将属性从 ADFS 同步到 Azure AD 自定义应用程序

【问题标题】:Sync an attribute from ADFS to Azure AD custom application将属性从 ADFS 同步到 Azure AD 自定义应用程序
【发布时间】:2019-12-04 09:24:59
【问题描述】:

我有一个与 ADFS 联合的 Azure AD 租户。 ADFS 有一个名为“employeeNumber”的属性。

当用户针对 AAD 进行身份验证以访问我们的自定义 Web API 时,我希望 AAD 提供的 jwt 包含声明“employeeNumber”。 用户通过自定义 Web API 进行身份验证后,代码必须检查此声明及其相关值是否存在。

我找到了一些教程来做这样的事情,但它们是指 SaaS 应用程序。 Attribute sync tutorial

在 AAD 中注册的自定义应用程序没有上述链接所指的“配置”选项。

谢谢。

【问题讨论】:

    标签: jwt azure-active-directory adfs


    【解决方案1】:

    您在使用 AAD 连接吗?

    那需要配置传递属性。

    然后你需要告诉 Azure AD 通过modifying the manifest 传递属性。

    【讨论】:

    • 是的,我正在使用 AAD Connect。我阅读了有关配置 aad connect 以传递属性的教程。然后我想我必须修改应用程序的清单文件。您提供的链接讨论了似乎是预定义集合的一部分的“可选”声明。我如何(并且我可以...?)插入来自 ADFS 的自定义声明?有例子吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-12-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode