我遇到了以下情况：

• Azure AD 由第二方配置和维护，每个用户限制为 150 个组。 （或者它发送 groups.link 声明，这是一个指向图谱 API 端点的链接）
• 需要用户组作为 HTTP 标头进行授权的应用程序
• 为 IIS 配置的 shibboleth sp，由我管理并成功配置为 azure SP（通过 adfs 扩展），并从当前用户的 azure 广告中获取声明。

由于应用程序无法处理 groups.link 声明，但需要用户组作为标题，并且用户在 150 多个组中，我想知道是否有扩展/方法来配置 shibboleth sp 以便它能够解析来自在 groups.link 声明中发送的图端点的组。

我无法直接在 Azure AD 上配置组，因为它由第二方管理，并且组会定期更改。 我也无法更改应用程序以接受和解析图形 API 链接中的组。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）