Azure active directory Azure AD企业应用程序-应用程序角色映射_Azure Active Directory

Azure active directory Azure AD企业应用程序-应用程序角色映射

azure-active-directory

Azure active directory Azure AD企业应用程序-应用程序角色映射,azure-active-directory,Azure Active Directory,Azure AD中应用程序注册的清单如下所示 "allowedMemberTypes": [ "User" ], "description": "DocuSign Admin", "displayName": "DocuSign Admin", "id": "{GUID}", "isEnabled": true, "lang": null, "origin": "Application", "value": "42036433"

Azure AD中应用程序注册的清单如下所示

"allowedMemberTypes": [
    "User"
],
    "description": "DocuSign Admin",
    "displayName": "DocuSign Admin",
    "id": "{GUID}",
    "isEnabled": true,
    "lang": null,
    "origin": "Application",
    "value": "42036433"

当我使用

singleapprovalsignment（[approvalsignments]

映射设置下的属性时，它返回角色的名称而不是值。我必须使用类似

Switch（singleapprovalsignment（[approvalsignments]），“42036435”，“DocuSign Sender”，“42036434”，“DocuSign Admin”，“42036433”）的表达式

以便正确设置角色

Zoom的企业应用程序需要角色的名称，因此可以正常工作，但DocuSign需要DocuSign权限配置文件ID而不是名称，因此无法正常工作

有没有办法让映射返回角色的实际值而不是名称？

如下所示：我没有要测试的docusign子项，但请根据doc.roles[primary eq“True”]值在target属性中尝试此操作

您还可以尝试ApprovalesignmentsComplex（[Approvalesignments]），因为输出似乎包括displayname和value

希望这两个选项中的一个能满足您的需要。

该文档显示了在目标端映射的多个选项。如果我正在构建自定义SCIM端点，我可以选择传递复杂的角色分配或其他修改。我无法控制DocuSign SCIM端点，并且permissionProfileId需要stri配置文件id的ng（值不是名称）。我当前使用switch语句修改了问题中所示的源代码。这很好，但似乎是一种黑客行为，而不是正确的方式。配置SSO时，它确实传递了角色的值。是否尝试了复杂的角色分配？如果查看它的示例输出，它包括值和显示参数，其中正如在simple中一样，它只包含值而不显示。这就是为什么我想知道complex是否包含实际值作为值，而不仅仅是displayname作为值。我只是尝试使用复杂角色分配，但正如预期的那样，它传递了一个json对象，DocuSign不知道如何处理，因为它只需要一个简单的值string。除了我目前的解决方法外，此问题似乎没有其他答案。我已将反馈放置到feedback.azure.comproving链接，用于对Microsoft的反馈进行投票。