將用戶添加到天青活動目錄中的組的Azure過程是否存在缺陷?我有2個組,一個是admin,另一個是標準用戶。如果我將用戶放入管理員組,當我在成功登錄到應用程序後查看該用戶的索賠權限時,我會看到2個組,我期望他們是管理員用戶。如果我從管理員中刪除該用戶並使其成爲標準用戶,登錄後我仍然可以在其claimsIdentity對象中看到2個組。然後,我從所有組成員身份中刪除,然後再次登錄後,我可以在索賠對象中看到1個組。主張不反映用戶是其成員的團體,其混亂。安全性應該如何工作如果我甚至不能準確地確定用戶所屬的組。所以我目前登錄作爲一個用戶在沒有集團成員和主張對象顯示1組(標準用戶)什麼事情發生?天青活動目錄 - 與用戶的怪異組成員問題
0
A
回答
0
正如我在您的previous case中所說的。該組聲明將返回當前用戶所屬的組和DirectoryRoles的集合。我相信用戶在您的AAD中有一個DirectoryRole(非用戶),例如Global administrator
。
要確認在Azure門戶 - >您的AAD - >用戶和組 - >所有用戶 - >選擇該用戶 - >目錄角色 - >選擇User
。之後,您只會獲得當前用戶所屬的組。從here查看更多詳情。
如果您想要獲取用戶具有直接或傳遞成員身份的所有組(無DirectoryRoles),我們可以使用Azure AD Graph API調用getMemberGroups函數。
如果您希望組聲明僅返回當前用戶所屬的組。您可以發送反饋here。
相關問題
- 1. asp.net天青活動目錄用戶配置文件數據
- 2. 天青活動目錄用戶原則上下文服務器名稱
- 3. 活動目錄集成問題Nodejs
- 4. 與自定義活動的天青數據工廠項目
- 5. 檢查當前用戶是否是活動目錄組的成員
- 6. 活動目錄成員資格提供者和用戶數據
- 7. 使用C#查找遞歸組成員資格(活動目錄)
- 8. 如何顯示所有域用戶及其組成員(活動目錄)
- 9. 查找包含共同直接成員的組。活動目錄
- 10. 獲取活動目錄組成員的數量?
- 11. 獲取活動目錄中的組成員資格(memberOf)列表
- 12. 迭代活動目錄中大型組的成員
- 13. 列出活動目錄組的所有成員
- 14. 天青:登錄失敗,用戶
- 15. ASP.NET與活動目錄:用戶憑證
- 16. 共同管理員需要哪些訪問權限才能看到天青活動目錄
- 17. 天青自動縮放古怪行爲
- 18. 集成天青AD B2C與Xamarin應用
- 19. 檢查活動目錄組成員身份
- 20. 跨域活動目錄組成員身份
- 21. 活動目錄LDS異常
- 22. 有沒有辦法在天青活動目錄中爲web應用用戶添加自定義權限
- 23. ASMX Web服務+活動目錄問題
- 24. ASP.Net成員登錄問題
- 25. 域用戶組未獲取活動目錄用戶
- 26. 檢索用戶信息,並檢查是否在使用VB.NET的活動目錄中的組的成員
- 27. 活動組問題
- 28. 活動目錄 - 看到用戶是管理員c#
- 29. 在活動目錄域中使用User.IsInRole()檢查組成員資格
- 30. UnityWebRequest和天青和博特問題