通过ADFS连接OpenID
我试图将ADFS配置为一个OpenID提供者,作为多个应用程序堆栈的通用身份验证系统(我的目标是定义一个可在多个堆栈上使用的解决方案) 经过几次测试,我们达到了能够验证用户身份并检索id_令牌的水平 现在,问题在于我们在默认id令牌中收到的声明不包括一些我们认为“标准”的声明,例如电子邮件声明 我们目前使用我们公司的Active Directory作为索赔提供商Trust 我们收到的索赔清单是本文限制部分声明为违约索赔的一部分: 提供的索赔是: aud、authenticationinstant、c_哈希、exp、iat、iss、名称、名称标识符、nonce、upn、pwd_exp 在我们的例子中,upn字段与email属性匹配,因此我们有一种解决方法 无论如何,我的目标是能够将电子邮件声明作为id令牌的一部分发送,以便将我们的解决方案与当前正在使用的其他OPs标准化,并且不强制应用程序更改其代码库通过ADFS连接OpenID,adfs,openid-connect,Adfs,Openid Connect,我试图将ADFS配置为一个OpenID提供者,作为多个应用程序堆栈的通用身份验证系统(我的目标是定义一个可在多个堆栈上使用的解决方案) 经过几次测试,我们达到了能够验证用户身份并检索id_令牌的水平 现在,问题在于我们在默认id令牌中收到的声明不包括一些我们认为“标准”的声明,例如电子邮件声明 我们目前使用我们公司的Active Directory作为索赔提供商Trust 我们收到的索赔清单是本文限制部分声明为违约索赔的一部分: 提供的索赔是: aud、authenticationinstan
我如何配置ADF以通过id令牌发送附加声明?那篇文章有点误导,因为Azure AD在混合中,而您拥有联盟 此外,它还显示“pwd_exp”,默认情况下您不会得到它。你必须启用它 就你的问题而言,没有办法增加索赔,因为没有可以输入索赔规则的选项卡
请参阅使用“Web浏览器访问Web应用程序”配置文件来解决此问题的方法。该文章有点误导,因为Azure广告是混合的,而您拥有联盟 此外,它还显示“pwd_exp”,默认情况下您不会得到它。你必须启用它 就你的问题而言,没有办法增加索赔,因为没有可以输入索赔规则的选项卡 请参阅使用“Web浏览器访问Web应用程序”配置文件解决此问题的方法