我想根据用户所属的azure组向ID令牌或访问令牌添加一个自定义声明。
让我举一个例子。我想创建一个名为test的自定义声明。这项索赔的价值将以天青集团为基础。如果用户是A组的一部分,则自定义索赔值将为A,如果用户是B组的一员,则自定义理赔值将为B,依此类推
我已经在索赔中使用了角色,所以不能使用它。
要启用索赔中的组返回,有两种方法…
- 通过启用groupMembershipClaims属性来使用应用程序注册清单…
https://learn.microsoft.com/en-us/azure/active-directory/develop/reference-app-manifest - 或者,如果是SAML应用程序,则可以通过SSO配置启用它
下面的文章概述了启用组声明的步骤…
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-group-claims
一旦启用,组现在将使用OpenID Connect在访问令牌或ID令牌内的"组"声明中返回。
有关更多信息,您可以参考文档