Azure AD：如何获取令牌中的组信息？

2023-12-29

我们在 MEAN 堆栈中开发了应用程序。我们正在使用阿达尔角 https://github.com/AzureAD/azure-activedirectory-library-for-js用于天蓝色广告身份验证的库。根据文档和样本 https://azure.microsoft.com/en-us/documentation/articles/active-directory-devquickstarts-angular/

Adal.js 使用 OAuth 隐式流与 Azure AD 进行通信。你必须为您的应用程序启用隐式流程。

但是，当我们启用隐式流时，Azure ADDOES NOT在令牌中包含组信息。该问题已讨论过here https://stackoverflow.com/questions/29762551/group-claims-with-azure-ad-and-oauth2-implicit-grant-in-adal-js详细信息并由 @vibronet 确认

Question
Azure AD 功能几乎每天都在变化，那么上述答案仍然有效吗？我们仍然需要启用应用程序的隐式流程吗？我想获取token中的群组信息（我不想使用 graph api 作为解决方案。）

我问这个问题的另一个原因是因为我disabled隐式流程和用户仍然能够访问应用程序。然而我还是没有看到group令牌中的信息。

Azure AD JWTdoes在隐式流中发出安全组。在应用程序注册清单中，设置"groupMembershipClaims": "SecurityGroup",

然后在你的服务器中：

var groups = new List<string>();
ClaimsPrincipal.Current.Claims
    .Where(t => t.Type == "groups")
    .ForEach(g => groups.Add(g.Value));

不需要Graph Api

https://learn.microsoft.com/en-us/azure/architecture/multitenant-identity/app-roles https://learn.microsoft.com/en-us/azure/architecture/multitenant-identity/app-roles https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

adal

azureactivedirectory

Azure AD：如何获取令牌中的组信息？的相关文章

Azure AD 多租户应用程序 - 限制可以注册的租户

是否可以限制多租户 Azure AD 应用程序以便只允许选定的少数租户注册正如本文中提到的 Web 应用程序可以验证用户以检查颁发者值是否属于其批准的租户列表的一部分然而这种情况发生在用户已经注册其网络应用程序之后是否可以将注册过
无法通过 Microsoft Graph API（C# 控制台）发送电子邮件

我按照这 2 个链接创建了一个控制台应用程序用于使用 Graph API 发送电子邮件 Microsoft Graph API 无法发送电子邮件 C 控制台 https stackoverflow com questions 574112
如何在 flutter 应用程序中集成 Azure AD SSO

我想在 flutter 应用程序中使用 azure AD 添加 SSO 身份验证但我没有找到任何与 flutter 集成有用的文档因此任何建议都会有很大帮助目前 Flutter 还没有与 AAD 集成的原生 SDK Here http
如何使从天蓝色广告收到的 Jwt 令牌无效

我有 2 个应用程序一个是 Spring Boot 另一个是 Angular 目前我已将我的应用程序与 azure ad 集成从而通过它进行身份验证现在的问题是当用户从前端应用程序注销时如果令牌未过期如何使Azure AD提供
Azure API 无法识别来自 Terraform 的服务主体

为了使 Terraform azurerm 提供程序能够对将使用以下代码创建的服务主体进行身份验证需要对下面的语法进行哪些具体更改问题 A secondTerraform 模块需要通过 azurerm 提供程序向 Azure 进行身份验
如何获取守护程序或服务器到 C# ASP.NET Web API 的 Azure AD OAuth2 访问令牌和刷新令牌

我已经实现了 Azure AD OAuth2 守护程序或服务器到 ASP NET Web API 但是我只收到一个访问令牌它是 AuthenticationResult 上的属性请参阅下面的实现 public IHttpActionRe
身份验证后，Azure AD 重定向到错误的位置 (localhost)

我正在开发代码该代码使用 MSAL 库使用 MSAL 的 Microsoft Angular 包装器在多租户设置中针对 Azure AD 进行授权当我运行它时此代码全部按预期工作localhost 5001 我的配置包含一个red
代币发行（AADSTS50013：断言包含无效签名）

当我尝试使用 Cortana Bot 用户令牌这是一个图形令牌为另一个使用 Web API 应用程序生成代表令牌时出现错误如下所述 ClientAssertionCertificate ClientCredential通过传递其
Azure 移动服务和 Azure Web 应用身份验证

当用户通过 Azure Web 应用程序 ASP NET MVC 和 Xamarin iOS 应用程序登录时我为同一用户获得两个不同的 SID Setup 带有 API 控制器的 Azure WebApp ASP NET 5 带有 Mic
将 Azure-AD 与 dotnet core 2 web-api 中的本地用户数据库结合起来

