我們可以配置組Azure的AD SAML斷言

Question

按 https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/

我們應該得到集團在聲明如下

07dd8a60-bf6d-4e17-8844-230b77145381

但在斷言我得到我沒有看到組屬性。此外，當試圖爲給定應用程序的SAML令牌添加屬性時，我只能添加常規用戶屬性（如givenName，surname等），但不會在下拉列表中看到組屬性。

互聯網上的一些網站已經討論了下載和上傳一些清單或使用Graph API調用。我是否缺少任何可以使這些組出現在斷言中的配置選項。

Answer 1

要看到的基團中的主張的權利要求，參考：Using Group Claims in Azure Active Directory

在清單中，所述groupMembershipClaims屬性（其將被設置爲空）改變爲SecurityGroup，然後保存該改變。

Answer 2

看來您正在使用「新」類型的Azure AD集成應用程序。有幾種方法可以使用Azure AD註冊您的應用。一個允許你下載，編輯，然後上傳清單。該版本允許配置應用程序以發佈組聲明和應用程序角色。您似乎正在使用的更新方式是從「從圖庫添加應用程序」嚮導中啓動，然後選擇「自定義」。這種類型允許配置SAML聲明，但不允許您編輯任何清單。不幸的是，我沒有辦法將兩者結合起來，我知道。

Morgan Morgan