使用 SAML 的 Azure AD 用户角色声明

【问题标题】:Azure AD user role claims with SAML使用 SAML 的 Azure AD 用户角色声明
【发布时间】:2021-10-09 13:36:18
【问题描述】:

我有一个应用程序,我想使用 SAML 连接到 Azure AD,这样我就可以在用户登录时获取他们的角色。 我在我的 Azure 帐户中创建了一个应用程序并将其连接到我的 SSO。当我测试连接时,我可以看到默认声明并且一切正常。我已通过 Azure 门户 -> 企业应用程序 -> myApp -> SSO -> 用户属性和声明添加了声明 user.assignedroles,但我没有看到声明。然后我将声明更改为 user.city,我可以看到为我测试过的用户定义的城市。然后我又把它改回 user.assignedroles 并且声明没有更新(仍然显示用户的城市)。

如何将 Azure AD 中定义的用户角色添加到 SAML 声明中?

【问题讨论】:

    标签: azure azure-active-directory single-sign-on saml


    【解决方案1】:

    将角色分配给用户后,您需要在“用户属性”对话框的“用户声明”部分中添加 SAML 令牌属性:

    Attribute name  Attribute value 
Role name   user.assignedroles

    如果角色声明值为 null,则 Azure AD 不会在令牌中发送此值。 https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-enterprise-app-role-management

    您可以在 Microsoft Graph Explorer 中查看:

    https://graph.microsoft.com/beta/servicePrincipals/{Object ID of your Enterprise App}

    如果“value”的值为 null,则 Azure AD 不会在令牌中发送此值。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-12-06
      • 2020-02-13
      • 1970-01-01
      • 2021-07-16
      • 2020-02-28
      • 2018-02-07
      • 1970-01-01
      • 2023-01-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode