Рейтинг:0

Как преобразовать утверждение Azure AD SAML Groups в одно значение

флаг ng

Корпоративное приложение, использующее мои утверждения Azure AD IDP SAML, не поддерживает многозначные атрибуты. Таким образом, он не поддерживает группы требовать.

Мне нужно отправить членство в группе пользователя в виде объединенной строки в атрибуте с одним значением.

Например, стандартное заявление SAML для группы выглядит так:

<Attribute Name="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups">
  <AttributeValue>5581e43f-6096-41d4-8ffa-04e560bab39d</AttributeValue>
  <AttributeValue>07dd8a89-bf6d-4e81-8844-230b77145381</AttributeValue>
  <AttributeValue>0e129f4g-6b0a-4944-982d-f776000632af</AttributeValue>
</Attribute>

Мне нужно преобразовать это в однозначное утверждение (это для AWS SSO), подобное этому:

<Attribute Name="https://aws.amazon.com/SAML/Attributes/AccessControl:ADGroups">
      <AttributeValue>|5581e43f-6096-41d4-8ffa-04e560bab39d||07dd8a89-bf6d-4e81-8844-230b77145381||0e129f4g-6b0a-4944-982d-f776000632af|</AttributeValue>
</Attribute>

Есть ли способ сделать это с помощью поставщика удостоверений Azure AD? Может, через какую-то трансформацию?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.