我有一个当前正在针对 Azure Active Directory 进行身份验证的 ASP.NET 应用程序。当用户进行身份验证时,返回给我的应用程序的声明之一是 ObjectIdentifier,我正在使用此 GUID 将 SQL Server 中的本地“用户”记录链接到此 AD 用户。
我正在使用的代码是这样的:
var uri = "http://schemas.microsoft.com/identity/claims/objectidentifier";
var memberId = Guid.Parse(incomingPrincipal.FindFirst(uri).Value);
现在需要在本地移动此应用程序并针对本地 ADFS 服务器进行身份验证。
我已经让应用程序成功地针对本地 ADFS 服务器进行身份验证,但声明中不存在上述 objectidentifier 声明,并且我无法在 ADFS 中看到添加 objectidentifier 声明的位置:
更改上面的代码以使用不同的声明我没有问题,但是对于哪个声明将是用户的唯一 ID 的一些指导将不胜感激。