扩展azure活动目录访问令牌声明

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了扩展azure活动目录访问令牌声明相关的知识,希望对你有一定的参考价值。

我正在尝试根据用户组授权我的api。在Azure Active Directory中启用组声明后,我意识到组声明不包括在access_token中,而是包含在id_token中。

我正在尝试避免对图api的makings请求,我看到了一些关于azure活动目录声明映射的内容(https://docs.microsoft.com/en-us/azure/active-directory/active-directory-claims-mapping

但由于缺乏信息和示例,我不知道如何处理这个问题。

有关如何将额外声明纳入访问令牌的任何建议?

答案

您也可以在访问令牌中获取组ID。

但API应用程序清单必须具有:

{
  "groupMembershipClaims": "SecurityGroup"
}

请注意,这必须位于API清单中,而不是客户端应用程序的清单中。

另一答案

在AAD中,当您创建SSO应用程序时,您可以创建自定义声明,您可以在其中自定义从AAD到目标应用程序的SAML响应。

有关更多信息,请参阅this

以上是关于扩展azure活动目录访问令牌声明的主要内容,如果未能解决你的问题,请参考以下文章

Azure 活动目录给定的 OAuth 令牌的最大长度(以字节为单位)

如何向 azure b2c 访问令牌添加自定义声明?

您如何从 Azure Active Directory 中获取搭建的 Weather Forecast Api 将接受的访问令牌?

azure 移动服务活动目录身份验证 X-ZUMO-AUTH 令牌在注销后在邮递员中有效

具有 NPM azure-storage 的 Azure 文件不返回访问令牌

Azure AD - 令牌中缺少角色声明