В моей среде разработки у меня есть собственный AAD, где я зарегистрировал свое основное приложение asp-net, чтобы включить аутентификацию open id connect. Я отредактировал манифест так, чтобы:
"groupMembershipClaims": "All"
Это работает в моей среде разработки, но когда я делаю то же самое в производственной среде, я не получаю претензии пользователя. Я дважды проверил манифест приложения в рабочей AAD, и для groupMembershipClaims установлено значение all.
Что еще может помешать получению заявок от пользователей?
Просто отметим, что у нас есть локальная AD, которая синхронизирована с AAD. Я могу получить группы, созданные локально, с помощью командлетов Azure PowerShell.
EDIT:
Я выяснил, что в производстве число групп превысило лимит, и вместо этого я получаю следующие утверждения:
_claim_names: {"groups":"src1"}
_claim_sources: {"src1":{"endpoint":"https://graph.windows.net/{someguid}/users/{anotherguid}/getMemberObjects"}}
Существует ли пример ASP.NET Core для получения групп с помощью GRAPH API?