Azure AD выпускает имена групп безопасности утверждений

Question

Мне нужна моя Azure AD для подачи заявки с группой безопасности names .Но есть только групповой объект идентификаторы , вышедшие в токене JWT.

Как получить группу безопасности имена ?

Что я делал до сих пор: 1. Создал тестовую группу безопасности и назначил ей пользователя.Это единственная группа для этого пользователя.

Установите для groupMembershipClaims значение All (целое число 7), как в этом официальном документе https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-app-manifest

соответствующая часть манифеста приложения: { ... "appRoles": [], "availableToOtherTenants": false, "displayName": "Azure AD B2C sandbox App ", "errorUrl": null, "groupMembershipClaims": "All", "optionalClaims": null, "acceptMappedClaims": null,...

Answer 1

Вы не можете получить их в токенах.Как вы заметили, вы получаете только идентификаторы.Обычно это хорошо, так как идентификатор не может быть изменен, в отличие от имени, которое может измениться.

Если вы хотите сделать авторизацию на основе групп, вы можете установить идентификаторы в файле конфигурации, а затем проверить с помощью идентификатора.

Если вы хотите использовать имена для каких-то других целей, вам нужно запросить группы из Microsoft Graph API.Вы можете найти документацию по API здесь: https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/resources/groups-overview