Я добавил пользовательское приложение для нашего активного каталога в MS руководства hereДобавить Группу безопасности Претензии к лексемам SAML для пользовательского Azure Active Directory Application
Как настроить требования, предусмотренные в маркере SAML для обеспечения группы безопасности аутентифицированного пользователя. В этой статье не упоминается о группах https://azure.microsoft.com/en-us/documentation/articles/active-directory-saml-claims-customization/
Я знаю, что обычно для приложения Azure в AD я могу изменить манифест, чтобы вернуть его для групп безопасности. Однако у меня нет опыта с версией SAML. У нас очень ограниченное количество групп, о которых мы заботимся, так что даже булевой флаг InGroupA будет работать.
Я использую kentor Authservices, и эта часть работает нормально, но у нее нет претензий к группам. Я попытался заставить его потребовать атрибут http://schemas.microsoft.com/ws/2008/06/identity/claims/groups, однако он все равно регистрирует меня без токена, содержащего это требование.
Любые идеи?
Вы можете проверить эту статью? http://www.dushyantgill.com/blog/2014/12/10/authorization-cloud-applications-using-ad-groups/ – Zeigeist
Да, я читал это. Пользовательское приложение, добавленное через Gallery, не дает возможности разрешить мне редактировать манифест, поэтому я, похоже, не могу заставить его возвращать заявки группы таким образом. Значок SAML никогда не содержит групп – GraemeMiller