场景:我们在 Azure AD 中的用户配置文件中添加字段以包含有关帐户类型的信息(例如员工、基本客户、高级客户)。这些可以使用 Azure AD 的 OpenConnect UserInfo 端点返回吗?
问问题
517 次
2 回答
1
AFAIK,目前我们无法扩展我们可以从 azure ad 中的 openid-connect userinfo 端点获得的声明,如果可能的话,我建议您可以改为调用 microsoft graph api,您可以使用Open Extension或架构扩展 ,请点击这里了解更多详情。
于 2017-05-11T07:19:32.507 回答
1
您可以在登录后从图形 API 中的用户对象请求字段。例如,在AuthorizationCodeReceived回调中,OpenIdConnectAuthenticationNotifications您可以在该点查询用户对象以获取 JWT 令牌中尚不存在的信息。
如果使用 Azure AD Connect 将本地 AD 与 Azure AD 同步,则可以将本地 AD 中的额外属性映射为 Azure AD 中的扩展属性。您也可以使用 Azure AD Graph API 阅读这些内容。
于 2017-05-03T14:45:56.727 回答