1

我正在使用 nodejs passport-azure-ad 进行 OIDCStrategy 的 AD 身份验证。一切正常,但我无法获取正确的组。尽管我也更新responseType: 'code id_token',并获取了组 ID,但组与显示的 azure 门户不同。

4

1 回答 1

0

我不确定您的情况。groupMembershipClaims如果您想通过在 manifest 中设置属性来获得组声明。您设置 groupMembershipClaims 属性的选择是 null(默认值)、All 或 SecurityGroup。如果您选择 SecurityGroup,您将在 JWT 令牌中获得用户所属的安全组的组声明。如果您选择全部,您将在 JWT 令牌中获得用户所属的安全组和分发列表中的组声明。如果您只想获取用户所属的安全组,您应该将值设置为SecurityGroup,然后您会发现现在在声明中提供的组对象 ID。您可以使用 azure portal 的组属性中的对象 id 值检查该值。

如果您的问题是在令牌声明中获取具有组对象 ID 的组名,请提供有关此的更多详细信息,例如,您正在使用哪个 api。

如果我误解了您的情况,请随时告诉我。

于 2017-06-02T03:12:35.780 回答