如何在 ADFS 2019 中为客户端-服务器应用添加自定义声明?

【问题标题】:How to add custom claims for a Client-Server app in ADFS 2019?如何在 ADFS 2019 中为客户端-服务器应用添加自定义声明?
【发布时间】:2019-07-10 06:19:28
【问题描述】:

如何在提供的令牌中为“Web 浏览器访问 Web 应用程序 - 客户端-服务器应用程序”类型的应用程序组添加自定义声明?

我正在使用 Angular 客户端和 .NET Core 后端构建一个 Web 应用程序。我已经设法对客户端进行身份验证,但我不能对控制器使用显式授权角色,因为令牌不提供这些角色,例如

[Authorize(Roles="Admin")]

【问题讨论】:

    标签: adfs


    【解决方案1】:

    是的 - 您必须按照 this 增加 id_token。

    但为了执行“Roles=Admin”,您必须有一个声明规则,将组作为声明类型“角色”发送。

    【讨论】:

    • 我已经搜索了整整一天的文档,但找不到那个。谢谢!
    • 我现在遇到了另一个问题。自定义声明在服务器上不可见。如果我检查当前用户的 ClaimsPrincipal,它们不存在,但如果令牌被解析,则可以看到它们。
    • 据我所知,我的roles claimaccess_token 中,服务器使用id_token_claims_obj
    • 自定义是什么意思?您有哪些索赔规则?
    • 我已经设法让它工作了!我在后端的 Authentication Scheme 配置是问题所在。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-08-19
    • 1970-01-01
    • 2017-10-09
    • 1970-01-01
    • 1970-01-01
    • 2022-12-01
    • 2020-03-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode