Azure active directory 是否可以使用OpenConnect从Azure AD UserInfo端点返回扩展用户配置文件数据?

Azure active directory 是否可以使用OpenConnect从Azure AD UserInfo端点返回扩展用户配置文件数据?,azure-active-directory,openconnect,Azure Active Directory,Openconnect,场景:我们将字段添加到Azure广告中的用户配置文件中,以包含有关帐户类型的信息(例如员工、基本客户、高级客户)。可以使用Azure AD的OpenConnect UserInfo端点返回这些字段吗?您可以在登录后从graph API中的用户对象请求字段。例如,在OpenIdConnectAuthenticationNotifications的AuthorizationCodeReceived回调中,您可以在此时查询用户对象,以获取JWT令牌中尚未存在的信息 如果您使用Azure AD Conn

场景:我们将字段添加到Azure广告中的用户配置文件中,以包含有关帐户类型的信息(例如员工、基本客户、高级客户)。可以使用Azure AD的OpenConnect UserInfo端点返回这些字段吗?

您可以在登录后从graph API中的用户对象请求字段。例如,在
OpenIdConnectAuthenticationNotifications
AuthorizationCodeReceived
回调中,您可以在此时查询用户对象,以获取JWT令牌中尚未存在的信息


如果您使用Azure AD Connect将本地广告与Azure广告同步,您可以将本地广告中的额外属性映射为Azure广告中的扩展属性。您也可以使用Azure AD Graph API读取这些属性。

AFAIK,目前我们无法扩展从Azure广告中的openid Connect userinfo端点获得的声明,如果可能的话,我建议您可以调用microsoft graph api,您可以使用或获取用户对象的扩展属性,请单击以获取更多详细信息。

感谢您提供的信息,但我们正在特别寻找一个答案,即使用userinfo端点而不是graph api可以获取哪些信息。