Azure Active Directory 强制执行图形端点而不是组声明

问题描述 投票:0回答:1

根据文档,如果用户是 200 个或更多组的成员,则默认返回的 JWT 令牌将不包含 

groups
声明;它将包含 
_claim_names
_claim_sources
,而不是 Microsoft 图的端点。使用此行为是为了在组超额的情况下减少令牌大小(https://learn.microsoft.com/en-us/security/zero-trust/develop/configure-tokens-group-claims-app-角色

在我们的例子中,对于某些用户来说,JWT 令牌太大(它包含 100 个群组会员资格左右,但不是 200),我们需要找到一种方法来使令牌更小。

限制的原因是生成的 JWT 令牌被发送到 SignalR 服务,允许的最大令牌大小为 4K。

有没有办法强制 AAD 在没有组声明的情况下返回 JWT 令牌,而是返回 

_claim_names
_claim_sources

谢谢

azure azure-active-directory signalr claims-based-identity
1个回答
0
投票

遵循本文档中提供的指南为应用程序配置组声明并应用组过滤以允许您控制作为组声明的一部分包含的组列表。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.