[英]Adding on_premise_sam_account attribute to JWT claim on azure ad
我一直试图在我的 id 令牌中返回 onpremisessamaccountname,我似乎无法获得语法或正确的东西尝试了以下内容:
"optionalClaims": {
"idToken": [
{
"name": "onprem_sam_account_name",
"source": "user",
"essential": true,
"additionalProperties": []
}
],
"optionalClaims": {
"idToken": [
{
"name": "onprem_sam_account_name",
"source": "user.onpremsamaccountname",
"essential": true,
"additionalProperties": [] }
],
"optionalClaims": {
"idToken": [
{
"name": "onprem_sam_account_name",
"source": "user.onprem_sam_account_name",
"essential": true,
"additionalProperties": [] }
],
onprem_sam_account_name 是 Azure AD 中限制声明集的一部分。 您不能将其作为可选声明添加到令牌中。
有关详细信息,请参阅上面的链接。 总之,需要在企业应用中加入claim。 完成后,当用户登录时,新声明将与应用程序的 id 令牌一起发送。
要编辑索赔,请通过企业应用程序体验在 Azure 门户中打开应用程序。 然后在左侧菜单中输入 select Single sign-on 刀片并打开 Attributes & Claims 部分。
编辑:您可能还需要在应用程序清单中设置"acceptMappedClaims": true,
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.