单点登录后获取当前用户所在组的 ID

现象描述

当前中国区 Azure 还无法通过门户来操作组,但是我们可以通过 Graph api 来创建用户,创建组,并把该 user 添加到组中。因此当用户单点登录以后发现只能获取到自己用户的基本信息,而无法获取到组的信息,可以通过 openid 进行请求获取组信息(可以在在返回中的 id_token 中获取到组信息)。

Graph API 参考资料

操纵步骤

  1. 登陆 Azure 经典管理门户,并添加 AAD 应用程序。
  2. 在 AAD 程序的管理清单选项中选择下载清单后缀为 json 文件。
  3. 下载后打开 json 文件。
  4. 找到 groupMembershipClaims 节点并添加值。

    "groupMembershipClaims" : "SecurityGroup"

  5. 保存 json 文件并点击上载清单。

  6. 编写程序用于通过 openID 获取 token。

    Note

    代码的编写只需要把示例代码修改为自己的信息即可,节点修改为中国节点。

  7. 登陆完成后获取 result 信息中的 id_token 字段中的值。

  8. 该值为 JWT 数据,获取后需要进行转换,也可以通过 JWT Decoder 页面中查看 JWT 值。

结果如下

result