azure - 我们可以在 Azure AD SAML 断言中配置组吗

标签 azure saml azure-active-directory

根据 https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/ ,我们应该在断言中获取组,如下所示:

<Attribute Name="../claims/groups">
<AttributeValue>07dd8a60-bf6d-4e17-8844-230b77145381</AttributeValue>

但是在我得到的断言中我没有看到组属性。

此外,当尝试向给定应用程序的 SAML token 添加属性时,我只能添加常规用户属性,例如给定名称、姓氏等。我在下拉列表中看不到组属性。

互联网上的一些网站讨论了下载和上传某些 list 或使用图形 API 调用。我是否缺少任何可以使组出现在断言中的配置选项?

最佳答案

要将组视为断言中的声明,请参阅:Using Group Claims in Azure Active Directory

在 list 中,将 groupMembershipClaims 属性(将设置为 null)更改为 SecurityGroup,然后保存更改。

关于azure - 我们可以在 Azure AD SAML 断言中配置组吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37542389/

上一篇:docker - 有没有一种简单的方法来使用 LDAP 配置 Docker Private Registry 2.0?

下一篇:dependency-injection - 无法注入(inject) aurelia 验证

相关文章:

添加新资源警报时,Azure Monitor 未列出我的所有订阅

Azure 移动服务 - 来自 javascript 的 MobileServiceClient - 安全问题

从 DER ASN.1 到 XMLDSIG P1363 的 PHP DSA 签名转换

azure - 如何访问 Azure 数据工厂中 "Lookup Activity"上的输出?

azure - 用户通过 AAD 的 ROPC 流程登录

python-3.x - 如何从 Azure 函数应用发送电子邮件?

azure-active-directory - Saml 响应发送到应用程序注册下的默认回复 URL

python - 导入错误 : No module named saml2. 验证

azure - 应用程序和用户的 AAD AppRoles allowedMemberTypes

asp.net - 将 Office 365 集成到 Window Azure 应用程序?

©2024 IT工具网  联系我们