Jwt 将属性从ADFS同步到Azure AD自定义应用程序
我有一个与ADF联合的Azure AD租户。 ADFS有一个名为“employeeNumber”的属性 当用户针对AAD进行身份验证以访问我们的自定义Web API时,我希望AAD提供的jwt包含声明“employeeNumber”。 一旦用户根据自定义Web API进行了身份验证,代码必须检查是否存在此声明及其相关值 我找到了一些这样做的教程,但它们涉及SaaS应用程序。 在AAD中注册的自定义应用程序没有上述链接所指的“配置”选项Jwt 将属性从ADFS同步到Azure AD自定义应用程序,jwt,azure-active-directory,adfs,Jwt,Azure Active Directory,Adfs,我有一个与ADF联合的Azure AD租户。 ADFS有一个名为“employeeNumber”的属性 当用户针对AAD进行身份验证以访问我们的自定义Web API时,我希望AAD提供的jwt包含声明“employeeNumber”。 一旦用户根据自定义Web API进行了身份验证,代码必须检查是否存在此声明及其相关值 我找到了一些这样做的教程,但它们涉及SaaS应用程序。 在AAD中注册的自定义应用程序没有上述链接所指的“配置”选项 谢谢。您正在使用AAD Connect吗 需要对其进行配置
谢谢。您正在使用AAD Connect吗 需要对其进行配置以传递属性
然后,您需要告诉Azure AD将属性传递过去。是的,我正在使用AAD Connect。我阅读了有关配置aad connect以传递属性的教程。然后我想我必须修改应用程序的清单文件。您提供的链接讨论了“可选”声明,这些声明似乎是预定义集的一部分。如何(以及我可以…?)插入来自ADFS的自定义声明?有什么例子吗?