我正在使用nodejs passport-azure-ad用oidcstrategy进行广告认证。每件事都很好,但我无法获取正确的组。尽管我也更新了responseType: 'code id_token',并获得了组ID,但组与Azure Portal显示不同。
我不确定您的情况。如果您通过在清单中设置groupMembershipClaims属性来获得小组索赔。您设置GroupMembershipclaims属性的选择为null(默认值(,ALL或SECurityGroup。如果您选择SecurityGroup,则将在JWT令牌中获得组索赔,仅使用用户是成员的安全组。如果您选择了所有人,则将在JWT令牌中获得组件索赔,以确保安全组和用户是成员的分发列表。如果您只想获取安全组,则用户是一个成员,应将值设置为SecurityGroup,那么您将在索赔中找到现在提供的组对象ID。您可以从Azure Portal中使用组属性中的对象ID值检查该值。
如果您的问题在令牌索赔中获得了带有组对象ID的组名称,请提供有关您正在使用的API的更多详细信息。
如果我误解了您的情况,请随时让我知道。