如何在nodejs中使用passport-azure-ad获取用户组

Question

我正在使用nodejs passport-azure-ad与OIDCStrategy进行AD身份验证。一切都很正常，但我无法获取正确的组。虽然我更新了responseType: 'code id_token',并获取了组id，但是组与azure门户显示的不同。

Answer 1

我对你的方案不太确定。如果您希望通过在清单中设置groupMembershipClaims属性来获取组声明。设置groupMembershipClaims属性的选项是null (默认值)、All或SecurityGroup。如果选择SecurityGroup，则只会在用户所属的安全组中获得JWT令牌中的组声明。如果选择All，您将在JWT令牌中获得用户所属的安全组和通讯组列表中的组声明。如果您只想获取该用户所属的安全组，则应将值设置为SecurityGroup，然后您将在声明中找到现在提供的组对象If。您可以使用azure门户的组属性中的对象id值来检查该值。

如果您的问题是在token claims中获取具有组对象id的组名，请提供更多详细信息，例如，您正在使用哪个api。

如果我误解了您的方案，请随时让我知道。