堆栈内存溢出
  繁体   English   中英

如何使用ADAL库在ADFS中向身份令牌添加更多声明?

[英]How Do I Add More Claims to the Identity Token in ADFS Using ADAL Libraries?

 原文  2018-12-20 18:00:47       c#/ .net/ wpf/ adfs

问题描述

这可能是一个简单的问题,但是我对ADFS还是很陌生,但是我正在使用ADAL库作为ADFS,我想知道是否可以通过短暂的身份令牌(而不是accessToken)显示声明。

我有以下代码: 

var authContext = new AuthenticationContext(authority, false);
var authResult = await authContext.AcquireTokenAsync(resourceURI, clientID, new Uri(clientReturnURI), new PlatformParameters(PromptBehavior.Auto));

authResult给了我两个令牌: accessTokenIdToken ,我在ADFS中设置的所有声明都显示在accessToken 但是我希望accessToken仅包括一个GUID之类的标识符(以使其较小),并将有关用户的信息(姓名,电子邮件等)保留在IdToken中。

1 个解决方案

解决方案1
 1 已采纳  2018-12-27 00:41:38

如果您使用的是ADFS 2016,则可以在将OpenID Connect或OAuth与AD FS 2016一起使用时查看Customize在id_token中发出的声明,因为ADFS 2016可以针对OpenID Connect方案自定义id_token。 您可以使用相同的代码访问声明,将这些其他声明视为id_token的一部分。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将OpenID Connect与活动目录联合服务(ADFS)结合使用时,如何在id_token中包括其他声明? MVC如何获取web.config的授权节点以将ADFS声明用于ELMAH 如何将 ADFS 用户添加到 Identity 中的“AspNetUsers”? 如何在 MVC 应用程序上进行 ADFS 身份验证后向 ClaimsPrincipal 添加其他声明 身份服务器:在 MVC 客户端的混合流中添加对访问令牌的声明 如何在 ASP.NET Identity 中添加声明 如何在ProfileDataRequestContext中包含access_token声明? 为什么将自定义声明添加到副本后,原始身份 object 会出现自定义声明? 是否可以使用来自ADFS服务器的自定义c#模块将声明插入SAML令牌中? 如何验证此ADFS令牌?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM