Single sign on Owin UseAuthBeareAuthentication未获取组声明

Single sign on Owin UseAuthBeareAuthentication未获取组声明,single-sign-on,owin,okta,Single Sign On,Owin,Okta,使用id\u令牌进行身份验证时,我不会从Okta获得任何团体声明。我正在获取姓名、电子邮件、地址和用户名,但没有组 不知道我还需要做些什么才能把这件事讲清楚 var clientID = WebConfigurationManager.AppSettings["okta:ClientId"]; var oidcIssuer = WebConfigurationManager.AppSettings["okta:OIDC_Issuer"]; TokenValidationParameters

使用
id\u令牌进行身份验证时,我不会从Okta获得任何团体声明。我正在获取姓名、电子邮件、地址和用户名,但没有组

不知道我还需要做些什么才能把这件事讲清楚

var clientID = WebConfigurationManager.AppSettings["okta:ClientId"];

var oidcIssuer = WebConfigurationManager.AppSettings["okta:OIDC_Issuer"];

TokenValidationParameters tvps = new TokenValidationParameters
    {
        ValidateAudience = true,
        ValidAudience = clientID,

        ValidateIssuer = true,
        ValidIssuer = oidcIssuer,

        ValidateLifetime = true,
        ClockSkew = TimeSpan.FromMinutes(5),

    };

app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
    {
        AccessTokenFormat = new JwtFormat(tvps,
        new OpenIdConnectCachingSecurityTokenProvider(oidcIssuer + "/.well-known/openid-configuration")),
    });

这些组是从Active Directory导入的还是直接在Okta中创建的?在OKTAI中创建如果您使用。*在OIDC应用程序的组设置中,这将返回用户所属的所有组。它基本上使用正则表达式返回组