Как получить группы Azure AD из B2C UserJourney?

Question

Я пытаюсь получить членство в группе пользователей AAD, когда они входят в мое приложение B2C.

Что я сделал:

1. Следовал процедурам, описанным в https://docs.microsoft.com/en-gb/azure/active-directory-b2c/active-directory-b2c-get-started-custom#add-the-application-ids-to-your-custom-policy
2. Создание приложения в моем клиенте Azure AD в соответствии с инструкциями: https://docs.microsoft.com/en-gb/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom
3. Изменен манифест приложения для групп поддержки, как обсуждено здесь - https://www.red -gate.com / simple-talk / cloud / security-and-compatibility / azure-active-directory-part-4-group-Claudia /
4. В моем клиенте B2C создан атрибут extension_groups для хранения групп (не знаю, нужно ли это?)

5. Добавленотип заявки в TrustFrameworkBase.xml для групп поддержки:

   <ClaimType Id="extension_groups"> <DisplayName>Groups</DisplayName> <DataType>string</DataType> <DefaultPartnerClaimTypes> <Protocol Name="OAuth2" PartnerClaimType="groups" /> <Protocol Name="OpenIdConnect" PartnerClaimType="groups" /> <Protocol Name="SAML2" PartnerClaimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups" /> </DefaultPartnerClaimTypes> <UserHelpText /> </ClaimType>

6. Изменен поставщик утверждений в TrustFrameworkExtensions.xml для включения заявки группы: <OutputClaim ClaimTypeReferenceId="extension_groups" PartnerClaimType="groups"/>

7. Изменено утверждение вывода в разделе проверяющей стороны моей политики только для входа:

   <OutputClaim ClaimTypeReferenceId="extension_groups"/>

Когда явходя в систему с использованием учетной записи Azure AD, я получаю следующую ошибку:

Извините, но мывозникли проблемы при входе в систему. Мы отслеживаем эти ошибки автоматически, но если проблема сохраняется, не стесняйтесь обращаться к нам.А пока попробуйте еще раз.Идентификатор корреляции: e782c5c8-0e08-481b-b2c1-458b3855af7b Отметка времени: 2018-04-25 20: 07: 27Z AADB2C: произошло исключение.

Я даже не уверен, с чего начать -- любые советы по разоблачению трассировки стека или подсказок, основанные на приведенных выше фрагментах конфигурации, были бы удивительными.

Answer 1

Я думаю, что ваша проблема связана с этим https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10123836-get-user-membership-groups-in-the-claims-with-ad-b.