こちらの MS ガイドごとに、Active Directory にカスタム アプリケーションを追加しました。
SAML トークンで提供されるクレームをカスタマイズして、認証されたユーザーのセキュリティ グループを提供するにはどうすればよいですか。この記事では、グループについては言及していませんhttps://azure.microsoft.com/en-us/documentation/articles/active-directory-saml-claims-customization/
通常、AD の Azure アプリケーションでは、マニフェストを変更してセキュリティ グループを返すようにできます。ただし、SAML バージョンの経験はありません。関心のあるグループの数は非常に限られているため、InGroupA のブール値フラグでも機能します。
私は kentor Authservices を使用しており、その部分は正常に動作していますが、グループに対する要求はありません。属性http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsを要求しようとしましたが、このクレームを含むトークンなしでログインします。
何か案は?