Как получить группу пользователей в nodejs, используя passport-azure-ad

Question

Как получить группу пользователей в nodejs, используя passport-azure-ad

Я использую nodejs passport-azure-ad для аутентификации AD с помощью OIDCStrategy. Все работает нормально, но я не могу выбрать правильные группы. Хотя я обновляю responseType: 'code id_token', и получение идентификатора группы, но группы отличаются от показа портала Azure.

1

node.js azure azure-active-directory passport-azure-ad

Источник

user1466261 01 июн '17 в 13:22

1 ответ

Другие вопросы по тегам node.js azure azure-active-directory passport-azure-ad

user5751404 02 июн '17 в 03:12 2017-06-02 03:12 · Answer 1 · 2017-06-02 03:12

Я не уверен в вашем сценарии. Если вы хотите получить групповые заявки, установив groupMembershipClaims собственность в манифесте. Вы можете установить свойство groupMembershipClaims на null (по умолчанию), All или SecurityGroup. Если вы выберете SecurityGroup, вы получите групповые утверждения в токене JWT только для групп безопасности, членом которых является пользователь. Если вы выберете "Все", вы получите групповые заявки в токене JWT для групп безопасности и списков рассылки, членом которых является пользователь. Если вы хотите просто получить группы безопасности, членом которых является пользователь, вы должны установить значение SecurityGroup, затем вы найдете идентификаторы групповых объектов, представленные в формуле изобретения. Вы можете проверить это значение с помощью значения идентификатора объекта в групповом свойстве на портале Azure.

Если ваш вопрос заключается в получении имени группы с идентификатором объекта группы в заявках на токен, пожалуйста, предоставьте более подробную информацию об этом, например, какой API вы используете.

Если я неправильно понимаю ваш сценарий, пожалуйста, дайте мне знать.