Können wir konfigurieren Gruppen in Azure AD SAML Assertion

Question

Per https://azure.microsoft.com/en-us/documentation/articles/active-directory-token-and-claims/

sollten wir Gruppen in Behauptung bekommen als

07dd8a60-bf6d-4e17-8844-230b77145381

Aber in der Behauptung folgt Ich bekomme ich die Gruppenattribute nicht sehen. Auch wenn ich versuche, dem SAML-Token für eine bestimmte Anwendung ein Attribut hinzuzufügen, kann ich nur reguläre Benutzerattribute wie GivenName, Nachname usw. hinzufügen, sehe keine Gruppenattribute im Dropdown-Menü.

Einige Seiten im Internet hat sich über das Herunterladen und Hochladen von etwas manifestieren oder mit Graph-API-Aufruf gesprochen. Fehle ich an einer Konfigurationsoption, mit der die Gruppen in Assertion angezeigt werden können.

Answer 1

Um die Gruppen als Forderungen in den Behauptungen zu sehen, siehe: Using Group Claims in Azure Active Directory

In dem Manifest, die groupMembershipClaims Eigenschaft ändern zu Securitygroup (die null gesetzt wird) und dann die Änderungen speichern.

Answer 2

Es scheint, dass Sie den "neuen" Typ der integrierten Azure AD-Anwendung verwenden. Es gibt verschiedene Möglichkeiten, Ihre App bei Azure AD zu registrieren. Mit einem können Sie ein Manifest herunterladen, bearbeiten und anschließend hochladen. Diese Version ermöglicht die Konfiguration der App zum Ausgeben von Gruppenansprüchen und Anwendungsrollen. Der neuere Weg, den Sie zu verwenden scheinen, wird vom Assistenten "Eine Anwendung aus der Galerie hinzufügen" gestartet und dann "Benutzerdefiniert" ausgewählt. Dieser Typ ermöglicht die Konfiguration von SAML-Ansprüchen, erlaubt es Ihnen jedoch nicht, Manifeste zu bearbeiten. Leider gibt es keine Möglichkeit, die beiden zu kombinieren, die ich kenne.

Morgan