创建一些用户组,并根据用户角色为每个组分配用户。我有“X”- 应用程序数量,全部都是在 Azure AD 中配置的。现在每个应用程序分配给一个或多个组。现在创建了一个门户(SP - 服务提供商)来显示用户可以访问的所有应用程序。使用 SAML 身份验证 SP 发起请求 IDP。自动化成功后,IDP 发送 SAML 令牌。令牌包含一些数据。如何配置企业应用程序 (SAML - IDP) 以检索用户可访问的应用程序列表。
我能够在 IDP 中创建应用程序,并且还能够检索 SAML 令牌 我需要配置以检索用户可访问的应用程序列表。
->显示用户可以访问的所有应用程序
我们可以使用图形 API 来列出 appRoleAssignments 以及用户。
/users/{id | userPrincipalName}/appRoleAssignments
或使用
expand
参数查询用户和 appRoleAssignments:
https://graph.microsoft.com/v1.0/me?$expand=appRoleAssignments
如果您尝试列出所有用户及其角色,那么我们需要此 api,它需要由客户端凭据流生成的令牌。
https://graph.microsoft.com/v1.0/users?$expand=appRoleAssignments