【问题标题】:Azure AD SCIM Attribute Mapping - Group Membership ExpressionAzure AD SCIM 属性映射 - 组成员资格表达式
【发布时间】:2022-01-19 11:27:12
【问题描述】:

我想为 Azure AD 中的 SCIM 属性映射创建一个表达式,以根据特定 AD 组的用户成员身份将值传递给接收应用程序的属性。

例如,如果 Azure AD 属性 user.department 的值等于 hr_new,则将值 New 传递给接收应用程序的属性 userType,并传递值 Old,如果不是。

IIF([department]="new_hr", "New", "Old")

请参阅下面的示例设置:

但是,我无法在 Azure AD 的表达式中查询或检查用户的组成员身份。我想创建一个表达式来检查用户是否是abc 组的成员,如果true 它应该传递值X,如果false,它应该传递值Y

有什么想法可以做到这一点吗?

【问题讨论】:

    标签: azure azure-active-directory expression scim


    【解决方案1】:

    目前这是不可能的。组成员身份被认为是组对象的属性,不能在任何用户对象的逻辑表达式中调用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-02-03
      • 1970-01-01
      • 2014-05-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多