Я только что зарегистрировался в тестовой учетной записи разработчика с Okta для тестирования OIDC с использованием службы авторизации Okta и управления пользователями.
Используя их портал управления, я создал вторую группу под названием Test Group вместе с группой по умолчанию:Все и добавили моего единственного пользователя в обе группы.
Затем я добавил приложение под названием My SPA и назначил доступ к этому тестовой группе.
Используя классический пользовательский интерфейс, я затем отредактировал OpenIDВ разделе «Соединение идентификатора идентификатора» установите для типа утверждений группы значение Expression и добавьте groups в качестве имени утверждения и getFilteredGroups(app.profile.groupwhitelist, "group.name", 40) в качестве выражения.
Затем я отредактировал сервер авторизации.Я добавил претензию под названием 'groups' с RegEx *.для использования с любой областью действия, маркерами доступа и всегда включайте.
Затем я использую предварительный просмотр токена, выбирая моего пользователя и используя неявный поток грантов, но группы не отображаются.
Как получитьгруппы пользователей, которые будут отображаться в качестве утверждений в идентификаторе или маркере доступа с сервера аутентификации Okta?
Редактировать Снимки экрана с тем, что у меня есть:
