如何解决从 Shibboleth SP (IIS) 中的 Azure AD 解析“groups.link”
我遇到了以下情况:
- Azure AD 由第二方配置和维护,每个用户限制为 150 个组。 (或者它发送 groups.link 声明,这是一个指向图谱 API 端点的链接)
- 需要用户组作为 HTTP 标头进行授权的应用程序
- 为 IIS 配置的 shibboleth sp,由我管理并成功配置为 azure SP(通过 adfs 扩展),并从当前用户的 azure 广告中获取声明。
由于应用程序无法处理 groups.link 声明,但需要用户组作为标题,并且用户在 150 多个组中,我想知道是否有扩展/方法来配置 shibboleth sp 以便它能够解析来自在 groups.link 声明中发送的图端点的组。
我无法直接在 Azure AD 上配置组,因为它由第二方管理,并且组会定期更改。 我也无法更改应用程序以接受和解析图形 API 链接中的组。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
