0

我试图通过添加额外的声明来重载 OAuth ID 令牌。我已经可以使用 Graph API 来获取我需要的声明,但我想了解是否可以将其他声明直接添加到 ID 令牌中?我已经通过添加所需的声明然后将“acceptMappedClaims”翻转为 true 来更新清单,但是我仍然没有在 ID 令牌中看到这些。我错过了什么?

"optionalClaims": {
    "idToken": [
      {
        "name": "employeeid",
        "source": "user",
        "essential": true,
        "additionalProperties": []
      },
      {
        "name": "mail",
        "source": "user",
        "essential": true,
        "additionalProperties": []
      }
    ],
    "accessToken": [],
    "saml2Token": []
  },
  "acceptMappedClaims": true,
4

2 回答 2

2

这取决于生成 ID 令牌的位置。如果它是本地 AD 并使用联合身份,请查看Customizing the OIDC id_token in ADFS 2016

如果它只是一个云身份,我会看看 jwmiller5 发布的第二个链接或这个:how-to-set-claims-from-asp-net-openid-connect-owin-components

希望这会有所帮助,伯尼

于 2018-03-09T21:52:34.883 回答
1

如果您尝试将其他声明添加到 AD 令牌中,则需要 Azure AD 高级版,并且可以将值添加为属性。请参阅使用 Azure AD 身份验证进行声明扩充

如果您只需要一个特定应用程序中的声明,您可以在应用程序本身中添加声明。请参阅Azure AD PostAuthentication 添加声明

于 2018-03-06T14:07:34.953 回答