Можно ли настроить группы в Azure AD SAML Assertion

Question

Согласно https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/

мы должны получить группы в утверждении следующим

07dd8a60-bf6d-4e17-8844-230b77145381

Но в утверждении Я получаю, я не вижу атрибуты группы. Кроме того, при попытке добавить атрибут к токену SAML для данного приложения я могу добавить только обычные пользовательские атрибуты, такие как givenName, фамилия и т. Д., Не выпадающие атрибуты группы.

Некоторые сайты в Интернете говорили о загрузке и загрузке какого-либо манифеста или использовании вызова Graph API. Мне не хватает какой-либо опции конфигурации, которая может позволить группам появляться в утверждении.

Answer 1

Чтобы увидеть группы, как претензии в утверждениях, относятся: Using Group Claims in Azure Active Directory

В манифесте, измените свойство groupMembershipClaims (который будет установлен на нуль) для SecurityGroup, а затем сохраните изменения.

Answer 2

Кажется, вы используете «новый» тип интегрированного приложения Azure AD. Существует несколько способов зарегистрировать ваше приложение с помощью Azure AD. Один позволяет загружать, редактировать, а затем загружать манифест. Эта версия позволяет настроить приложение для выдачи претензий групп и ролей приложений. Более новый способ, который вы, кажется, используете, запускается из мастера «добавить приложение из галереи» и затем выбирает «custom». Этот тип позволяет настраивать заявки SAML, но не позволяет редактировать любой манифест. К сожалению, нет возможности объединить эти два, о которых я знаю.

Morgan