我正在创建一个 net core2 web api 它允许 Azure AD 中的用户使用它该 API 是多租户的因此来自多个 Azure AD 的用户应该能够授权但是也可以为没有企业 Azure AD 帐户的用户创建帐户这些用户
Azure 活动目录 |多租户应用

在 Azure AD 上使用多租户应用程序时是否有办法限制某些租户也许我误解了整个事情但我意识到另一个租户的用户可以在同意后登录我的应用程序但我找不到一种方法将该登录限制为我信任的一组租户我们当前没有映射到多租户应用程序的租户允许
按公司名称过滤用户

我试图让 Azure Active Directory 中的所有用户按以下条件过滤companyName过滤我使用的电话是 v1 0 users select id mail displayName department filter c
启用 JavaScript 时，Azure B2C 中的自定义模板在 IE11 中不起作用

I have a SignIn V2 policy in Azure Active Directory B2C I also enabled JavaScript Because I use it to manipulate some el
如何从 Graph Explorer 查询另一个 Azure Active Directory 租户

我正在使用 Azure Graph API 资源管理器我想查询租户中的应用程序列表我是tenant x 最初创建用户的位置中的用户也是tenant y 后来与我的用户创建的中的管理员据我所知当我登录时我直接进入原始租户即t
authContext.AcquireTokenSilentAsync 抛出错误

我参考了this https github com Azure Samples active directory dotnet graphapi web git 项目该项目具有用于连接并获取有关用户配置文件的信息的代码在运行该项目时我
在使用 Azure Active Directory 的 WASM Blazor 中，如何在开发过程中绕过身份验证

Microsoft 在其演练中很好地介绍了根据 Azure Active Directory 对 WASM Blazor 进行身份验证他们没有涵盖的是之后的开发工作流程作为一个已编译的应用程序对 UI 的每次更改都是一个痛苦的停止重
如何在 access_token 中添加角色声明，目前它是在 id_token 中？

我正在使用 PKCE 跟踪身份验证代码流我的身份提供程序是 Azure Active Directory 我从应用程序注册创建了一个应用程序客户端应用程序在清单中我添加了如下所示的 appRoles appRoles allowed
我使用 Msal 从 AAD 获取了令牌，但无法使用获取的令牌获取用户配置文件。如何简单地在 Node 后端验证令牌？

我使用以下配置从 AAD 请求令牌 app module ts 文件 MsalModule forRoot clientID CLIENT ID authority https login microsoftonline com TENAN
使用 Adal 代表用户访问 Azure KeyVault

以下是控制台应用程序和 ClientID RedirectUri 来自 azure Active Directory 中创建的本机应用程序 var authContext new AuthenticationContext string F
本地测试 Azure Active Directory 安全性

我在 Azure 上部署了一个 Web 应用程序并启用了 Azure Active Directory 安全性快速设置因此当我尝试访问该应用程序时我需要成为 AD 的一部分才能访问我想向应用程序添加更多功能例如显示当前登录的用

随机推荐

我们什么时候破坏二进制兼容性

我的印象是每当你执行以下其中一项操作时添加新的公共虚拟方法virtual void aMethod 添加新的公共非虚拟方法void aMethod 从接口实现公共纯虚方法virtual void aMethod override 实际上
Jackson ObjectMapper 即使使用 NON_NULL 也会抛出 NullPointerException

当使用以下 JSON 并且 phones 或 emailAddresses 为 null 时我收到 NullPointerException JSON item messages user phone missing type warni
“gcc -x c”和“gcc -x c++”汇编输出之间的差异

我在文件 main c 中有以下代码 int main int i for i 0 i lt 5 i return 0 当我编译这个时gcc x c m32 S O0 o main s main c 在 Fedora 16 64 位下我得
如何将数据从 gRPC 拦截器传递到服务方法调用？

我需要传递一些数据ServerAuthIntereptor打电话服务器验证拦截器 used in context parameters map private static final String AUTH CONTEXT authCo
如何在 Eclipse 中比较两个文件？

我想比较两个文件一个在当前项目中另一个在备份目录中我知道如何比较它们是否在同一个项目中如何在 Eclipse 中进行比较 Eclipse 中的 Flex 导航器是什么打开导航器并显示主菜单窗口 gt 显示视图 gt 导航器您可
PhpStorm MySQL Connector/J 更新到 5.1.40 后停止工作

