【发布时间】:2020-02-27 11:03:26
【问题描述】:
我在 Azure AD 上注册了一个应用程序。该应用程序已配置为在 Azure 门户上的令牌配置部分包含组声明。当我访问应用程序,按照流程对 AzureAD 进行身份验证并访问控制器端点时,我看到用户属性的声明没有组。相反,我得到了一个属性,hasgroups,用 true 定义。
我被分配到 89 个组,我不知道组的数量是否有任何限制,因此 Azure 更改了声明(而不是每个组一个,它发出一个我告诉过的布尔值你)。
这种情况发生在组织租户身上。我已经在 Azure 上与我自己的租户进行了相同的测试,并且我正在获取这些组。但在我自己的租户中,我只被分配到 2 个组。这就是我在我的组织中突出显示我所属的组数量的原因。
【问题讨论】:
标签: authentication asp.net-core azure-active-directory