问题描述
我遇到了以下情况:
- Azure AD 由第二方配置和维护,每个用户限制为 150 个组。 (或者它发送 groups.link 声明,这是一个指向图谱 API 端点的链接)
- 需要用户组作为 HTTP 标头进行授权的应用程序
- 为 IIS 配置的 shibboleth sp,由我管理并成功配置为 azure SP(通过 adfs 扩展),并从当前用户的 azure 广告中获取声明。
由于应用程序无法处理 groups.link 声明,但需要用户组作为标题,并且用户在 150 多个组中,我想知道是否有扩展/方法来配置 shibboleth sp 以便它能够解析来自在 groups.link 声明中发送的图端点的组。
我无法直接在 Azure AD 上配置组,因为它由第二方管理,并且组会定期更改。 我也无法更改应用程序以接受和解析图形 API 链接中的组。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)