【发布时间】:2017-01-19 12:45:29
【问题描述】:
我有一个使用 OAuth 对 Azure AD 用户进行身份验证的应用程序,我希望能够在 Azure AD 中由管理员设置与每个用户关联的某些信息,因此我可以将其作为身份验证过程的一部分进行阅读。我还希望能够使用 Azure ActiveDirectory 提供的声明功能,以便管理员可以在其 AD 中的用户属性和我将要阅读的内容之间定义自定义映射,如 here 所述。
显然,这些声明只能从作为 SAML 身份验证结果的 SAML 令牌中读取,但由于我已经在使用 OAuth 进行身份验证,因此我希望避免这样做。因此,我的问题是:这些 SAML 令牌或其中包含的信息是否可以作为 OAuth 身份验证过程的一部分或之后以某种方式获得?
【问题讨论】:
标签: azure oauth active-directory saml azure-active-directory