Jwt 将属性从ADFS同步到Azure AD自定义应用程序_Jwt_Azure Active Directory_Adfs

Jwt 将属性从ADFS同步到Azure AD自定义应用程序

jwt azure-active-directory

Jwt 将属性从ADFS同步到Azure AD自定义应用程序,jwt,azure-active-directory,adfs,Jwt,Azure Active Directory,Adfs,我有一个与ADF联合的Azure AD租户。 ADFS有一个名为“employeeNumber”的属性当用户针对AAD进行身份验证以访问我们的自定义Web API时，我希望AAD提供的jwt包含声明“employeeNumber”。一旦用户根据自定义Web API进行了身份验证，代码必须检查是否存在此声明及其相关值我找到了一些这样做的教程，但它们涉及SaaS应用程序。在AAD中注册的自定义应用程序没有上述链接所指的“配置”选项谢谢。您正在使用AAD Connect吗需要对其进行配置

我有一个与ADF联合的Azure AD租户。 ADFS有一个名为“employeeNumber”的属性

当用户针对AAD进行身份验证以访问我们的自定义Web API时，我希望AAD提供的jwt包含声明“employeeNumber”。一旦用户根据自定义Web API进行了身份验证，代码必须检查是否存在此声明及其相关值

我找到了一些这样做的教程，但它们涉及SaaS应用程序。

在AAD中注册的自定义应用程序没有上述链接所指的“配置”选项

谢谢。

您正在使用AAD Connect吗

需要对其进行配置以传递属性

然后，您需要告诉Azure AD将属性传递过去。

是的，我正在使用AAD Connect。我阅读了有关配置aad connect以传递属性的教程。然后我想我必须修改应用程序的清单文件。您提供的链接讨论了“可选”声明，这些声明似乎是预定义集的一部分。如何（以及我可以…？）插入来自ADFS的自定义声明？有什么例子吗？