Azure REST 调用获取企业应用单点登录信息
Azure REST Call to get enterprise application single sign-on information
尝试使用 Microsoft graph API 获取有关我的企业应用程序的信息,可以通过 applications
和 serviceProviders
调用获取很多信息,但我没有看到一种获取 Azure 门户 Single sign-on
选项卡上可用信息的方法。
我假设它是 claimsMappingPolicies
但总是 returns 一个空列表,当为特定服务提供商执行 https://graph.microsoft.com/v1.0/serviceProviders/{id}/claimsMappingPolicies
或只是调用 https://graph.microsoft.com/v1.0/claimsMappingPolicies
.
结果是
Body: {"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#policies/claimsMappingPolicies","value":[]}
我已经尝试了有关应用程序和 serviceProvider 的所有其他策略,但没有成功。
是否有另一个 API 可以用来获取此信息?
这里是我正在寻找的信息的屏幕截图,以供参考:
我们可以使用 Microsoft Graph configure the SAML-based SSO app。
因此大多数基于 SAML 的 SSO 信息端点应该在此页面上可用。
我想你关心的是如何获得基本的用户声明。
遗憾的是,Microsoft Graph 未公开数据。 Microsoft Graph 只能获取您使用 claimsMappingPolicies
配置的自定义声明。这意味着如果你配置 claimsMappingPolicies
Microsoft Graph,你可以用 Microsoft Graph 获取它。
如果您更新 Azure 门户上的用户属性和声明,您会发现它正在调用此端点:
POST https://main.iam.ad.ext.azure.com/api/ApplicationSso/{service principal object id}/FederatedSsoClaimsPolicyV2
与 Microsoft Graph 不同。
所以我担心 MS 不会公开 API 来执行此操作。
尝试使用 Microsoft graph API 获取有关我的企业应用程序的信息,可以通过 applications
和 serviceProviders
调用获取很多信息,但我没有看到一种获取 Azure 门户 Single sign-on
选项卡上可用信息的方法。
我假设它是 claimsMappingPolicies
但总是 returns 一个空列表,当为特定服务提供商执行 https://graph.microsoft.com/v1.0/serviceProviders/{id}/claimsMappingPolicies
或只是调用 https://graph.microsoft.com/v1.0/claimsMappingPolicies
.
结果是
Body: {"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#policies/claimsMappingPolicies","value":[]}
我已经尝试了有关应用程序和 serviceProvider 的所有其他策略,但没有成功。
是否有另一个 API 可以用来获取此信息?
这里是我正在寻找的信息的屏幕截图,以供参考:
我们可以使用 Microsoft Graph configure the SAML-based SSO app。
因此大多数基于 SAML 的 SSO 信息端点应该在此页面上可用。
我想你关心的是如何获得基本的用户声明。
遗憾的是,Microsoft Graph 未公开数据。 Microsoft Graph 只能获取您使用 claimsMappingPolicies
配置的自定义声明。这意味着如果你配置 claimsMappingPolicies
Microsoft Graph,你可以用 Microsoft Graph 获取它。
如果您更新 Azure 门户上的用户属性和声明,您会发现它正在调用此端点:
POST https://main.iam.ad.ext.azure.com/api/ApplicationSso/{service principal object id}/FederatedSsoClaimsPolicyV2
与 Microsoft Graph 不同。
所以我担心 MS 不会公开 API 来执行此操作。