按照https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/,我们应该得到集团在声明如下:
<Attribute Name="../claims/groups">
<AttributeValue>07dd8a60-bf6d-4e17-8844-230b77145381</AttributeValue>
但在断言我得到我没有看到该组的属性。
也试图将属性添加到SAML令牌对于给定的应用程序时,我可以只添加普通用户属性,如给定名称,姓氏等,我看不出在下拉组属性下来。
有些网站在互联网上谈论下载和上传一些清单或使用图形API调用。我失去了任何配置选项,它可以使组出现在断言?
要查看组作为断言权利,请参阅:Using Group Claims in Azure Active Directory
在清单中,groupMembershipClaims属性(其将被设置为null)更改为SecurityGroup,然后保存更改。
看来你使用的是“新”型Azure的AD集成的应用程序。有几种方法来注册Azure的AD您的应用程序。一个可以让你下载,编辑,然后上传清单。该版本允许配置的应用程序发布组声明和应用程序角色。较新的方法,你似乎可以用,从“添加从库的应用程序”向导启动,然后选择“自定义”。这种类型允许配置SAML的主张,但不允许您编辑的任何清单。不幸的是没有办法将两者结合起来,我知道的。
摩根