แอปพลิเคชันระดับองค์กรที่ใช้การยืนยัน Azure AD IDP SAML ของฉันไม่รองรับแอตทริบิวต์ที่มีหลายค่า ดังนั้นจึงไม่สนับสนุนการ กลุ่ม เรียกร้อง.
ฉันต้องการส่งการเป็นสมาชิกกลุ่มของผู้ใช้เป็นสตริงที่ต่อกันในแอตทริบิวต์ที่มีค่าเดียว
ตัวอย่างเช่น การอ้างสิทธิ์ SAML มาตรฐานสำหรับ กลุ่ม มีลักษณะดังนี้:
<Attribute Name="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups">
<AttributeValue>5581e43f-6096-41d4-8ffa-04e560bab39d</AttributeValue>
<AttributeValue>07dd8a89-bf6d-4e81-8844-230b77145381</AttributeValue>
<AttributeValue>0e129f4g-6b0a-4944-982d-f776000632af</AttributeValue>
</Attribute>
ฉันต้องแปลงสิ่งนี้เป็นการอ้างสิทธิ์มูลค่าเดียว (สำหรับ AWS SSO) ซึ่งคล้ายกับสิ่งนี้:
<Attribute Name="https://aws.amazon.com/SAML/Attributes/AccessControl:ADGroups">
<AttributeValue>|5581e43f-6096-41d4-8ffa-04e560bab39d||07dd8a89-bf6d-4e81-8844-230b77145381||0e129f4g-6b0a-4944-982d-f776000632af|</AttributeValue>
</Attribute>
มีวิธีดำเนินการโดยใช้ Azure AD Identity Provider หรือไม่ อาจจะผ่านการเปลี่ยนแปลงบางอย่าง?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
