Single sign on Owin UseAuthBeareAuthentication未获取组声明
使用Single sign on Owin UseAuthBeareAuthentication未获取组声明,single-sign-on,owin,okta,Single Sign On,Owin,Okta,使用id\u令牌进行身份验证时,我不会从Okta获得任何团体声明。我正在获取姓名、电子邮件、地址和用户名,但没有组 不知道我还需要做些什么才能把这件事讲清楚 var clientID = WebConfigurationManager.AppSettings["okta:ClientId"]; var oidcIssuer = WebConfigurationManager.AppSettings["okta:OIDC_Issuer"]; TokenValidationParameters
id\u令牌进行身份验证时,我不会从Okta获得任何团体声明。我正在获取姓名、电子邮件、地址和用户名,但没有组
不知道我还需要做些什么才能把这件事讲清楚
var clientID = WebConfigurationManager.AppSettings["okta:ClientId"];
var oidcIssuer = WebConfigurationManager.AppSettings["okta:OIDC_Issuer"];
TokenValidationParameters tvps = new TokenValidationParameters
{
ValidateAudience = true,
ValidAudience = clientID,
ValidateIssuer = true,
ValidIssuer = oidcIssuer,
ValidateLifetime = true,
ClockSkew = TimeSpan.FromMinutes(5),
};
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
{
AccessTokenFormat = new JwtFormat(tvps,
new OpenIdConnectCachingSecurityTokenProvider(oidcIssuer + "/.well-known/openid-configuration")),
});
这些组是从Active Directory导入的还是直接在Okta中创建的?在OKTAI中创建如果您使用。*在OIDC应用程序的组设置中,这将返回用户所属的所有组。它基本上使用正则表达式返回组