Azure active directory Azure AD企业应用程序-应用程序角色映射
Azure AD中应用程序注册的清单如下所示Azure active directory Azure AD企业应用程序-应用程序角色映射,azure-active-directory,Azure Active Directory,Azure AD中应用程序注册的清单如下所示 "allowedMemberTypes": [ "User" ], "description": "DocuSign Admin", "displayName": "DocuSign Admin", "id": "{GUID}", "isEnabled": true, "lang": null, "origin": "Application", "value": "42036433"
"allowedMemberTypes": [
"User"
],
"description": "DocuSign Admin",
"displayName": "DocuSign Admin",
"id": "{GUID}",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "42036433"
当我使用singleapprovalsignment([approvalsignments]
映射设置下的属性时,它返回角色的名称而不是值。我必须使用类似Switch(singleapprovalsignment([approvalsignments]),“42036435”,“DocuSign Sender”,“42036434”,“DocuSign Admin”,“42036433”)的表达式
以便正确设置角色
Zoom的企业应用程序需要角色的名称,因此可以正常工作,但DocuSign需要DocuSign权限配置文件ID而不是名称,因此无法正常工作
有没有办法让映射返回角色的实际值而不是名称?如下所示:
我没有要测试的docusign子项,但请根据doc.roles[primary eq“True”]值在target属性中尝试此操作
您还可以尝试ApprovalesignmentsComplex([Approvalesignments]),因为输出似乎包括displayname和value
希望这两个选项中的一个能满足您的需要。该文档显示了在目标端映射的多个选项。如果我正在构建自定义SCIM端点,我可以选择传递复杂的角色分配或其他修改。我无法控制DocuSign SCIM端点,并且permissionProfileId需要stri配置文件id的ng(值不是名称)。我当前使用switch语句修改了问题中所示的源代码。这很好,但似乎是一种黑客行为,而不是正确的方式。配置SSO时,它确实传递了角色的值。是否尝试了复杂的角色分配?如果查看它的示例输出,它包括值和显示参数,其中正如在simple中一样,它只包含值而不显示。这就是为什么我想知道complex是否包含实际值作为值,而不仅仅是displayname作为值。我只是尝试使用复杂角色分配,但正如预期的那样,它传递了一个json对象,DocuSign不知道如何处理,因为它只需要一个简单的值string。除了我目前的解决方法外,此问题似乎没有其他答案。我已将反馈放置到feedback.azure.comproving链接,用于对Microsoft的反馈进行投票。