Azure AD:在 id_token 中包含自定义字段

【问题标题】:Azure AD: include custom field in id_tokenAzure AD:在 id_token 中包含自定义字段
【发布时间】:2017-04-19 07:33:09
【问题描述】:

我正在使用 Azure Active Directory(OpenId-Connect 流)对我的 ASP.NET MVC Web 应用程序中的用户进行身份验证。我想在 AD 中为我的用户设置一个“结构”字段,并能够将其包含在用户登录时提供的 id_token 中,以便应用程序知道它(此字段是自动创建用户所必需的应用程序)。

是否可以使用 Azure AD 执行此类操作?如果没有,是否可以为此使用像部门这样的现有字段(也不包含在 id_token 中)?如果仍然不可能,是否可以使用图形 API 之类的东西来提供此信息? (您将如何继续从 AD 设置此字段,并从应用程序中检索它?)

【问题讨论】:

    标签: azure azure-active-directory openid-connect


    【解决方案1】:

    今天 (2017-04-19) 您无法自定义 ID 令牌。

    但您当然可以使用 Graph API 来获取有关已登录用户的所有信息,并以此为基础对您的 ClaimsPrincipal 进行建模。例如GetUser operation

    您可以阅读更多有关活动的信息here。而你感兴趣的是AuthenticationValidated

    【讨论】:

    • 扩展属性例如不传入 id 令牌,但可以通过从 Graph 中查询用户配置文件来获取。
    猜你喜欢
    • 1970-01-01
    • 2020-07-08
    • 2017-03-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-07-02
    • 2018-09-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode