Azure 组声明返回对象 ID - 需要组名称
Pra*_*eep 9 azure azure-active-directory
一直在使用 Azure 进行单点登录。
对于组声明,在断言期间我们在响应期间仅看到安全组对象 ID。
e4feedb1-df0e-46ff-8a02-e63474015610
是否可以在响应中获取组名称而不是组对象 ID
如果(且仅当)相关组是已从本地 AD 同步的组时,您可以将组声明配置为包含本地sAMAccountName或本地 SID。
注意:不支持包含显示名称。(显示名称并不唯一,在大多数组织中,任何用户都可以创建和管理自己的组,从而使基于组显示名称的任何类型的授权决策成为一个非常危险的提议。)
对于库或非库(即自定义)SAML 应用程序(即在企业应用程序下),可以通过 Azure 门户中的应用程序注册(应用程序注册 > 令牌配置)或直接在应用程序注册的对象上执行发布组操作Application:更新optionalClaims属性(例如通过清单编辑器或通过 Microsoft Graph)。
恐怕目前只支持获取对象 ID。
您需要调用 Microsoft Graph 来获取组名称。
如果您确实需要此功能,请在 UserVoice 上对这篇文章进行投票,它可能会在将来实现。
微软工程师在这里回答了类似的问题。
| 归档时间: |
|
| 查看次数: |
6096 次 |
| 最近记录: |