在 PhpStorm 建议更新 MySQL 驱动程序后我与 MySQL 数据库的现有连接和工作连接已停止工作我看到这个问题在我的 Ubuntu 和另一台 Mac 上重现我收到的错误是 08S01 通信链路故障我使用 SSH 隧道来访
Twitter API 问题：使用 GET 的 OAuth 请求令牌有效，POST 失败

我正在使用 Twitter API 进行 OAuth 我已经使用 GET 使请求令牌操作正常工作没有任何问题但是当我使用 POST 执行完全相同的操作时它会给出错误无法验证 oauth 签名以下是我正在使用的各种卷曲选项 cur
为什么在文件未完成加载时调度 URLStream 完成事件？

我正在编写一个 AIR kiosk 应用程序每天晚上都会连接到 WordPress 服务器获取包含所有内容路径的 JSON 文件然后下载该内容并将其保存到 kiosk 硬盘驱动器有数百个文件 jpg png f4v xml 其中大多
头文件中定义的函数的重复符号

假设我有一个头文件file ops hpp看起来像这样 pragma once bool systemIsLittleEndian uint16 t x 0x0011 uint8 t half x uint8 t x if half x 0
如何在序列图中表示循环中进行的调用？

我正在创建一个序列图其中一个类正在被另一个类观察被观察的类在观察者中每 5 秒循环调用一次更新我需要在序列图中显示这一点有没有办法让它无限期地不按顺序循环或者它在序列图的上下文中没有意义吗我不应该包括它吗或者我应该将其包含在不
针对另一个域远程使用 Get-DnsServerResourceRecord

我正在尝试运行以下命令 secpasswd Test secpasswd ConvertTo SecureString secpasswd AsPlainText Force mycreds New Object System Manage
Pygame显示模块初始化和退出

有一个pygame display窗户打开我打电话pygame display quit 为了摧毁窗户因为我需要再次打开窗口所以我调用pygame display init and pygame display set mode 但是
如何从报表设计器调用 Acumatica 函数？

我有一个用 Acumatica 编写的通用函数我们在各种 Acumatica 屏幕上使用它我们希望在报表设计器中使用此函数以便我们可以打印该值示例 CheckBday 如果我们传递客户代码它应该检查此客户生日字段如果是今天则返
非升压asio检查错误c ++

有没有办法使用 tcp 检查非 boost asio 程序中的错误有没有办法随机向连接添加错误我用 C 创建了一个简单的 Echo 服务器现在我必须为其生成随机错误但问题是我不知道如何生成或者如果这有更多帮助我需要检查二维奇偶
Chrome 自动播放政策中的自动播放背景视频

因此在最新的 chrome 中显然自动播放策略已更改因此这反过来又破坏了每个具有应自动播放视频背景的网站我想知道是否有人有任何聪明的解决办法可以解决这个问题我相信按钮或进入页面解决方案将是一种糟糕的解决方法特别是对于背景
如何获取函数内部创建的变量？

我正在 node js 中执行 javascript 文件并且需要访问在该文件中创建的所有变量由于这些 javascript 文件可以根据开发人员上下文保存任何内容因此我需要以编程方式访问变量我的问题是如何获取函数内创建的变量像
创建登录屏幕

制作密码登录屏幕的最佳方法是什么我在某处读到最好使用弹出控件如果是这样我到底需要在 App xaml 中的哪里创建它在为 Windows Phone 7 应用程序实现登录屏幕时您需要考虑许多事项这是一个示例 http baba
通过 HTTP 访问 FTP？

我们有一个外部安全 FTP 服务器我们希望通过 HTTPS 访问该服务器我们的基础设施不支持 FTP 我知道这是可能的但我不知道怎么做我正在寻找这样的东西 ftp ftp mozilla org pub mozilla org zz
如何在浏览器控制台中查看 CORS 飞行前 OPTIONS 请求？

我正在寻找一种在发出 CORS 请求时查看 CORS 飞行前选项请求的方法我想查看服务器的响应标头以帮助我调试遇到的 CORS 问题但我无法在 Chrome 或 Firefox 的网络选项卡或控制台中找到执行此操作的方法我还安装了
Azure AD：如何获取令牌中的组信息？

我们在 MEAN 堆栈中开发了应用程序我们正在使用阿达尔角 https github com AzureAD azure activedirectory library for js用于天蓝色广告身份验证的库根据文档和样本 https

Azure AD：如何获取令牌中的组信息？

Azure AD：如何获取令牌中的组信息？ 的相关文章

随机推荐

热门标签

Azure AD：如何获取令牌中的组信息？的相关文章