【问题标题】:Using saml tokens in Azure AAD oauth authentication在 Azure AAD oauth 身份验证中使用 saml 令牌
【发布时间】:2017-01-19 12:45:29
【问题描述】:

我有一个使用 OAuth 对 Azure AD 用户进行身份验证的应用程序,我希望能够在 Azure AD 中由管理员设置与每个用户关联的某些信息,因此我可以将其作为身份验证过程的一部分进行阅读。我还希望能够使用 Azure ActiveDirectory 提供的声明功能,以便管理员可以在其 AD 中的用户属性和我将要阅读的内容之间定义自定义映射,如 here 所述。

显然,这些声明只能从作为 SAML 身份验证结果的 SAML 令牌中读取,但由于我已经在使用 OAuth 进行身份验证,因此我希望避免这样做。因此,我的问题是:这些 SAML 令牌或其中包含的信息是否可以作为 OAuth 身份验证过程的一部分或之后以某种方式获得?

【问题讨论】:

    标签: azure oauth active-directory saml azure-active-directory


    【解决方案1】:

    当您说“由 ActiveDirectory 提供”时,您是指 Azure AD 而不是本地 AD?

    目前无法在 Azure AD 中向令牌添加声明。它们是“罐头”。

    您所指的链接适用于 Azure 中的 SaaS 应用程序。

    从 Azure AD 获取信息的方法是通过 Graph API。

    【讨论】:

    • 感谢您的回答!是的,我的意思是 Azure ActiveDirectory。
    猜你喜欢
    • 1970-01-01
    • 2016-12-29
    • 1970-01-01
    • 1970-01-01
    • 2016-11-16
    • 2017-10-24
    • 2019-01-13
    • 2015-02-02
    • 2017-07-20
    相关资源
    最近更新 更多