有没有办法将角色添加到 ID 或访问令牌作为 Entra ID / Azure Active Directory 中的可选声明

问题描述 投票:0回答:1

我想在 Entra ID 应用程序上配置 ID 或访问令牌,以获得包含角色(理想情况下)或至少包含组的可选声明。

就目前情况而言,我只能添加预先存在的可选声明。

如何将角色或组添加到要添加的可选声明中?

openid-connect access-token claims-based-identity azure-entra-id
1个回答
0
投票

经过更多谷歌搜索后得到了它。

  1. 为应用程序分配角色。应用程序注册、您的应用程序、应用程序角色、创建应用程序角色。
  2. 将用户分配给应用程序。企业应用程序,您的应用程序,分配用户和组,添加用户,选择用户,分配
  3. 将应用程序角色分配给应用程序用户、企业应用程序、您的应用程序、分配用户和组,选择分配的用户,选中用户,单击编辑分配,单击“选择角色”下的“未选择”,角色列表显示在右侧,选择并保存。您将看到分配给该用户的角色显示在列表中用户旁边。

参考:https://www.youtube.com/watch?v=2VTpQi4wysE

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.