Azure AD B2C 作为 ThingWorx 的 CAS > 示例:Azure AD B2C 作为中央身份验证服务器 > 通过 Azure AD B2C 配置身份验证 > 创建、映射和使用组
创建、映射和使用组
Azure AD B2C 中不存在“组”的概念。但是,当通过 Microsoft Entra ID 将 Azure AD B2C 配置为标识提供者 (IdP) 时,Azure AD B2C 可以从 Microsoft Entra ID 检索组信息。
在 Microsoft Entra ID 中创建组声明 
有关详细步骤,请参阅创建、映射和使用组中的“在 Microsoft Entra ID -OIDC Configuration 中创建组声明 - OIDC 配置”一节。
在 Microsoft Entra ID 中创建组 
有关详细步骤,请参阅创建、映射和使用组中的“在 Microsoft Entra ID 中创建组”一节。
向组中添加成员 
有关详细步骤,请参阅创建、映射和使用组中的“向组中添加成员”一节。
配置 ThingWorx 以支持检索 Microsoft Entra ID 组信息 
1. 在配置 ThingWorx 以支持 SSO 之前,请停止 ThingWorx 服务器。
2. AzureSettings 部分中,将 apiEndPoint 属性值设置为 https://graph.microsoft.com/v1.0/
3. 确保将 OIDCSettings 部分中的 useAccessTokenClaims 属性值设置为 true
4. 启动 ThingWorx 服务器。
在 ThingWorx 中创建一个用户组 
ThingWorx Composer 中创建一个用户组。
有关详细信息,请参阅 ThingWorx 帮助中心内的用户组
在 ThingWorx 中映射组 
有关详细步骤,请参阅创建、映射和使用组中的“在 ThingWorx 中映射组”一节。
这对您有帮助吗?