Question

IBM Cognos не возвращает групповые утверждения после изменения манифеста приложения на «Все» на стороне Azure.

Поговорил с инженером IBM Cognos, и он четко заявил, что это с лазурной стороны.когда мы запустили какой-то fiddler и получили access_token приложения, расшифровали его, но заявки группы не вернулись.

Теперь нам нужно увидеть что-то подобное в теле JWT, как показано на рисунке ниже:

ссылка на документацию, которая решает эту проблему.

AptitudeDude · Answer 1 · 16 февраля 2019

Посмотрите следующую ссылку для получения инструкций по изменению манифеста приложения AAD.Вам нужно изменить свойство groupMembershipClaims на SecurityGroup или all.

https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-app-manifest

Также обратите внимание, что имя группы безопасности не будет отображаться ...только руководство группы безопасности.

Чтобы увидеть название заявки в виде дружественной строки, вам нужно использовать «роль приложения».Отредактируйте файл манифеста приложения в AAD, чтобы он содержал названия ролей приложения, которые вы хотите, и затем вы можете редактировать пользователей в своем приложении AAD и назначать их роли.Обратите внимание: если у вас есть только AAD Basic, вы можете назначать пользователей только одной роли приложения через портал Azure.Вам нужно будет использовать Graph API, чтобы назначить пользователю более чем одну роль приложения, или вам придется перейти на премиум AAD.Подписки Premium AAD позволяют связывать роли приложений с группами безопасности, упрощая применение нескольких ролей приложений для пользователя.

https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-add-app-roles-in-azure-ad-apps

Kalyan Krishna · Answer 2 · 16 февраля 2019

При добавлении к ответу @juunas,

есть ли у него заявление с именем "_claim_names" вместо этого?
Есть несколькоприложения участвуют.Вы изменили манифест правильного приложения?
Вы работали над этим приложением некоторое время, возможно, вы проверяли кэшированный токен.Выйдите из системы и войдите снова

Претензии группы не возвращаются в токене JWT после модификации манифеста "Все"

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Претензии группы не возвращаются в токене JWT после модификации манифеста "Все"

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы