使用 AD 组成员信息从 ADFS 请求令牌

【问题标题】：Requesting Token from ADFS with AD Group Membership Info使用 AD 组成员信息从 ADFS 请求令牌
【发布时间】：2020-02-25 17:47:18
【问题描述】：

我有一个 REST 客户端应用程序，我希望能够从 ADFS /token 端点 为该客户端获取访问令牌。客户端将由现有的 AD 用户使用，我想在访问令牌中获取 AD 用户的组成员资格。

如何将我的 AD 用户凭据发送到 ADFS，并在访问令牌中获取该 AD 用户的 AD 组成员身份信息作为声明？

我知道“/authorize 端点并在登录弹出窗口中输入凭据”的解决方案。我要问的是如何使用客户端应用程序执行此操作，其中凭据应该以某种方式编码并发送到 adfs /token endpoint。

【问题讨论】：

标签： active-directory token access-token adfs apiclient

【解决方案1】：

您应该查看https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-openid-connect-oauth-flows-scenarios，因为其中包含这些场景支持的流程和示例的详细信息。

您要求做的是资源所有者密码凭证流程，不建议这样做。 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-openid-connect-oauth-flows-scenarios#resource-owner-password-credentials-grant-flow-not-recommended

【讨论】：

猜你喜欢

2012-04-29
1970-01-01
2018-02-05
2020-07-05
2023-03-23
2021-05-30
1970-01-01
2016-08-15
1970-01-01

相关资源

下载 2023-03-30
下载 2021-06-25
下载 2021-06-24
下载 2023-02-18

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode