Azure B2C: ¿cómo obtengo un reclamo de "grupo" en el token JWT?
En Azure B2C, solía poder obtener un reclamo de "grupos" en mis tokens JWT siguiendoRecuperando información de Azure AD Group con JWT:
Abra el administrador de Azure de la vieja escuela (https://manage.windowsazure.com)Registrar mi solicitud con B2CDescargue el manifiesto B2C para la aplicaciónEn el manifiesto, cambie la entrada "groupMembershipClaims" a"groupMembershipClaims": "SecurityGroup",
Cargue el manifiesto B2C modificado nuevamenteEl problemaEsto ha funcionado bien en el pasado (hace aproximadamente un mes, creo ...) pero ya no lo hace. Vea a continuación para más detalles ...
Lo que he intentado sofarPlan A: usar Azure ManagerSiga la buena receta conocida arriba.
Desafortunadamente, eso ya no funciona: aparece el siguiente error cuando este cliente intenta autenticarme con B2C:
AADB2C90068: la aplicación proporcionada con ID '032fe196-e17d-4287-9cfd-25386d49c0d5' no es válida para este servicio. Utilice una aplicación creada a través del portal B2C e intente nuevamente "
Bien, es justo: nos están trasladando al nuevo Portal.
Plan B: usar Azure PortalSiga la buena receta anterior, utilizando el nuevo Portal.
Pero eso tampoco funciona: cuando llego a la parte "descargar manifiesto", no puedo encontrar ninguna forma de acceder al manifiesto (y Google me dice que probablemente desapareció para siempre ...).
Plan C: combine Azure Portal y el administradorAl desesperarme un poco, intenté mezclar los planes A y B: registre la aplicación con el nuevo Portal y luego cambie el manifiesto con el antiguo Administrador de Azure.
Pero no tuve suerte: cuando intento cargar el manifiesto, falla con el mensaje
ParameterValidationException = Parámetros no válidos proporcionados; BadRequestException = Las actualizaciones a aplicaciones convergentes no están permitidas en esta versión.
Plan Z: use Graph API para recuperar datos de membresía de grupoSimplemente renuncie al reclamo de "grupo"; en cambio, cada vez que necesite información de grupo, solo consulte al servidor B2C utilizando la API Graph.
Realmente, realmente no quiero hacer esto: arruinaría la autocontención del token de acceso y haría que el sistema sea muy "hablador".
Pero lo he incluido como un plan Z aquí, solo para decir: sí, sé que existe la opción, no, no lo he probado, y preferiría no hacerlo.
La pregunta:¿Cómo obtengo el reclamo de "grupo" en mi token JWT en estos días?