我一直在阅读,Azure Active Directory application manifest
但我没有看到任何关于工作信息的信息。
我可以像下面的答案一样将群组添加到声明中,但我无法获得工作信息。这可能吗?
https://stackoverflow.com/a/50836460/3850405
如果我登录https://portal.azure.com并查看我的用户,Azure Active Directory
我可以看到信息。
我也可以从 Azure Active Directory Graph API
https://developer.microsoft.com/en-us/graph/graph-explorer#
那么当您可以通过图形 API 获取这些信息时,为什么会出现关于将这些信息纳入声明的问题。您只需执行一次 - 当用户登录并且您的中间件已验证令牌时。然后您可以调用图形 API 并提取附加信息以将其打包为声明。甚至,仅当您确实需要该信息时。我正在详细说明这一点,因为我们在令牌中放入的声明越多,令牌就越大。令牌越大,保存该信息的 cookie 就越大。归根结底 - 整体信息臃肿。
综上所述,您的职位和部门问题有一个解决方案。然而,经理的问题没有解决方案。
可以在 Azure AD 中使用自定义声明映射策略包含职位和部门信息。两个属性 - 职位和部门都在那里并且可以使用。
即使使用声明映射策略,您也只能获得部分解决方案,因为它不支持管理器链接。您可能真的想查看在登录时仅调用图形 API 的选项并提取您需要的任何其他信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句