azure-active-directory - Azure AD 在 id 令牌中显示组名而不是组 id
问题描述
我的 id 令牌只有组(作为角色)ID
"roles": [
"729b24b5-c527-440e-9ef6-81a04415e7ba",
"8d4f9343-10c3-43a2-9efe-34cfd740d020",
"81715416-9be4-43d7-807a-d5ccc9420cf7",
"1b5e6d7b-0ee0-4212-a5b9-cd5c3ca07a4a"
],
甚至设置为sAMAccountName
有什么想法可以返回组名吗?
解决方案
如果您希望 ID/Access/SAML 令牌声明中包含组名,不幸的是,由于某些限制,目前不支持该组名。在 AAD 托管组的声明中,您只会拥有组的对象 ID (guid)。
如果您绝对需要组名,请考虑单独调用 Graph API来列出用户的组成员身份。
也可以随意在此处对声明中的组名的功能请求进行投票。
请参考这个类似的问题
推荐阅读
- django - Django staic 和管理静态 css 文件已加载但未应用于页面
- cocoa - NSTextView textDidChange 未通过绑定调用
- javascript - 提交前将表单数据保存到 SESSION 变量
- ios - 从后台线程添加到 UITableView 中的 UIStackView
- c# - GENERIC C#方法将数字四舍五入到最接近的倍数?(不是重复的,有一个特定的角度和建议的答案)
- mysql - com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException:不允许检索公钥
- c# - 如何修复错误“没有给出与所需形式参数'名称'相对应的参数”
- php - PHP ec2版本包
- angular - 错误:无法解析 '@mat-datetimepicker/core/adapter' - 我无法导入模块
- javascript - 本地存储 - 删除部分包含字符串的密钥