0

当使用 ADAL 客户端执行联合登录时,authenticationContext.AcquireToken(resourceUri, clientId, redirectUri, userId)重载AcquireToken不会显示WindowsIdentity.Name(即Domain\User作为登录名,尽管能够使用该样式的用户名进行身份验证。AcquireTokenMSDN 文档没有提到与 userId 相关的任何要求范围。

发送用户 ID 提示的要求是什么?

4

1 回答 1

0

AcquireToken重载要求用户 ID(登录提示,一旦它在抽象下转换为 OAuth2 消息)是电子邮件格式的 UPN。

System.DirectoryServices.AccountManagement.UserPrincipal.UserPrincipalName是迄今为止我发现的交互式 ActiveDirectory 用户 UPN 的最便捷途径。值得注意的是,这不是对 default 的声明WindowsIdentity ClaimsIdentity

于 2014-01-10T21:31:20.417 回答