【发布时间】:2017-11-02 16:10:02
【问题描述】:
我正在使用 nodejs passport-azure-ad 进行 OIDCStrategy 的 AD 身份验证。一切正常,但我无法获取正确的组。虽然我更新了responseType: 'code id_token', 并获取了组 ID,但组与显示的 azure 门户不同。
【问题讨论】:
标签: node.js azure azure-active-directory passport-azure-ad
【发布时间】:2017-11-02 16:10:02
【问题描述】:
我不确定您的情况。如果您想通过在 manifest 中设置 groupMembershipClaims 属性来获得组声明。您设置 groupMembershipClaims 属性的选择是 null(默认值)、All 或 SecurityGroup。如果您选择 SecurityGroup,您将在 JWT 令牌中获得用户所属的安全组的组声明。如果您选择全部,您将在 JWT 令牌中获得用户所属的安全组和分发列表中的组声明。如果您只想获取用户所属的安全组,您应该将值设置为SecurityGroup,然后您会发现现在在声明中提供了组对象 ID。您可以使用 azure portal 的组属性中的对象 id 值检查该值。
如果您的问题是在令牌声明中获取带有组对象 id 的组名,请提供更多详细信息,例如,您使用的是哪个 api。
如果我误解了你的情况,请随时告诉我。
【讨论】: