Azure active directory 我是否需要做一些特殊的事情来确保令牌声明中包含AAD Connect synchronized extension属性?
我有一个关于使用MSAL.JS 1.1.3将扩展声明添加到idToken的查询——它似乎在扩展属性被删除的情况下工作,但不是通过AAD Connect 我需要做些什么来确保令牌中包含AAD Connect synchronized extension属性? 我有以下带有2个扩展属性的设置(扩展{id}CustomOptionalClarizationUserCode(添加在AAD中)和扩展{id}StuExtensionAtribute1(通过AAD连接从prem AD添加到AAD): 客户想使用清单,所以我设置了 解码的令牌仅包括extn.CustomOptionalClarimitionUserCode,根据 对于每个应用程序的最小权限,客户更喜欢使用清单可选声明,而不是声明映射策略Azure active directory 我是否需要做一些特殊的事情来确保令牌声明中包含AAD Connect synchronized extension属性?,azure-active-directory,Azure Active Directory,我有一个关于使用MSAL.JS 1.1.3将扩展声明添加到idToken的查询——它似乎在扩展属性被删除的情况下工作,但不是通过AAD Connect 我需要做些什么来确保令牌中包含AAD Connect synchronized extension属性? 我有以下带有2个扩展属性的设置(扩展{id}CustomOptionalClarizationUserCode(添加在AAD中)和扩展{id}StuExtensionAtribute1(通过AAD连接从prem AD添加到AAD): 客户想
重复这个问题:我需要做些什么来确保AAD Connect synchronized extension属性包含在令牌声明中吗?从您的屏幕截图中,
extension{id}\u CustomOptionalClarimitionApplicationUserCode
的id不同于extension{id}_STUExtensionATRIIBUTE1的id
两个id中的一个是应用程序本身的id。另一个是AD Connect使用的应用程序id
现在,事实是,从中可以看出,一个扩展属性位于应用程序上
但是,您只能从令牌中的应用程序获取扩展声明值。换句话说,资源id应该与扩展中的id相同,然后才能获取扩展值。有关更多详细信息,请参阅:
因此,您得到的结果是预期的。从本地同步的扩展将不包括在令牌中。谢谢@Jack-这很有意义。我需要为AAD Connect ID请求令牌吗?这对最终用户来说没有意义。不。我认为更好的方法是调用AAD Graph API以获取用户的详细信息,其中包括获取所有扩展值。以下是