Azure Active Directory
在 list 中,将 groupMembershipClaims 属性(将设置为 null)更改为 SecurityGroup,然后保存更改。
关于azure - 我们可以在 Azure AD SAML 断言中配置组吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37542389/