azure-active-directory - Azure AD:通过 AAD 在 jwt 令牌中缺少角色声明
问题描述
使用 AzureAD 进行身份验证时,我无法获取角色声明。
使用 quay.io/oauth2-proxy
解决方案
• 请检查您使用的镜像版本 quay.io/oauth2-proxy 是否为 v6.1.1,因为此镜像版本存在一个关于 oidc 组声明的已知问题,该问题不在列表中。此外,目前,如果将服务主体添加到组,然后将应用角色分配给该组,Azure AD 不会将角色声明添加到它发出的令牌中。
• 因此,还请检查具有多个映射属性的应用程序清单,包括应用程序角色以及在应用程序注册(旧版)与正常应用程序注册中输入的任何不受支持的属性,因为一些关键属性似乎在新的应用程序注册平台中已修改,例如对于应用角色,它将是 'collection' 类型,而对于 'groupmembershipclaims' 属性,它是字符串类型。
• 此外,如果您为声明分配定义了任何自定义角色,请在应用清单中检查用户声明的自定义角色,如下所示:-
{
"roles": ["{custom_role}"]
}
请找到以下链接以获取更多信息:-
推荐阅读
- go - 如何为其他结构的字段执行结构的方法
- c++ - 您可以在 Arduino 字符串中存储多少字节?
- r - 如何创建一个循环来比较同一数据框中的(表)变量?
- angularjs - 具有动态黑名单的 AngularJS 自定义验证指令
- jquery - 从jquery中的部分ID中检索完整ID
- pie-chart - 如何在 Spotfire 中为是和否的答案创建饼图而不显示是/否的百分比?
- c# - FFImageLoading 在 Android 中引发异常并出现错误:System.TypeLoadException:由于找不到方法,无法加载方法覆盖列表:
- python - python StartPage 实例没有属性's'
- java - 使用 java 静态错误读取 Json
- bash - 在 Travis CI 上激活 conda